Omejitev ječ

← kazalo

Colibrijevi agenti tečejo znotraj ječ FreeBSD Bastille. Model omejitve je

zasnovan tako, da so vse agentske interakcije privzeto zaprte, izrecne

priklopne točke pa namerne.

→ packaging/freebsd/bastille/

Odločitve

Trajne ječe za agente, prehodne za MCP

Agenti tečejo v trajnih ječah (eni na agenta), ki preživijo ponovne

zagone. Te ječe imajo stanje: nameščene pakete, konfiguracijske datoteke,

klonirane repozitorije. Strežniki MCP tečejo v prehodnih ječah, ustvarjenih

iz iste predloge, a uničenih, ko se seja MCP konča. Prehodne ječe se začnejo

sveže — brez stanja, brez ostankov.

→ crates/colibri-daemon/src/spawner.rs

Pravilnik načina priv — enforce_statfs=1, brez allow.mount

Vse ječe delijo privzeti pravilnik, ki prepoveduje priklope, surova vtičnice,

spreminjanje lastništva in dostop do naprav. Vsaka priklopna točka, ki jo

agent potrebuje (repozitoriji, vtičnica demona, imeniki stanja), je izrecno

navedena v konfiguraciji Bastille.

Ista omejitev zaganjalnika za MCP kot za agente

Ko se zažene strežnik MCP, uporabi isti mehanizem spawnanja v ječi kot

agenti. Predloga ječe (clawdie-mcp), konfiguracija Bastille, pravilnik

načina priv in uporabnik so enaki. Edina razlika: ječa ni trajna.

→ crates/colibri-mcp/src/lib.rs

Glej tudi

• deployment — postavitev ZFS za ječe
• vault-provision — oskrba okolja znotraj ječ