Flux d'Approbation Discord
Composants de boutons interactifs pour approuver les commandes terminal restreintes dans Discord.
Comment Ça Fonctionne
- L'agent demande une commande terminal qui n'est pas dans la liste des préfixes autorisés (ou qui contient des opérateurs shell)
- Un message d'approbation est envoyé au canal Discord avec des boutons interactifs
- L'utilisateur voit trois boutons cliquables :
La commande nécessite une approbation :
rm -rf /tmp/old-cache
Allow Once
Allow Always
Deny
Options d'Approbation
| Option | Comportement |
|---|---|
| Allow Once | Exécuter la commande cette fois uniquement |
| Allow Always | Exécuter et persister le préfixe de commande pour les approbations automatiques futures |
| Deny | Rejeter la commande — l'agent reçoit un message de refus |
Le flux d'approbation dans Discord utilise l'API ComponentInteraction de serenity. « Allow Always » persiste le préfixe dans SQLite pour qu'il survive aux redémarrages du daemon.
Expiration des Boutons
Les tokens d'interaction Discord expirent après 15 minutes. Si aucune réponse n'est reçue dans ce délai, la demande d'approbation expire et la commande est refusée.