默认态势
两种态势取决于写入目标是应用、代码库或存储(具有已知范围)还是计算机的原始文件系统。开箱即用,Kazzle 配备了合理的默认设置,使 AI 能够立即工作。| 类别 | 默认 | 效果 |
|---|---|---|
| 终端命令 | 允许 | 所有命令都允许,除了例外情况 |
| 浏览器导航 | 允许 | 所有 URL 都允许;添加自定义规则以限制 |
| 文件写入(应用/代码库/存储) | 允许 | 写入限制在已知根目录,始终允许 |
| 文件写入(计算机) | 允许,敏感路径除外 | .env*、.ssh/*、*.pem、*.key 被阻止 |
| 破坏性操作 | 询问 | 文件删除、应用发布/删除、数据库删除、风险 SQL |
| 安全更改 | 询问(始终,仅一次) | 无法通过”始终允许”自动批准 |
规则类型
终端命令
规则按命令前缀匹配。git push 匹配 git push origin main。
需要批准的默认例外:git push 和 sudo。默认阻止:git push --force。
浏览器 URL
浏览器导航默认在所有 URL 上允许。在浏览器url 字段上添加自定义规则以限制或要求批准特定网站。
文件路径
规则按 glob 模式匹配。*.pem 匹配任何地方的证书文件。
计算机写入的默认阻止:.env*、.ssh/*、*.pem、*.key。
文件路径规则可以限制在特定计算机。带有”所有计算机”的规则适用于任何地方。限制在一台计算机的规则仅在 AI 在该机器上工作时适用。计算机特定规则优先于全局规则。
工具批准
单个工具和操作可以设置为允许、询问或阻止。默认情况下,fs delete、app publish、app delete 和 db delete 要求批准。数据库查询(db exec)对风险 SQL 要求批准,并自动允许低风险语句。