Flux d'Approbation des Commandes
Approbation interactive par clavier en ligne pour les commandes terminal restreintes.
Comment Ça Marche
- L'agent demande une commande terminal qui n'est pas dans la liste des préfixes autorisés (ou qui contient des opérateurs shell)
- Une demande d'approbation est envoyée au premier utilisateur de
allowed_user_ids - L'utilisateur voit un clavier en ligne avec trois boutons :
La commande nécessite une approbation :
rm -rf /tmp/old-cache
Autoriser une fois
Toujours autoriser
Refuser
Options d'Approbation
| Option | Comportement |
|---|---|
| Autoriser une fois | Exécuter la commande cette fois uniquement |
| Toujours autoriser | Exécuter et ajouter le préfixe de la commande à terminal.allowed_prefixes dans config.toml |
| Refuser | Rejeter la commande — l'agent reçoit un message de refus |
Opérateurs Shell
Les commandes contenant
; | && || $() ou des backticks nécessitent toujours une approbation, même si le préfixe est dans la liste autorisée. Cela empêche les attaques par injection.Sources Non Fiables
Les sessions provenant de déclencheurs (comme les emails) sont marquées comme non fiables. Toutes les commandes terminal dans les sessions non fiables nécessitent toujours une approbation, indépendamment des préfixes autorisés.