安全策略
Huoban 当前是早期协议和本地 CLI 项目。它不运行远程服务,不托管 registry,也不执行 agent workflow。支持版本
| Version | Supported |
|---|---|
0.1.x | Experimental |
报告安全问题
现阶段,请不要在公开 issue、examples 或协议反馈中包含 secrets、生产数据、私有仓库内容或 credentials。 如果你发现 CLI 或 schemas 中的安全敏感问题,请通过仓库 owner 私下报告。在公开安全联系人建立前,避免发布 exploit details。安全模型
Huoban 把 side effects 视为协议数据,而不是隐藏在执行过程中的实现细节。Policy定义 approval 和 denial rules。Trust记录来源和 review metadata。Checkpoint创建校对边界。Run记录 planned execution snapshot。
示例 Policy
examples/policies/safe-defaults.yaml 展示了安全默认值: