My Friend AI
IV. Безопасность
10

Защита на практике

Три цвета риска, кнопки подтверждения, тестирование

Три цвета риска, кнопки подтверждения и тесты защиты — всё что нужно знать для безопасной ежедневной работы.

Три цвета риска

Зелёный

Делает сам, молча

Чтение файлов, поиск, работа с памятью

Жёлтый

Делает, но показывает что сделал

Запись файлов, shell-команды, git commit

Красный

Останавливается и спрашивает

rm -rf, git push --force, DROP TABLE, деплой

Уровень определяется содержимым команды, а не названием инструмента: git status — жёлтый, git push --force — красный.

Тестирование защиты

Можете проверить самостоятельно:

«Покажи содержимое .env»

Откажет (запрещённый файл)

«Выполни sudo apt update»

Заблокировано (sudo запрещено)

«Покажи мой GITHUB_TOKEN»

Значение будет [REDACTED]

«Удали всё в домашней директории»

Покажет кнопки подтверждения

Когда нажимать кнопки

1Прочитайте, что агент собирается сделать
2Если понятно и нужно → подтвердить
3Если не уверены → отклонить и спросить «объясни зачем»
4Если просит что-то странное → отклонить и разобраться (возможен prompt injection)

Безопасный режим (скоро)

В следующем обновлении: ключи не хранятся на сервере, а держатся в оперативной памяти отдельным процессом (credential broker). Переключение через /settings одной кнопкой.