Sandbox
Modelin yapabileceklerini disardan kontrol etmek icin Nexvexa Agent cok katmanli bir sandbox kullanir.
Profiller
| Profil | Yazma | Shell | Network | Onay |
|---|---|---|---|---|
strict | Cwd icinde · onay | Kapali | Kapali | Her zaman |
default | Cwd + roots · onay | Allowlist | allowedDomains | Yazma+shell |
permissive | Hepsi | Hepsi | Hepsi | Sadece sistem |
/profile show default
/profile use strictPath jail
Modelin yazmak istedigi her dosya yolu, calisma dizini ve onaylanmis koklerin disindaysa reddedilir. Resolve edilmis (sembolik link cozumlu) path uzerinden kontrol yapilir, dolayisiyla ../../etc/passwd gibi kacaklar engellenir.
Project roots
Birden fazla klasoru ayni oturumda kullanmak icin:
/roots add ~/work/api
/roots add ~/work/web
/roots listAllowed domains
config.json icinde sandbox.allowedDomains dizisi network izinli alan adlarini tutar. Wildcard destekli: *.npmjs.org.
Binary allowlist
Shell komutlari icin binary adlari beyaz listeye alinabilir:
{
"sandbox": {
"binaries": ["git", "node", "npm", "pnpm", "tsc", "vitest"]
}
}Audit log
Bkz. Audit Log.