安全模型
三层权限架构
🎯
第 1 层:工具级规则引擎
具有 AST 命令分析的 BashTool
- •4 种规则类型:始终允许、始终拒绝、始终询问、默认
- •通配符模式匹配:Bash(git add:*)
- •AST 分析:分类读取 vs 写入 vs 破坏性
- •约 500KB 的权限逻辑
🔒
第 2 层:文件级隔离
工作目录和路径控制
- •工作目录边界
- •通过配置的额外目录
- •路径验证和遍历防护
⚡
第 3 层:沙箱模式
进程和网络隔离
- •便签纸隔离
- •网络限制选项
- •macOS 沙箱配置文件
Bash 安全文件
bashTool.ts
核心执行 (160KB)
bashSecurity.ts
安全验证 (102KB)
bashPermissions.ts
权限规则 (98KB)
readOnlyValidation.ts
只读模式 (68KB)
sedValidation.ts
Sed 编辑器验证 (21KB)
pathValidation.ts
路径遍历防护 (43KB)
权限模式
default
default - 交互式用户提示
bypass
bypass - 自动允许(信任模式)
sandbox
sandbox - 沙箱隔离
auto
auto - 分类器 + 规则混合