dataforge/agents_and_robots
1
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases Wiki Activity

docs: documentar aislamiento de claude -p en security y guias

Browse Source 
- docs/security.md: nueva seccion 6 sobre aislamiento del provider
  claude-code, comportamiento del working_dir y checklist actualizado
- CLAUDE.md: añadir claude_code.working_dir a la seccion de seguridad
- create_agent.md: recomendar siempre configurar working_dir cuando
  se usa el provider claude-code

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Enmanuel
2026-03-08 11:48:13 +00:00
parent 6a5cad5700
commit de34d8a99d
3 changed files with 37 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.claude/rules/create_agent.md
+12
View File
@@ -84,6 +84,18 @@ llm:
api_key_env: ANTHROPIC_API_KEY # o OPENAI_API_KEY (default)
```
**Claude-code provider** (si usa `claude-code` como provider):
```yaml
llm:
primary:
provider: claude-code
claude_code:
working_dir: "/tmp/claude-agents/<agent-id>" # SIEMPRE configurar, nunca dejar vacío
permission_mode: "bypassPermissions"
```
**Importante**: `working_dir` debe apuntar fuera del repositorio para evitar que el subproceso `claude -p` acceda al código fuente. Si se deja vacío, se usará un directorio temporal (con WARN en logs).
**Tool use** (si el agente necesita herramientas):
```yaml
llm: