Перейти к основному содержанию
Каждый вызов инструмента проходит проверку политики перед выполнением. Проверка сравнивает вызов с вашими правилами и принимает решение: разрешить, спросить или заблокировать.

Позиция по умолчанию

Две позиции в зависимости от того, нацелены ли операции записи на приложение, репозиторий или хранилище (с известной областью) или на необработанную файловую систему компьютера. По умолчанию Kazzle поставляется с разумными настройками, чтобы ИИ работал сразу же.
КатегорияПо умолчаниюЭффект
Команды терминаларазрешитьВсе команды разрешены, кроме исключений
Навигация браузераразрешитьВсе URL разрешены; добавьте пользовательские правила для ограничения
Запись файлов (приложение/репозиторий/хранилище)разрешитьЗаписи ограничены известным корневым каталогом, всегда разрешены
Запись файлов (компьютер)разрешить, кроме чувствительных путей.env*, .ssh/*, *.pem, *.key заблокированы
Деструктивные действияспроситьУдаление файлов, публикация/удаление приложения, удаление базы данных, рискованный SQL
Изменения безопасностиспросить (всегда, только один раз)Не могут быть автоматически одобрены через “Всегда разрешать”
Записи в приложения, репозитории и хранилище разрешены по умолчанию, так как их пути ограничены известным корневым каталогом. Записи на компьютер разрешены, кроме чувствительных путей, указанных выше.

Типы правил

Команды терминала

Правила совпадают по префиксу команды. git push совпадает с git push origin main. Исключения по умолчанию, требующие одобрения: git push и sudo. Блокировка по умолчанию: git push --force.

URL браузера

Навигация браузера разрешена по умолчанию на всех URL. Добавьте пользовательские правила в поле url браузера, чтобы ограничить или потребовать одобрение для конкретных сайтов.

Пути файлов

Правила совпадают по шаблону glob. *.pem совпадает с файлами сертификатов в любом месте. Блокировки по умолчанию при записи на компьютер: .env*, .ssh/*, *.pem, *.key. Правила путей файлов могут быть ограничены конкретным компьютером. Правило с “Все компьютеры” применяется везде. Правило, ограниченное одним компьютером, применяется только когда ИИ работает на этой машине. Правила для конкретного компьютера имеют приоритет над глобальными.

Одобрения инструментов

Отдельные инструменты и действия можно установить на разрешить, спросить или заблокировать. По умолчанию fs delete, app publish, app delete и db delete требуют одобрения. Запросы к базе данных (db exec) требуют одобрения для рискованного SQL и автоматически разрешают низкорисковые операторы.

Изменения безопасности

Изменения самих политик или ограничений всегда требуют одноразового одобрения и никогда не могут быть постоянно автоматически одобрены. Просмотр политик и ограничений не требует одобрения.

Как разрешаются правила

Когда ИИ вызывает инструмент, маршрутизатор находит все совпадающие правила и выбирает наиболее специфичное — правила с большим количеством совпадающих условий побеждают более широкие правила. Если два правила совпадают с равной специфичностью, отказ побеждает разрешение. Определяемые пользователем правила (из Параметров) переопределяют значения по умолчанию с тем же шаблоном.

Настройка

Откройте Параметры > Безопасность ИИ, чтобы управлять правилами для каждого пространства. Добавляйте шаблоны, изменяйте политики, ограничивайте пути файлов конкретными компьютерами. Изменения вступают в силу немедленно.