Saltar para o conteúdo principal
Toda chamada de ferramenta passa por uma verificação de política antes de ser executada. A verificação compara a chamada com suas regras e decide: permitir, perguntar ou bloquear.

Postura padrão

Duas posturas dependendo se a escrita tem como alvo um app, repositório ou armazenamento (com escopo conhecido) ou o sistema de arquivos bruto do computador. Por padrão, Kazzle é fornecido com configurações sensatas para que a IA funcione imediatamente.
CategoriaPadrãoEfeito
Comandos de terminalpermitirTodos os comandos permitidos, com exceções
Navegação do navegadorpermitirTodos os URLs permitidos; adicione regras personalizadas para restringir
Escritas de arquivo (app/repositório/armazenamento)permitirEscritas têm escopo para uma raiz conhecida, sempre permitidas
Escritas de arquivo (computador)permitir, exceto caminhos sensíveis.env*, .ssh/*, *.pem, *.key bloqueados
Ações destrutivasperguntarExclusões de arquivo, publicação/exclusão de app, exclusões de banco de dados, SQL arriscado
Alterações de segurançaperguntar (sempre, apenas uma vez)Não podem ser aprovadas automaticamente via “Sempre permitir”
Escritas em apps, repositórios e armazenamento são permitidas por padrão porque seus caminhos têm escopo para uma raiz conhecida. Escritas brutas do computador são permitidas exceto pelos padrões de caminho sensível acima.

Tipos de regra

Comandos de terminal

As regras correspondem por prefixo de comando. git push corresponde a git push origin main. Exceções padrão que exigem aprovação: git push e sudo. Bloqueio padrão: git push --force.

URLs do navegador

A navegação do navegador é permitida por padrão em todos os URLs. Adicione regras personalizadas no campo url do navegador para restringir ou exigir aprovação para sites específicos.

Caminhos de arquivo

As regras correspondem por padrão glob. *.pem corresponde a arquivos de certificado em qualquer lugar. Bloqueios padrão em escritas do computador: .env*, .ssh/*, *.pem, *.key. As regras de caminho de arquivo podem ter escopo para um computador específico. Uma regra com “Todos os computadores” se aplica em qualquer lugar. Uma regra com escopo para um computador se aplica apenas quando a IA está trabalhando nessa máquina. As regras específicas do computador têm prioridade sobre as globais.

Aprovações de ferramenta

Ferramentas e ações individuais podem ser definidas como permitir, perguntar ou bloquear. Por padrão, fs delete, app publish, app delete e db delete pedem aprovação. Consultas de banco de dados (db exec) pedem SQL arriscado e permitem automaticamente instruções de baixo risco.

Alterações de segurança

Alterações nas próprias políticas ou limites sempre exigem aprovação única e nunca podem ser aprovadas permanentemente de forma automática. Visualizar políticas e limites não exige aprovação.

Como as regras são resolvidas

Quando a IA chama uma ferramenta, o roteador encontra todas as regras correspondentes e escolhe a mais específica - regras com mais condições correspondentes vencem regras mais amplas. Se duas regras corresponderem com especificidade igual, negar vence permitir. As regras definidas pelo usuário (de Configurações) substituem os padrões com o mesmo padrão.

Configurando

Abra Configurações > Segurança da IA para gerenciar regras por espaço. Adicione padrões, altere políticas, tenha escopo de caminhos de arquivo para computadores específicos. As alterações entram em vigor imediatamente.