Przejdź do głównej treści
Każde wywołanie narzędzia przechodzi przez kontrolę zasad przed uruchomieniem. Kontrola porównuje wywołanie z Twoimi regułami i decyduje: zezwól, zapytaj lub zablokuj.

Domyślna postawa

Dwie postawy w zależności od tego, czy zapis dotyczy aplikacji, repozytorium lub magazynu (o znanym zakresie), czy surowego systemu plików komputera. Kazzle domyślnie wyposażony jest w rozsądne ustawienia, aby AI działało natychmiast.
KategoriaDomyślnieEfekt
Polecenia terminalazezwólWszystkie polecenia dozwolone, z wyjątkami
Nawigacja przeglądarkizezwólWszystkie adresy URL dozwolone; dodaj niestandardowe reguły, aby ograniczyć
Zapisy plików (aplikacja/repozytorium/magazyn)zezwólZapisy są ograniczone do znanego katalogu głównego, zawsze dozwolone
Zapisy plików (komputer)zezwól, z wyjątkiem ścieżek wrażliwych.env*, .ssh/*, *.pem, *.key zablokowane
Działania destrukcyjnezapytajUsuwanie plików, publikowanie/usuwanie aplikacji, usuwanie bazy danych, ryzykowny SQL
Zmiany bezpieczeństwazapytaj (zawsze, jednorazowo)Nie można automatycznie zatwierdzić za pośrednictwem „Zawsze zezwól”
Zapisy do aplikacji, repozytoriów i magazynu są domyślnie dozwolone, ponieważ ich ścieżki są ograniczone do znanego katalogu głównego. Surowe zapisy na komputerze są dozwolone z wyjątkiem powyższych wzorców ścieżek wrażliwych.

Typy reguł

Polecenia terminala

Reguły pasują do prefiksu polecenia. git push pasuje do git push origin main. Domyślne wyjątki wymagające zatwierdzenia: git push i sudo. Domyślnie zablokowane: git push --force.

Adresy URL przeglądarki

Nawigacja przeglądarki jest domyślnie dozwolona na wszystkich adresach URL. Dodaj niestandardowe reguły w polu url przeglądarki, aby ograniczyć lub wymagać zatwierdzenia dla określonych witryn.

Ścieżki plików

Reguły pasują do wzorca glob. *.pem pasuje do plików certyfikatów wszędzie. Domyślne blokady przy zapisach na komputerze: .env*, .ssh/*, *.pem, *.key. Reguły ścieżek plików mogą być ograniczone do określonego komputera. Reguła z „Wszystkie komputery” ma zastosowanie wszędzie. Reguła ograniczona do jednego komputera ma zastosowanie tylko wtedy, gdy AI pracuje na tej maszynie. Reguły specyficzne dla komputera mają priorytet nad globalnymi.

Zatwierdzenia narzędzi

Poszczególne narzędzia i działania można ustawić na zezwól, zapytaj lub zablokuj. Domyślnie fs delete, app publish, app delete i db delete wymagają zatwierdzenia. Zapytania do bazy danych (db exec) wymagają zatwierdzenia dla ryzykownego SQL i automatycznie zezwalają na instrukcje niskiego ryzyka.

Zmiany bezpieczeństwa

Zmiany samych zasad lub limitów zawsze wymagają jednorazowego zatwierdzenia i nigdy nie mogą być trwale automatycznie zatwierdzone. Przeglądanie zasad i limitów nie wymaga zatwierdzenia.

Jak reguły się rozwiązują

Gdy AI wywołuje narzędzie, router znajduje wszystkie pasujące reguły i wybiera najbardziej specyficzną — reguły z większą liczbą pasujących warunków pokonują szersze reguły. Jeśli dwie reguły pasują z równą specyficznością, blokada wygrywa z zezwoleniem. Reguły zdefiniowane przez użytkownika (z Ustawień) zastępują domyślne z tym samym wzorcem.

Konfigurowanie

Otwórz Ustawienia > Bezpieczeństwo AI, aby zarządzać regułami dla każdej Space. Dodaj wzorce, zmień zasady, ogranicz ścieżki plików do określonych komputerów. Zmiany wchodzą w życie natychmiast.