Tools de arquivos e shell
Estas são as ferramentas que permitem ao Okami ler, editar e executar comandos no workspace. Elas são deliberadamente pequenas, auditáveis e protegidas por groundin…
Tools
params read_file safe Lê arquivo de texto com teto de tamanho e marca o arquivo como conhecido. write_file sensitive Cria/sobrescreve arquivo. Se o arquivo já existe, exige read_file antes. edit_file sensitive Substituição literal old → new; exige trecho único ou replace_all. list_dir safe Lista diretório do workspace. find_files safe Busca fuzzy por nome ignorando caso, hífen, underscore e espaço. run_shell dangerous Executa comando sob sandbox: timeout, teto de saída, env sanitizado e Docker quando configurado.
Read-before-edit
write_file e edit_file recusam sobrescrever arquivo existente que o agente não leu. Isso força grounding: o modelo não pode editar um arquivo imaginado ou substituir um trecho que não viu.
Checkpoints
Antes de escrita/edição, o gateway tira snapshot no journal HMAC. okami rollback N usa esse journal para desfazer as últimas escritas.
Sandbox e segredos
run_shellusasanitized_env(); tokens e chaves não vazam para subprocessos.- Com
sandbox.mode: read-only, comando com efeito é bloqueado. - Comando que toca
.env,.ssh,.aws, credenciais,.pemou.keyé bloqueado salvo perfil yolo. - Backend Docker dá isolamento real: workspace montado, rede off, usuário não-root, caps removidas.

