Vai al contenuto principale
Ogni chiamata di strumento passa attraverso un controllo di policy prima di essere eseguita. Il controllo confronta la chiamata con le tue regole e decide: consenti, chiedi o blocca.

Postura predefinita

Due posture a seconda che la scrittura sia destinata a un’app, repository o storage (con un ambito noto) o al file system grezzo del computer. Kazzle viene fornito con impostazioni predefinite sensate in modo che l’IA funzioni immediatamente.
CategoriaPredefinitoEffetto
Comandi terminaleconsentiTutti i comandi consentiti, con eccezioni
Navigazione browserconsentiTutti gli URL consentiti; aggiungi regole personalizzate per limitare
Scritture file (app/repository/storage)consentiLe scritture sono limitate a una radice nota, sempre consentite
Scritture file (computer)consenti, tranne percorsi sensibili.env*, .ssh/*, *.pem, *.key bloccati
Azioni distruttivechiediEliminazioni file, pubblicazione/eliminazione app, eliminazioni database, SQL rischioso
Modifiche di sicurezzachiedi (sempre, una sola volta)Non possono essere approvate automaticamente tramite “Consenti sempre”
Le scritture su app, repository e storage sono consentite per impostazione predefinita perché i loro percorsi sono limitati a una radice nota. Le scritture grezze del computer sono consentite tranne per i modelli di percorso sensibili sopra indicati.

Tipi di regole

Comandi terminale

Le regole corrispondono al prefisso del comando. git push corrisponde a git push origin main. Eccezioni predefinite che richiedono approvazione: git push e sudo. Blocco predefinito: git push --force.

URL browser

La navigazione browser è consentita per impostazione predefinita su tutti gli URL. Aggiungi regole personalizzate nel campo url del browser per limitare o richiedere approvazione per siti specifici.

Percorsi file

Le regole corrispondono al modello glob. *.pem corrisponde ai file di certificato ovunque. Blocchi predefiniti nelle scritture del computer: .env*, .ssh/*, *.pem, *.key. Le regole dei percorsi file possono essere limitate a un computer specifico. Una regola con “Tutti i computer” si applica ovunque. Una regola limitata a un solo computer si applica solo quando l’IA sta lavorando su quella macchina. Le regole specifiche del computer hanno priorità su quelle globali.

Approvazioni degli strumenti

I singoli strumenti e azioni possono essere impostati per consentire, chiedere o bloccare. Per impostazione predefinita, fs delete, app publish, app delete e db delete richiedono approvazione. Le query del database (db exec) richiedono approvazione per SQL rischioso e consentono automaticamente le istruzioni a basso rischio.

Modifiche di sicurezza

Le modifiche alle policy o ai limiti stessi richiedono sempre un’approvazione una sola volta e non possono mai essere approvate automaticamente in modo permanente. La visualizzazione di policy e limiti non richiede approvazione.

Come si risolvono le regole

Quando l’IA chiama uno strumento, il router trova tutte le regole corrispondenti e sceglie quella più specifica - le regole con più condizioni corrispondenti battono le regole più ampie. Se due regole corrispondono con uguale specificità, il blocco vince sul consenso. Le regole definite dall’utente (da Impostazioni) sostituiscono i valori predefiniti con lo stesso modello.

Configurazione

Apri Impostazioni > Sicurezza IA per gestire le regole per space. Aggiungi modelli, cambia policy, limita i percorsi file a computer specifici. Le modifiche hanno effetto immediato.