Движок политик
Движок политик -- это декларативная система правил, контролирующая, какие инструменты может использовать агент, к каким файлам он может обращаться и какие сетевые запросы может выполнять. Политики оцениваются перед каждым вызовом инструмента.
Обзор
Политики определяются как правила с условиями и действиями:
- Разрешающие правила -- явное разрешение конкретных операций
- Запрещающие правила -- явная блокировка конкретных операций
- Действие по умолчанию -- применяется при отсутствии совпадающего правила (по умолчанию запрет)
Формат политик
toml
[security.policy]
default_action = "deny"
[[security.policy.rules]]
name = "allow-read-workspace"
action = "allow"
tools = ["fs_read"]
paths = ["/home/user/workspace/**"]
[[security.policy.rules]]
name = "block-sensitive-dirs"
action = "deny"
tools = ["fs_read", "fs_write"]
paths = ["/etc/**", "/root/**", "**/.ssh/**"]
[[security.policy.rules]]
name = "allow-http-approved-domains"
action = "allow"
tools = ["http_request"]
domains = ["api.github.com", "api.openai.com"]Оценка правил
Правила оцениваются по порядку. Первое совпавшее правило определяет действие. Если ни одно правило не совпало, применяется действие по умолчанию.
Встроенные политики
PRX поставляется с разумными политиками по умолчанию, которые:
- Блокируют доступ к системным каталогам и конфиденциальным файлам
- Требуют явного одобрения для деструктивных операций
- Ограничивают частоту сетевых запросов
- Журналируют все выполнения инструментов для аудита