Varsayılan duruş
Uygulama, depo veya depolama (bilinen kapsam ile) veya bilgisayarın ham dosya sistemi hedeflenip hedeflenmediğine bağlı olarak iki duruş. Kazzle, AI’nin hemen çalışması için makul varsayılanlarla birlikte gelir.| Kategori | Varsayılan | Etki |
|---|---|---|
| Terminal komutları | izin ver | Tüm komutlara izin verilir, istisnalar hariç |
| Tarayıcı gezintisi | izin ver | Tüm URL’lere izin verilir; kısıtlamak için özel kurallar ekleyin |
| Dosya yazmaları (uygulama/depo/depolama) | izin ver | Yazmaları bilinen bir köke kapsamlandırılır, her zaman izin verilir |
| Dosya yazmaları (bilgisayar) | izin ver, hassas yollar hariç | .env*, .ssh/*, *.pem, *.key engellenir |
| Yıkıcı eylemler | sor | Dosya silmeleri, uygulama yayınlama/silme, veritabanı silmeleri, riskli SQL |
| Güvenlik değişiklikleri | sor (her zaman, tek seferlik) | “Her zaman izin ver” aracılığıyla otomatik olarak onaylanamaz |
Kural türleri
Terminal komutları
Kurallar komut önekine göre eşleşir.git push, git push origin main ile eşleşir.
Onay gerektiren varsayılan istisnalar: git push ve sudo. Varsayılan engelle: git push --force.
Tarayıcı URL’leri
Tarayıcı gezintisine varsayılan olarak tüm URL’lerde izin verilir. Belirli siteleri kısıtlamak veya onay gerektirmek için tarayıcıurl alanında özel kurallar ekleyin.
Dosya yolları
Kurallar glob deseni ile eşleşir.*.pem, sertifika dosyalarını her yerde eşleştirir.
Bilgisayar yazmaları üzerinde varsayılan engelleler: .env*, .ssh/*, *.pem, *.key.
Dosya yolu kuralları belirli bir bilgisayara kapsamlandırılabilir. “Tüm bilgisayarlar” içeren bir kural her yerde geçerlidir. Bir bilgisayara kapsamlandırılan bir kural yalnızca AI o makinede çalışırken geçerlidir. Bilgisayara özgü kurallar genel kurallardan önceliklidir.
Araç onayları
Bireysel araçlar ve eylemler izin ver, sor veya engelle olarak ayarlanabilir. Varsayılan olarak,fs delete, app publish, app delete ve db delete onay ister. Veritabanı sorguları (db exec) riskli SQL için sor ve düşük riskli ifadeleri otomatik olarak izin verir.