預設立場
兩種立場取決於寫入目標是應用程式、儲存庫或儲存空間(具有已知範圍)還是電腦的原始檔案系統。開箱即用,Kazzle 配備合理的預設值,使 AI 能立即運作。| 類別 | 預設 | 效果 |
|---|---|---|
| 終端命令 | 允許 | 所有命令都允許,但有例外 |
| 瀏覽器導航 | 允許 | 所有 URL 都允許;新增自訂規則以限制 |
| 檔案寫入(應用程式/儲存庫/儲存空間) | 允許 | 寫入範圍限制在已知根目錄,始終允許 |
| 檔案寫入(電腦) | 允許,敏感路徑除外 | .env*、.ssh/*、*.pem、*.key 被阻止 |
| 破壞性操作 | 詢問 | 檔案刪除、應用程式發佈/刪除、資料庫刪除、風險 SQL |
| 安全變更 | 詢問(始終,一次性) | 無法透過「始終允許」自動核准 |
規則類型
終端命令
規則按命令前綴進行比對。git push 符合 git push origin main。
需要核准的預設例外:git push 和 sudo。預設阻止:git push --force。
瀏覽器 URL
瀏覽器導航預設在所有 URL 上允許。在瀏覽器url 欄位上新增自訂規則以限制或要求核准特定網站。
檔案路徑
規則按 glob 模式進行比對。*.pem 符合任何地方的憑證檔案。
電腦寫入的預設阻止:.env*、.ssh/*、*.pem、*.key。
檔案路徑規則可以限制在特定電腦。具有「所有電腦」的規則適用於任何地方。限制在一台電腦的規則僅在 AI 在該機器上工作時適用。電腦特定規則優先於全域規則。
工具核准
個別工具和操作可以設定為允許、詢問或阻止。預設情況下,fs delete、app publish、app delete 和 db delete 要求核准。資料庫查詢(db exec)要求核准風險 SQL,並自動允許低風險陳述式。