Flujo de Aprobacion de Comandos
Aprobacion interactiva con teclado en linea para comandos de terminal restringidos.
Como Funciona
- El agente solicita un comando de terminal que no esta en la lista de prefijos permitidos (o contiene operadores de shell)
- Se envia una solicitud de aprobacion al primer usuario en
allowed_user_ids - El usuario ve un teclado en linea con tres botones:
El comando requiere aprobacion:
rm -rf /tmp/old-cache
Allow Once
Allow Always
Deny
Opciones de Aprobacion
| Opcion | Comportamiento |
|---|---|
| Allow Once | Ejecutar el comando solo esta vez |
| Allow Always | Ejecutar y agregar el prefijo del comando a terminal.allowed_prefixes en config.toml |
| Deny | Rechazar el comando β el agente recibe un mensaje de denegacion |
Operadores de Shell
Los comandos que contienen
; | && || $() o backticks siempre requieren aprobacion, incluso si el prefijo esta en la lista blanca. Esto previene ataques de inyeccion.Fuentes No Confiables
Las sesiones originadas desde disparadores (como email) se marcan como no confiables. Todos los comandos de terminal en sesiones no confiables siempre requieren aprobacion, independientemente de los prefijos permitidos.