Naar hoofdinhoud gaan
Elke tooloproep wordt gecontroleerd tegen het beleid voordat deze wordt uitgevoerd. De controle vergelijkt de oproep met uw regels en bepaalt: toestaan, vragen of blokkeren.

Standaardinstelling

Twee instellingen, afhankelijk van of het schrijven gericht is op een app, repo of opslag (met een bekend bereik) of het onbewerkte bestandssysteem van de computer. Kazzle wordt standaard geleverd met verstandige instellingen zodat de AI onmiddellijk werkt.
CategorieStandaardEffect
Terminalcommando’stoestaanAlle commando’s toegestaan, met uitzonderingen
BrowsernavigatietoestaanAlle URL’s toegestaan; voeg aangepaste regels toe om te beperken
Bestandsschrijfbewerkingen (app/repo/opslag)toestaanSchrijfbewerkingen zijn beperkt tot een bekend basispad, altijd toegestaan
Bestandsschrijfbewerkingen (computer)toestaan, behalve gevoelige paden.env*, .ssh/*, *.pem, *.key geblokkeerd
Destructieve actiesvragenBestandsverwijderingen, app publiceren/verwijderen, databaseverwijderingen, riskante SQL
Veiligheidswijzigingenvragen (altijd, eenmalig)Kunnen niet automatisch worden goedgekeurd via “Altijd toestaan”
Schrijfbewerkingen naar apps, repo’s en opslag zijn standaard toegestaan omdat hun paden beperkt zijn tot een bekend basispad. Onbewerkte computergeschrijfbewerkingen zijn toegestaan, behalve voor de gevoelige padpatronen hierboven.

Regeltypen

Terminalcommando’s

Regels komen overeen op basis van commandovoorvoegsel. git push komt overeen met git push origin main. Standaardverzoeking die goedkeuring vereist: git push en sudo. Standaardblokkering: git push --force.

Browser-URL’s

Browsernavigatie is standaard toegestaan op alle URL’s. Voeg aangepaste regels toe op het browserveld url om specifieke sites te beperken of goedkeuring te vereisen.

Bestandspaden

Regels komen overeen op basis van globpatroon. *.pem komt overeen met certificaatbestanden overal. Standaardblokkering op computergeschrijfbewerkingen: .env*, .ssh/*, *.pem, *.key. Bestandspadregels kunnen beperkt zijn tot een specifieke computer. Een regel met “Alle computers” is overal van toepassing. Een regel beperkt tot één computer is alleen van toepassing wanneer de AI op die machine werkt. Computerspecifieke regels hebben voorrang op globale regels.

Toolgoedkeuringen

Afzonderlijke tools en acties kunnen worden ingesteld op toestaan, vragen of blokkeren. Standaard vragen fs delete, app publish, app delete en db delete om goedkeuring. Databasequery’s (db exec) vragen om riskante SQL en staan automatisch laagrisico-instructies toe.

Veiligheidswijzigingen

Wijzigingen in het beleid of limieten zelf vereisen altijd eenmalige goedkeuring en kunnen nooit permanent automatisch worden goedgekeurd. Het weergeven van beleid en limieten vereist geen goedkeuring.

Hoe regels worden opgelost

Wanneer de AI een tool aanroept, vindt de router alle overeenkomende regels en kiest de meest specifieke - regels met meer overeenkomende voorwaarden winnen het van bredere regels. Als twee regels met gelijke specificiteit overeenkomen, wint blokkeren boven toestaan. Door gebruikers gedefinieerde regels (uit Instellingen) overschrijven standaardwaarden met hetzelfde patroon.

Configureren

Open Instellingen > AI-veiligheid om regels per Space te beheren. Voeg patronen toe, wijzig beleid, beperk bestandspaden tot specifieke computers. Wijzigingen worden onmiddellijk van kracht.