раздел 01

Что агент спрашивает и почему

Названия и кнопки в трёх инструментах разные, но логика под ними общая. Если понять её один раз, дальше любой агент будет понятен. Суть простая: безопасные и обратимые действия можно отдавать на автомат, рискованные и необратимые - подтверждать вручную.

Что обычно требует подтверждения

И почему именно это. Чем правее в списке риск, тем меньше поводов разрешать вслепую.

Правка или создание файла

Агент показывает diff - что было и что станет. Обратимо, но важно видеть, что именно меняется.

Запуск команды в терминале

Команда может быть необратимой: удалить, перезаписать, отправить данные. Главный источник риска.

Удаление

Удаление файлов или папок часто не отменить. Отдельно опасно с шаблонами и масками.

Доступ к сети и скачивание

Агент может утянуть вредный контент или, наоборот, отправить наружу ваши данные.

Чтение секретов и .env

Ключи и пароли не должны попадать в контекст модели, логи или наружу.

Установка пакетов

Сторонний код выполняется у вас. Пакет может оказаться вредоносным или просто сломать сборку.

git push и выкатка

Это уже не локально: изменения уходят в общий репозиторий или в прод.

Как реагировать на запрос

Когда агент просит разрешение, не жмите «да» на автомате. Несколько правил.

Прочитайте, что именно предлагается

Посмотрите diff или текст команды целиком. Что за файл, что за флаги, куда идёт запрос.

Разрешайте точечно, а не «разрешить всё»

Опция «больше не спрашивать» удобна, но даёт права наперёд. Включайте её только для понятных и безопасных действий.

Необратимое - только осознанно

Удаление, push, деплой, очистка - подтверждайте, лишь когда точно понимаете последствия.

Не понимаете - попросите объяснить

Скажите агенту: «объясни, что делает эта команда» или «покажи план, ничего не меняй, пока не подтвержу».

Три слова: allow, ask, deny

Во всех инструментах решение по любому действию сводится к трём исходам. Запомните их - дальше встретите везде:

allow - можно

Действие разрешено заранее, выполняется без вопроса. Сюда - частое и безопасное.

ask - спросить

Каждый раз агент останавливается и ждёт вашего подтверждения. Поведение по умолчанию для рискованного.

deny - нельзя

Действие запрещено всегда, даже в автономном режиме. Сюда - разрушительное и секреты.

Уровни доверия: чем рискованнее действие и чем чувствительнее среда, тем строже режим. Это единое правило для всех трёх инструментов.