chore(agents): refine permissions for Chiron and Chriton-Forge with security hardening
This commit is contained in:
m3tm3re
@@ -5,6 +5,10 @@
|
|||||||
"model": "zai-coding-plan/glm-4.7",
|
"model": "zai-coding-plan/glm-4.7",
|
||||||
"prompt": "{file:./prompts/chiron.txt}",
|
"prompt": "{file:./prompts/chiron.txt}",
|
||||||
"permission": {
|
"permission": {
|
||||||
|
"external_directory": {
|
||||||
|
"~/p/**": "allow",
|
||||||
|
"*": "ask"
|
||||||
|
},
|
||||||
"read": {
|
"read": {
|
||||||
"*": "allow",
|
"*": "allow",
|
||||||
"*.env": "deny",
|
"*.env": "deny",
|
||||||
@@ -17,11 +21,40 @@
|
|||||||
"*.pem": "deny",
|
"*.pem": "deny",
|
||||||
"*.key": "deny",
|
"*.key": "deny",
|
||||||
"*/.aws/*": "deny",
|
"*/.aws/*": "deny",
|
||||||
"*/.kube/*": "deny"
|
"*/.kube/*": "deny",
|
||||||
|
"/run/agenix/*": "deny",
|
||||||
|
".local/share/*": "deny",
|
||||||
|
".cache/*": "deny",
|
||||||
|
"*.db": "deny",
|
||||||
|
"*.keychain": "deny",
|
||||||
|
"*.p12": "deny"
|
||||||
|
},
|
||||||
|
"edit": "deny",
|
||||||
|
"bash": {
|
||||||
|
"*": "deny",
|
||||||
|
"bd *": "allow",
|
||||||
|
"echo * > *": "deny",
|
||||||
|
"cat * > *": "deny",
|
||||||
|
"printf * > *": "deny",
|
||||||
|
"tee": "deny",
|
||||||
|
"*>*": "deny",
|
||||||
|
">*>*": "deny",
|
||||||
|
"eval *": "deny",
|
||||||
|
"source *": "deny",
|
||||||
|
"$(*": "deny",
|
||||||
|
"`*": "deny",
|
||||||
|
"git add *.env*": "deny",
|
||||||
|
"git commit *.env*": "deny",
|
||||||
|
"git add *credentials*": "deny",
|
||||||
|
"git add *secrets*": "deny"
|
||||||
|
},
|
||||||
|
"task": {
|
||||||
|
"*": "deny",
|
||||||
|
"explore": "allow",
|
||||||
|
"librarian": "allow",
|
||||||
|
"athena": "allow",
|
||||||
|
"chiron-forge": "allow"
|
||||||
},
|
},
|
||||||
"edit": "ask",
|
|
||||||
"bash": "ask",
|
|
||||||
"external_directory": "ask",
|
|
||||||
"doom_loop": "ask"
|
"doom_loop": "ask"
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
@@ -43,7 +76,13 @@
|
|||||||
"*.pem": "deny",
|
"*.pem": "deny",
|
||||||
"*.key": "deny",
|
"*.key": "deny",
|
||||||
"*/.aws/*": "deny",
|
"*/.aws/*": "deny",
|
||||||
"*/.kube/*": "deny"
|
"*/.kube/*": "deny",
|
||||||
|
"/run/agenix/*": "deny",
|
||||||
|
".local/share/*": "deny",
|
||||||
|
".cache/*": "deny",
|
||||||
|
"*.db": "deny",
|
||||||
|
"*.keychain": "deny",
|
||||||
|
"*.p12": "deny"
|
||||||
},
|
},
|
||||||
"edit": "allow",
|
"edit": "allow",
|
||||||
"bash": {
|
"bash": {
|
||||||
@@ -53,7 +92,6 @@
|
|||||||
"mv *": "ask",
|
"mv *": "ask",
|
||||||
"chmod *": "ask",
|
"chmod *": "ask",
|
||||||
"chown *": "ask",
|
"chown *": "ask",
|
||||||
"git *": "ask",
|
|
||||||
"git status*": "allow",
|
"git status*": "allow",
|
||||||
