![](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" fill="none" stroke="%23D95C41" stroke-width="1.8" stroke-linecap="round" stroke-linejoin="round"><line x1="12.1" y1="11.9" x2="18.9" y2="8.2" /><line x1="12.1" y1="12.1" x2="20.3" y2="12.9" /><line x1="12.2" y1="12.4" x2="16.6" y2="19.1" /><line x1="11.8" y1="12.4" x2="7.3" y2="19.2" /><line x1="11.9" y1="12.1" x2="3.7" y2="13.3" /><line x1="11.8" y1="11.7" x2="7.8" y2="4.4" /></svg>)
SECURITY.md
Bu dosya, ajanların tahmin etmemesi gereken güvenlik ve emniyet kurallarını tanımlar.
Sırlar ve Kimlik Bilgileri
- Sırları asla kaynak kodda ya da dokümanlarda sabit kodlamayın.
- Onaylı sır yükleme yollarını burada belgeleyin.
- Token'ları, API anahtarlarını ve kişisel verileri log'lardan ve ekran görüntülerinden redakte edin.
Güvenilmeyen Girdi
- Dış içeriği doğrulanana kadar güvenilmez kabul edin.
- İzin verilen fetch ya da yürütme sınırlarını burada kaydedin.
- Prompt enjeksiyonu ya da komut enjeksiyonu riski mevcutsa korkuluğu belgeleyin.
Dış Eylemler
- Hangi eylemlerin açık onay gerektirdiğini listeleyin.
- Ajanların varsayılan olarak çalıştırmaması gereken üretim ya da yıkıcı komutları kaydedin.
- Hata ayıklama ve doğrulama için sandbox güvenli iş akışlarını tercih edin.
Bağımlılık ve İnceleme Kuralları
- Yeni bağımlılıkların aktif planda gerekçelendirilmesi gerekir.
- Güvenliğe duyarlı değişiklikler açık doğrulama adımları gerektirir.
- Tekrarlanan güvenlik incelemesi yorumları, kabile bilgisi değil, kontroller haline gelmelidir.