Segurança e conformance
A postura de conformance é autoritativa, não scaffold: okami.policy.yaml define as regras reais e a CI roda okami policy check como gate. Filosofia: assinatura-only…
Go / No-Go (aprovação)
O agente pode editar qualquer arquivo a pedido; ações sensíveis (identidade, .env, rm -rf, git push, sudo, publish) param e pedem aprovação. O classify() dá categoria + risco. O prompt oferece 4 opções: allow once · allow session · always allow (persiste) · deny. Fail-closed sem resposta.
| modo | comportamento |
|---|---|
| manual | pede aprovação sempre (default) |
| smart | auto-aprova risco baixo, pergunta o resto |
| off | sem prompts |
| yolo | bypass na sessão (-y / --yolo) |
A policy
okami.policy.yaml é a postura real do projeto (sem segredo — só regras). A CI roda como gate:
| regra | postura |
|---|---|
| approvals.mode_allow | manual, smart — yolo/off reprovam |
| providers.allow | só lmstudio, codex, claude, minimax, mimo |
| secrets.forbid_literal_in_yaml | segredo em texto no YAML reprova |
| channels.forbid_open_ingress | allow_all reprova → use allow_chats |
| gateway.require_token | API HTTP exige OKAMI_API_TOKEN |
| mcp.max_trust | MCP de terceiro passa por go/no-go |
okami policy check # avalia config+workspace (gate da CI)
okami policy check --strict # postura de PRODUÇÃO/GA (ambiente hostil)
okami doctor --lint # lint de postura (pass/warn/fail)Segredos e shell
run_shell e shell_ok rodam com sanitized_env(): chaves, tokens e segredos são removidos do ambiente. Assim nem prompt injection nem código gerado conseguem exfiltrar credencial via shell.
Sandbox e produção
Docker por padrão para isolamento real; sandbox: { backend: docker }. Para deploy público, rode okami policy check --strict: exposto sem Docker REPROVA (não degrada). Em dev, a postura é amigável para não quebrar sua máquina.

