chore: cerrar issue 0024c — security integration + docs
- Actualiza docs/security.md: nueva sección "Sistema de grupos centralizados" con estructura de los 3 YAML, acciones disponibles, campos deprecados - Actualiza .claude/CLAUDE.md: añade security/ en la estructura del proyecto - Mueve 0024 y 0024c a dev/issues/completed/ - Actualiza dev/issues/README.md: marca 0024, 0024a, 0024b, 0024c como completado Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
@@ -137,6 +137,85 @@ Esto evita que el subproceso `claude -p` tenga acceso de lectura/escritura al co
|
||||
|
||||
Implementado en `shell/llm/claudecode.go` → `resolveWorkDir()`.
|
||||
|
||||
## 7. Sistema de grupos centralizados (`security/`)
|
||||
|
||||
Control de acceso centralizado: quien puede hablar con que agentes, y que puede hacer.
|
||||
Reemplaza los campos per-agente `security.roles` y `matrix.filters.allowed_users` (ahora deprecados).
|
||||
|
||||
### Estructura de archivos
|
||||
|
||||
```
|
||||
security/
|
||||
user-groups.yaml # grupos de usuarios Matrix
|
||||
agent-groups.yaml # grupos de agentes
|
||||
permissions.yaml # politicas: que grupo de usuarios tiene que acciones en que agentes
|
||||
```
|
||||
|
||||
### user-groups.yaml
|
||||
|
||||
```yaml
|
||||
groups:
|
||||
admins:
|
||||
members: ["@admin:matrix-af2f3d.organic-machine.com"]
|
||||
developers:
|
||||
members: ["@dev1:homeserver.com", "@dev2:homeserver.com"]
|
||||
everyone:
|
||||
members: ["*"] # wildcard: todos los usuarios
|
||||
```
|
||||
|
||||
### agent-groups.yaml
|
||||
|
||||
```yaml
|
||||
groups:
|
||||
all:
|
||||
agents: ["*"] # wildcard: todos los agentes
|
||||
production:
|
||||
agents: ["assistant-bot", "asistente-2"]
|
||||
```
|
||||
|
||||
### permissions.yaml
|
||||
|
||||
```yaml
|
||||
policies:
|
||||
- agent_group: all # aplica a todos los agentes
|
||||
permissions:
|
||||
- user_group: admins
|
||||
actions: ["*"] # admins pueden hacer todo
|
||||
- user_group: everyone
|
||||
actions: ["ask"] # todos pueden chatear
|
||||
- agent_group: production # solo agentes de produccion
|
||||
permissions:
|
||||
- user_group: developers
|
||||
actions: ["ask", "command:deploy", "tool:ssh_command"]
|
||||
```
|
||||
|
||||
### Acciones disponibles
|
||||
|
||||
| Accion | Descripcion |
|
||||
|--------|-------------|
|
||||
| `*` | Todo permitido |
|
||||
| `ask` | Puede chatear con el agente (mensajes normales) |
|
||||
| `command:<name>` | Puede ejecutar el comando `!<name>` |
|
||||
| `tool:<name>` | El LLM puede llamar la tool `<name>` para este usuario |
|
||||
|
||||
### Resolucion de ACL
|
||||
|
||||
Al arrancar, el launcher:
|
||||
1. Carga todos los YAMLs con `shellsecurity.Load("security/")`
|
||||
2. Para cada agente, llama `pksecurity.ResolveACL(agentID, policy)`
|
||||
3. Inyecta la `acl.ACL` resultante en `agents.New()`
|
||||
|
||||
**Comportamiento cuando la politica esta vacia**: si `security/` no existe o no hay politicas que apliquen al agente, la ACL esta vacia y el acceso es abierto (sin restricciones). Preferible a denegar todo por defecto en produccion.
|
||||
|
||||
### Campos deprecados
|
||||
|
||||
Los siguientes campos en `config.yaml` del agente estan deprecated y no tienen efecto desde la activacion del sistema centralizado:
|
||||
|
||||
- `security.roles` — reemplazado por `security/permissions.yaml`
|
||||
- `matrix.filters.allowed_users` — reemplazado por `security/user-groups.yaml`
|
||||
|
||||
Los campos siguen en el schema para compatibilidad con configs existentes y se eliminarán en un issue futuro.
|
||||
|
||||
## Activacion
|
||||
|
||||
Para activar todas las protecciones, añadir al `config.yaml` del agente:
|
||||
|
||||
Reference in New Issue
Block a user