docs: documentar aislamiento de claude -p en security y guias
- docs/security.md: nueva seccion 6 sobre aislamiento del provider claude-code, comportamiento del working_dir y checklist actualizado - CLAUDE.md: añadir claude_code.working_dir a la seccion de seguridad - create_agent.md: recomendar siempre configurar working_dir cuando se usa el provider claude-code Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
+2
-1
@@ -100,8 +100,9 @@ Protecciones contra prompt injection y abuso de tools (issue 0019):
|
||||
- **Rate limiting** — por room en `tools/registry.go` via `security.tool_rate_limit`
|
||||
- **System prompts** — seccion anti-injection obligatoria (template en `.claude/templates/security-prompt.md`)
|
||||
- **`storage.base_path`** — permite aislar datos de runtime fuera del arbol del proyecto
|
||||
- **`claude_code.working_dir`** — aislamiento del subproceso `claude -p` fuera del repo (default: tmpdir)
|
||||
|
||||
Config YAML relevante: `security.sanitize.*`, `security.tool_rate_limit.*`, `storage.base_path`
|
||||
Config YAML relevante: `security.sanitize.*`, `security.tool_rate_limit.*`, `storage.base_path`, `claude_code.working_dir`
|
||||
Documentacion completa: `docs/security.md`
|
||||
|
||||
## Preferencias
|
||||
|
||||
Reference in New Issue
Block a user