実行ホストリファクタリング計画

目標

  • exec.hostexec.securityを追加し、サンドボックスgatewayノード間で実行をルーティング。
  • デフォルトを安全に: 明示的に有効化しない限りクロスホスト実行なし。
  • 実行をローカルIPC経由のオプションUI(macOSアプリ)付きヘッドレスランナーサービスに分離。
  • エージェントごとのポリシー、許可リスト、askモード、ノードバインディングを提供。
  • 許可リスト_なし_でも動作するaskモードをサポート。

主要概念

ホスト

  • sandbox: Docker実行(現行動作)。
  • gateway: gatewayホストで実行。
  • node: Bridge経由でノードランナーで実行(system.run)。

セキュリティモード

  • deny: 常にブロック。
  • allowlist: マッチのみ許可。
  • full: すべて許可(elevatedと同等)。

Askモード

  • off: 問い合わせなし。
  • on-miss: 許可リストがマッチしない場合のみ問い合わせ。
  • always: 毎回問い合わせ。

実装フェーズ

  1. 設定+実行ルーティング
  2. 承認ストア+gateway強制
  3. ノードランナー強制
  4. イベント
  5. UIポリッシュ
次へ
Overview
arrow_forward