// ferramentas builtin · 01

Tools de arquivos e shell

Estas são as ferramentas que permitem ao Okami ler, editar e executar comandos no workspace. Elas são deliberadamente pequenas, auditáveis e protegidas por groundin…

Tools

params read_file safe Lê arquivo de texto com teto de tamanho e marca o arquivo como conhecido. write_file sensitive Cria/sobrescreve arquivo. Se o arquivo já existe, exige read_file antes. edit_file sensitive Substituição literal old → new; exige trecho único ou replace_all. list_dir safe Lista diretório do workspace. find_files safe Busca fuzzy por nome ignorando caso, hífen, underscore e espaço. run_shell dangerous Executa comando sob sandbox: timeout, teto de saída, env sanitizado e Docker quando configurado.

Read-before-edit

write_file e edit_file recusam sobrescrever arquivo existente que o agente não leu. Isso força grounding: o modelo não pode editar um arquivo imaginado ou substituir um trecho que não viu.

Checkpoints

Antes de escrita/edição, o gateway tira snapshot no journal HMAC. okami rollback N usa esse journal para desfazer as últimas escritas.

Sandbox e segredos

  • run_shell usa sanitized_env(); tokens e chaves não vazam para subprocessos.
  • Com sandbox.mode: read-only, comando com efeito é bloqueado.
  • Comando que toca .env, .ssh, .aws, credenciais, .pem ou .key é bloqueado salvo perfil yolo.
  • Backend Docker dá isolamento real: workspace montado, rede off, usuário não-root, caps removidas.

Abrir esta página nos docs interativos