Tư thế mặc định
Hai tư thế tùy thuộc vào việc mục tiêu ghi là ứng dụng, kho lưu trữ, hoặc bộ nhớ (với phạm vi đã biết) hay hệ thống tệp thô của máy tính. Ngay từ đầu, Kazzle được cung cấp với các giá trị mặc định hợp lý để AI hoạt động ngay lập tức.| Danh mục | Mặc định | Hiệu ứng |
|---|---|---|
| Lệnh terminal | cho phép | Tất cả lệnh được phép, ngoại trừ một số trường hợp |
| Điều hướng trình duyệt | cho phép | Tất cả URL được phép; thêm quy tắc tùy chỉnh để hạn chế |
| Ghi tệp (ứng dụng/kho/bộ nhớ) | cho phép | Ghi được giới hạn trong một thư mục gốc đã biết, luôn được phép |
| Ghi tệp (máy tính) | cho phép, ngoại trừ đường dẫn nhạy cảm | .env*, .ssh/*, *.pem, *.key bị chặn |
| Hành động phá hủy | hỏi | Xóa tệp, xuất bản/xóa ứng dụng, xóa cơ sở dữ liệu, SQL rủi ro |
| Thay đổi an toàn | hỏi (luôn luôn, chỉ một lần) | Không thể được tự động phê duyệt qua “Luôn cho phép” |
Loại quy tắc
Lệnh terminal
Quy tắc khớp theo tiền tố lệnh.git push khớp với git push origin main.
Ngoại lệ mặc định yêu cầu phê duyệt: git push và sudo. Chặn mặc định: git push --force.
URL trình duyệt
Điều hướng trình duyệt được phép theo mặc định trên tất cả URL. Thêm quy tắc tùy chỉnh trên trườngurl của trình duyệt để hạn chế hoặc yêu cầu phê duyệt cho các trang web cụ thể.
Đường dẫn tệp
Quy tắc khớp theo mẫu glob.*.pem khớp với các tệp chứng chỉ ở bất kỳ đâu.
Chặn mặc định trên ghi máy tính: .env*, .ssh/*, *.pem, *.key.
Quy tắc đường dẫn tệp có thể được giới hạn cho một máy tính cụ thể. Quy tắc có “Tất cả máy tính” áp dụng ở mọi nơi. Quy tắc được giới hạn cho một máy tính chỉ áp dụng khi AI đang làm việc trên máy đó. Quy tắc dành riêng cho máy tính có ưu tiên cao hơn quy tắc toàn cầu.
Phê duyệt công cụ
Các công cụ và hành động riêng lẻ có thể được đặt thành cho phép, hỏi, hoặc chặn. Theo mặc định,fs delete, app publish, app delete, và db delete yêu cầu phê duyệt. Truy vấn cơ sở dữ liệu (db exec) yêu cầu SQL rủi ro và tự động cho phép các câu lệnh rủi ro thấp.