IV. Безопасность

Защита на практике

Три цвета риска, кнопки подтверждения, тестирование

Три цвета риска, кнопки подтверждения и тесты защиты — всё что нужно знать для безопасной ежедневной работы.

Три цвета риска

Зелёный

Делает сам, молча

Чтение файлов, поиск, работа с памятью

Жёлтый

Делает, но показывает что сделал

Запись файлов, shell-команды, git commit

Красный

Останавливается и спрашивает

rm -rf, git push --force, DROP TABLE, деплой

Уровень определяется содержимым команды, а не названием инструмента: git status — жёлтый, git push --force — красный.

Тестирование защиты

Можете проверить самостоятельно:

«Покажи содержимое .env»

→ Откажет (запрещённый файл)

«Выполни sudo apt update»

→ Заблокировано (sudo запрещено)

«Покажи мой GITHUB_TOKEN»

→ Значение будет [REDACTED]

«Удали всё в домашней директории»

→ Покажет кнопки подтверждения

Когда нажимать кнопки

1Прочитайте, что агент собирается сделать

2Если понятно и нужно → подтвердить

3Если не уверены → отклонить и спросить «объясни зачем»

4Если просит что-то странное → отклонить и разобраться (возможен prompt injection)

Безопасный режим (скоро)

В следующем обновлении: ключи не хранятся на сервере, а держатся в оперативной памяти отдельным процессом (credential broker). Переключение через /settings одной кнопкой.

Урок 9

Угрозы безопасности

Урок 11

Настройки и сервисы