Slack-Genehmigungsablauf
Interaktive Block Kit-Buttons zur Genehmigung eingeschränkter Terminal-Befehle in Slack.
So funktioniert es
- Der Agent fordert einen Terminal-Befehl an, der nicht in der Liste der erlaubten Präfixe steht (oder Shell-Operatoren enthält)
- Eine Genehmigungsnachricht wird mit Block Kit-Buttons an den Slack-Channel/Thread gesendet
- Der Benutzer sieht drei interaktive Buttons:
Befehl erfordert Genehmigung:
rm -rf /tmp/old-cache
Allow Once
Allow Always
Deny
Genehmigungsoptionen
| Option | Verhalten |
|---|---|
| Allow Once | Den Befehl nur dieses eine Mal ausführen |
| Allow Always | Ausführen und das Befehlspräfix für zukünftige automatische Genehmigung speichern |
| Deny | Den Befehl ablehnen — der Agent erhält eine Ablehnungsnachricht |
Der Genehmigungsablauf in Slack funktioniert identisch zu Telegram. “Allow Always” speichert das Präfix in SQLite, sodass es Daemon-Neustarts übersteht.
Shell-Operatoren
Befehle, die
; | && || $() oder Backticks enthalten, erfordern immer eine Genehmigung, selbst wenn das Präfix auf der Whitelist steht.