محرك السياسات
محرك السياسات هو نظام قواعد تصريحي يتحكم في الأدوات التي يمكن للوكيل استخدامها، والملفات التي يمكنه الوصول إليها، وطلبات الشبكة التي يمكنه تنفيذها. تُقيّم السياسات قبل كل استدعاء أداة.
نظرة عامة
تُعرَّف السياسات كقواعد تحتوي على شروط وإجراءات:
- قواعد السماح -- تسمح صراحة بعمليات محددة
- قواعد الرفض -- تحظر صراحة عمليات محددة
- الإجراء الافتراضي -- يُطبّق عندما لا تطابق أي قاعدة (الرفض افتراضيًا)
صيغة السياسة
toml
[security.policy]
default_action = "deny"
[[security.policy.rules]]
name = "allow-read-workspace"
action = "allow"
tools = ["fs_read"]
paths = ["/home/user/workspace/**"]
[[security.policy.rules]]
name = "block-sensitive-dirs"
action = "deny"
tools = ["fs_read", "fs_write"]
paths = ["/etc/**", "/root/**", "**/.ssh/**"]
[[security.policy.rules]]
name = "allow-http-approved-domains"
action = "allow"
tools = ["http_request"]
domains = ["api.github.com", "api.openai.com"]تقييم القواعد
تُقيَّم القواعد بالترتيب. أول قاعدة مطابقة تحدد الإجراء. إذا لم تُطابق أي قاعدة، يُطبَّق الإجراء الافتراضي.
السياسات المدمجة
يوفّر PRX سياسات افتراضية مناسبة تقوم بما يلي:
- حظر الوصول إلى أدلة النظام والملفات الحساسة
- طلب موافقة صريحة للعمليات التدميرية
- تحديد معدل طلبات الشبكة
- تسجيل جميع عمليات تنفيذ الأدوات لأغراض التدقيق