"git log*": "allow",
|
"git log*": "allow",
|
||||||
"git diff*": "allow",
|
"git diff*": "allow",
|
||||||
@@ -63,29 +101,41 @@
|
|||||||
"git remote -v": "allow",
|
"git remote -v": "allow",
|
||||||
"git add *": "allow",
|
"git add *": "allow",
|
||||||
"git commit *": "allow",
|
"git commit *": "allow",
|
||||||
|
"git push *": "ask",
|
||||||
|
"git config *": "deny",
|
||||||
|
"git add *.env*": "deny",
|
||||||
|
"git commit *.env*": "deny",
|
||||||
|
"git add *credentials*": "deny",
|
||||||
|
"git add *secrets*": "deny",
|
||||||
"jj *": "ask",
|
"jj *": "ask",
|
||||||
"jj status": "allow",
|
"jj status": "allow",
|
||||||
"jj log*": "allow",
|
"jj log*": "allow",
|
||||||
"jj diff*": "allow",
|
"jj diff*": "allow",
|
||||||
"jj show*": "allow",
|
"jj show*": "allow",
|
||||||
"npm *": "ask",
|
"npm install *": "ask",
|
||||||
|
"npm i *": "ask",
|
||||||
"npx *": "ask",
|
"npx *": "ask",
|
||||||
"bun *": "ask",
|
"bun install *": "ask",
|
||||||
|
"bun i *": "ask",
|
||||||
"bunx *": "ask",
|
"bunx *": "ask",
|
||||||
|
"pip install *": "ask",
|
||||||
|
"pip3 install *": "ask",
|
||||||
"uv *": "ask",
|
"uv *": "ask",
|
||||||
"pip *": "ask",
|
"yarn install *": "ask",
|
||||||
"pip3 *": "ask",
|
"yarn add *": "ask",
|
||||||
"yarn *": "ask",
|
"pnpm install *": "ask",
|
||||||
"pnpm *": "ask",
|
"pnpm add *": "ask",
|
||||||
"cargo *": "ask",
|
"cargo install *": "ask",
|
||||||
"go *": "ask",
|
"go install *": "ask",
|
||||||
"make *": "ask",
|
"make install": "ask",
|
||||||
"dd *": "deny",
|
"dd *": "deny",
|
||||||
"mkfs*": "deny",
|
"mkfs*": "deny",
|
||||||
"fdisk *": "deny",
|
"fdisk *": "deny",
|
||||||
"parted *": "deny",
|
"parted *": "deny",
|
||||||
"eval *": "deny",
|
"eval *": "deny",
|
||||||
"source *": "deny",
|
"source *": "deny",
|
||||||
|
"$(*": "deny",
|
||||||
|
"`*": "deny",
|
||||||
"curl *|*sh": "deny",
|
"curl *|*sh": "deny",
|
||||||
"wget *|*sh": "deny",
|
"wget *|*sh": "deny",
|
||||||
"sudo *": "deny",
|
"sudo *": "deny",
|
||||||
@@ -96,9 +146,18 @@
|
|||||||
"reboot*": "deny",
|
"reboot*": "deny",
|
||||||
"init *": "deny",
|
"init *": "deny",
|
||||||
"> /dev/*": "deny",
|
"> /dev/*": "deny",
|
||||||
"cat * > /dev/*": "deny"
|
"cat * > /dev/*": "deny",
|
||||||
|
"echo * > *": "deny",
|
||||||
|
"cat * > *": "deny",
|
||||||
|
"printf * > *": "deny",
|
||||||
|
"tee": "deny",
|
||||||
|
"*>*": "deny",
|
||||||
|
">*>*": "deny"
|
||||||
|
},
|
||||||
|
"external_directory": {
|
||||||
|
"~/p/**": "allow",
|
||||||
|
"*": "ask"
|
||||||
},
|
},
|
||||||
"external_directory": "ask",
|
|
||||||
"doom_loop": "ask"
|
"doom_loop": "ask"
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
|
|||||||
Reference in New Issue
Block a user