პოლიტიკის ძრავა

პოლიტიკის ძრავა დეკლარაციული წესების სისტემაა, რომელიც აკონტროლებს რა ინსტრუმენტები შეუძლია აგენტს, რა ფაილებზე აქვს წვდომა და რა ქსელის მოთხოვნები შეუძლია. პოლიტიკები ყოველი ინსტრუმენტის გამოძახებამდე ფასდება.

მიმოხილვა

პოლიტიკები განისაზღვრება წესებით პირობებითა და მოქმედებებით:

• ნებართვის წესები -- ცალსახად უშვებს კონკრეტულ ოპერაციებს
• აკრძალვის წესები -- ცალსახად ბლოკავს კონკრეტულ ოპერაციებს
• ნაგულისხმევი მოქმედება -- გამოიყენება წესის დაუმთხვევლობისას (ნაგულისხმევად აკრძალვა)

პოლიტიკის ფორმატი

[security.policy]
default_action = "deny"

[[security.policy.rules]]
name = "allow-read-workspace"
action = "allow"
tools = ["fs_read"]
paths = ["/home/user/workspace/**"]

[[security.policy.rules]]
name = "block-sensitive-dirs"
action = "deny"
tools = ["fs_read", "fs_write"]
paths = ["/etc/**", "/root/**", "**/.ssh/**"]

[[security.policy.rules]]
name = "allow-http-approved-domains"
action = "allow"
tools = ["http_request"]
domains = ["api.github.com", "api.openai.com"]

წესების შეფასება

წესები თანმიმდევრობით ფასდება. პირველი დამთხვეული წესი განსაზღვრავს მოქმედებას. წესის დაუმთხვევლობისას ნაგულისხმევი მოქმედება გამოიყენება.

ჩაშენებული პოლიტიკები

PRX გონივრულ ნაგულისხმევ პოლიტიკებს მოყვება, რომლებიც:

• ბლოკავს სისტემის დირექტორიებსა და მგრძნობიარე ფაილებზე წვდომას
• დესტრუქციული ოპერაციებისთვის ცალსახა დამტკიცებას მოითხოვს
• ქსელის მოთხოვნებს სიჩქარით ზღუდავს
• ყველა ინსტრუმენტის შესრულებას აუდიტისთვის აღრიცხავს

დაკავშირებული გვერდები

• უსაფრთხოების მიმოხილვა
• სენდბოქსი
• საფრთხის მოდელი