Langsung ke konten utama
Setiap pemanggilan alat melewati pemeriksaan kebijakan sebelum dijalankan. Pemeriksaan mencocokkan pemanggilan terhadap aturan Anda dan memutuskan: izinkan, tanyakan, atau blokir.

Postur default

Dua postur tergantung pada apakah target penulisan adalah aplikasi, repo, atau penyimpanan (dengan cakupan yang diketahui) atau sistem file mentah komputer. Secara default, Kazzle dilengkapi dengan standar yang masuk akal sehingga AI bekerja segera.
KategoriDefaultEfek
Perintah terminalizinkanSemua perintah diizinkan, dengan pengecualian
Navigasi browserizinkanSemua URL diizinkan; tambahkan aturan khusus untuk membatasi
Penulisan file (aplikasi/repo/penyimpanan)izinkanPenulisan dibatasi pada akar yang diketahui, selalu diizinkan
Penulisan file (komputer)izinkan, kecuali jalur sensitif.env*, .ssh/*, *.pem, *.key diblokir
Tindakan destruktiftanyakanPenghapusan file, publikasi/penghapusan aplikasi, penghapusan database, SQL berisiko
Perubahan keamanantanyakan (selalu, sekali saja)Tidak dapat disetujui otomatis melalui “Selalu izinkan”
Penulisan ke aplikasi, repo, dan penyimpanan diizinkan secara default karena jalurnya dibatasi pada akar yang diketahui. Penulisan komputer mentah diizinkan kecuali untuk pola jalur sensitif di atas.

Jenis aturan

Perintah terminal

Aturan cocok berdasarkan awalan perintah. git push cocok dengan git push origin main. Pengecualian default yang memerlukan persetujuan: git push dan sudo. Blokir default: git push --force.

URL browser

Navigasi browser diizinkan secara default di semua URL. Tambahkan aturan khusus pada bidang url browser untuk membatasi atau memerlukan persetujuan untuk situs tertentu.

Jalur file

Aturan cocok berdasarkan pola glob. *.pem cocok dengan file sertifikat di mana saja. Blokir default pada penulisan komputer: .env*, .ssh/*, *.pem, *.key. Aturan jalur file dapat dibatasi pada komputer tertentu. Aturan dengan “Semua komputer” berlaku di mana saja. Aturan yang dibatasi pada satu komputer hanya berlaku ketika AI bekerja pada mesin tersebut. Aturan khusus komputer memiliki prioritas lebih tinggi daripada aturan global.

Persetujuan alat

Alat dan tindakan individual dapat diatur untuk izinkan, tanyakan, atau blokir. Secara default, fs delete, app publish, app delete, dan db delete meminta persetujuan. Kueri database (db exec) meminta SQL berisiko dan secara otomatis mengizinkan pernyataan berisiko rendah.

Perubahan keamanan

Perubahan pada kebijakan atau batas itu sendiri selalu memerlukan persetujuan sekali saja dan tidak pernah dapat disetujui otomatis secara permanen. Melihat kebijakan dan batas tidak memerlukan persetujuan.

Cara aturan diselesaikan

Ketika AI memanggil alat, router menemukan semua aturan yang cocok dan memilih yang paling spesifik - aturan dengan lebih banyak kondisi yang cocok mengalahkan aturan yang lebih luas. Jika dua aturan cocok dengan spesifisitas yang sama, tolak menang atas izinkan. Aturan yang ditentukan pengguna (dari Pengaturan) menggantikan default dengan pola yang sama.

Mengonfigurasi

Buka Pengaturan > Keamanan AI untuk mengelola aturan per Space. Tambahkan pola, ubah kebijakan, batasi jalur file ke komputer tertentu. Perubahan berlaku segera.