Fluxo de Aprovação de Comandos
Aprovação interativa por teclado inline para comandos de terminal restritos.
Como Funciona
- O agente solicita um comando de terminal que não está na lista de prefixos permitidos (ou contém operadores shell)
- Uma solicitação de aprovação é enviada ao primeiro usuário em
allowed_user_ids - O usuário vê um teclado inline com três botões:
Comando requer aprovação:
rm -rf /tmp/old-cache
Allow Once
Allow Always
Deny
Opções de Aprovação
| Opção | Comportamento |
|---|---|
| Allow Once | Executar o comando apenas desta vez |
| Allow Always | Executar e adicionar o prefixo do comando a terminal.allowed_prefixes no config.toml |
| Deny | Rejeitar o comando — o agente recebe uma mensagem de negação |
Operadores Shell
Comandos contendo
; | && || $() ou crases sempre requerem aprovação, mesmo que o prefixo esteja na lista permitida. Isso previne ataques de injeção.Fontes Não Confiáveis
Sessões originadas de gatilhos (como e-mail) são marcadas como não confiáveis. Todos os comandos de terminal em sessões não confiáveis sempre requerem aprovação, independentemente dos prefixos permitidos.