デフォルトの姿勢
アプリ、リポジトリ、またはストレージ(既知のスコープを持つ)を対象とするか、コンピュータの生ファイルシステムを対象とするかによって異なる2つの姿勢があります。Kazzleはデフォルトで合理的な設定で出荷されるため、AIはすぐに動作します。| カテゴリ | デフォルト | 効果 |
|---|---|---|
| ターミナルコマンド | 許可 | すべてのコマンドが許可されます(例外あり) |
| ブラウザナビゲーション | 許可 | すべてのURLが許可されます。カスタムルールを追加して制限できます |
| ファイル書き込み(アプリ/リポジトリ/ストレージ) | 許可 | 書き込みは既知のルートにスコープされ、常に許可されます |
| ファイル書き込み(コンピュータ) | 許可(機密パスを除く) | .env*、.ssh/*、*.pem、*.key はブロック |
| 破壊的な操作 | 確認 | ファイル削除、アプリ公開/削除、データベース削除、リスクのあるSQL |
| セーフティ変更 | 確認(常に、1回限り) | 「常に許可」で自動承認できません |
ルールタイプ
ターミナルコマンド
ルールはコマンドプレフィックスで照合されます。git push は git push origin main に照合されます。
デフォルトで承認が必要な例外:git push と sudo。デフォルトブロック:git push --force。
ブラウザURL
ブラウザナビゲーションはデフォルトですべてのURLで許可されます。ブラウザのurl フィールドにカスタムルールを追加して、特定のサイトを制限または承認が必要にできます。
ファイルパス
ルールはグロブパターンで照合されます。*.pem はどこにあるかに関わらず証明書ファイルに照合されます。
コンピュータ書き込みのデフォルトブロック:.env*、.ssh/*、*.pem、*.key。
ファイルパスルールは特定のコンピュータにスコープできます。「すべてのコンピュータ」のルールはどこにでも適用されます。1つのコンピュータにスコープされたルールはAIがそのマシンで動作している場合にのみ適用されます。コンピュータ固有のルールはグローバルルールより優先されます。
ツール承認
個別のツールとアクションは許可、確認、またはブロックに設定できます。デフォルトでは、fs delete、app publish、app delete、db delete は承認を求めます。データベースクエリ(db exec)はリスクのあるSQLについて確認を求め、低リスクのステートメントは自動的に許可されます。