- Actualiza docs/security.md: nueva sección "Sistema de grupos centralizados"
con estructura de los 3 YAML, acciones disponibles, campos deprecados
- Actualiza .claude/CLAUDE.md: añade security/ en la estructura del proyecto
- Mueve 0024 y 0024c a dev/issues/completed/
- Actualiza dev/issues/README.md: marca 0024, 0024a, 0024b, 0024c como completado
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- docs/security.md: nueva seccion 6 sobre aislamiento del provider
claude-code, comportamiento del working_dir y checklist actualizado
- CLAUDE.md: añadir claude_code.working_dir a la seccion de seguridad
- create_agent.md: recomendar siempre configurar working_dir cuando
se usa el provider claude-code
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Cambios en documentacion para completar fase 7 del issue 0019:
- CLAUDE.md: nueva seccion Seguridad con resumen de protecciones
- create_agent.md: requisito obligatorio de seccion anti-injection en
system prompts + item en checklist de verificacion
- create_tool.md: nueva seccion Seguridad con requisitos para tools
que hacen I/O (deny-by-default, path traversal, SSRF, command
injection, rate limiting)
- docs/security.md: documentacion completa de las 5 capas de defensa
(sanitizacion, prompt hardening, tool validation, rate limiting,
filesystem isolation) con ejemplos de configuracion
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
egutierrez