clawdie/colibri
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions 33
colibri/docs/wiki/sl/jail-confinement.md
Sam & Claude d002e480c3
Some checks are pending
CI / rust (pull_request) Waiting to run
Details
CI / markdown (pull_request) Waiting to run
Details
CI / port (pull_request) Waiting to run
Details
CI / agent-jail-pkgs (pull_request) Waiting to run
Details
localization(sl): demon→ozadnji proces, krajevni→lokalni, oprema→vprega, vrata→preverjanje 
Glossary alignment — demon (devil) replaced with the established ozadnji
proces (background process) per okrajsave.md glossary. Full sweep across
all sl/ wiki and guide files (61 replacements in 18 files).

  demon→ozadnji proces (nominative, 15 instances)
  demona→ozadnjega procesa (genitive, 42 instances)
  demonom→ozadnjim procesom (instrumental, 1 instance)
  demonov→ozadnjih procesov, demonovem/demonovim rephrased (3 instances)
  krajevni→lokalni (7 instances across 4 files)
  oprema→vprega (agent harness context, 3 instances)
  vrata→preverjanje (quality gate context, 1 instance)
2026-06-26 14:15:47 +02:00

1.6 KiB
Raw Blame History

title description
Omejitev ječ Trajne proti prehodnim ječam, pravilnik načina priv in ponovna uporaba omejitve zaganjalnika za strežnike MCP.

kazalo

Colibrijevi agenti tečejo znotraj ječ FreeBSD Bastille. Model omejitve je zasnovan tako, da so vse agentske interakcije privzeto zaprte, izrecne priklopne točke pa namerne.

packaging/freebsd/bastille/

Odločitve

Trajne ječe za agente, prehodne za MCP

Agenti tečejo v trajnih ječah (eni na agenta), ki preživijo ponovne zagone. Te ječe imajo stanje: nameščene pakete, konfiguracijske datoteke, klonirane repozitorije. Strežniki MCP tečejo v prehodnih ječah, ustvarjenih iz iste predloge, a uničenih, ko se seja MCP konča. Prehodne ječe se začnejo sveže — brez stanja, brez ostankov.

crates/colibri-daemon/src/spawner.rs

Pravilnik načina priv — enforce_statfs=1, brez allow.mount

Vse ječe delijo privzeti pravilnik, ki prepoveduje priklope, surova vtičnice, spreminjanje lastništva in dostop do naprav. Vsaka priklopna točka, ki jo agent potrebuje (repozitoriji, vtičnica ozadnjega procesa, imeniki stanja), je izrecno navedena v konfiguraciji Bastille.

Ista omejitev zaganjalnika za MCP kot za agente

Ko se zažene strežnik MCP, uporabi isti mehanizem spawnanja v ječi kot agenti. Predloga ječe (clawdie-mcp), konfiguracija Bastille, pravilnik načina priv in uporabnik so enaki. Edina razlika: ječa ni trajna.

crates/colibri-mcp/src/lib.rs

Glej tudi