// operação · 01

Segurança e conformance

A postura de conformance é autoritativa, não scaffold: okami.policy.yaml define as regras reais e a CI roda okami policy check como gate. Filosofia: assinatura-only…

Go / No-Go (aprovação)

O agente pode editar qualquer arquivo a pedido; ações sensíveis (identidade, .env, rm -rf, git push, sudo, publish) param e pedem aprovação. O classify() dá categoria + risco. O prompt oferece 4 opções: allow once · allow session · always allow (persiste) · deny. Fail-closed sem resposta.

modocomportamento
manualpede aprovação sempre (default)
smartauto-aprova risco baixo, pergunta o resto
offsem prompts
yolobypass na sessão (-y / --yolo)

A policy

okami.policy.yaml é a postura real do projeto (sem segredo — só regras). A CI roda como gate:

regrapostura
approvals.mode_allowmanual, smart — yolo/off reprovam
providers.allowsó lmstudio, codex, claude, minimax, mimo
secrets.forbid_literal_in_yamlsegredo em texto no YAML reprova
channels.forbid_open_ingressallow_all reprova → use allow_chats
gateway.require_tokenAPI HTTP exige OKAMI_API_TOKEN
mcp.max_trustMCP de terceiro passa por go/no-go
okami policy check          # avalia config+workspace (gate da CI)
okami policy check --strict # postura de PRODUÇÃO/GA (ambiente hostil)
okami doctor --lint         # lint de postura (pass/warn/fail)

Segredos e shell

run_shell e shell_ok rodam com sanitized_env(): chaves, tokens e segredos são removidos do ambiente. Assim nem prompt injection nem código gerado conseguem exfiltrar credencial via shell.

Sandbox e produção

Docker por padrão para isolamento real; sandbox: { backend: docker }. Para deploy público, rode okami policy check --strict: exposto sem Docker REPROVA (não degrada). Em dev, a postura é amigável para não quebrar sua máquina.

Abrir esta página nos docs interativos