egutierrez
8811d45fd1
- Migrar admin a security/user-groups.yaml (admins group)
- agents.New() ahora acepta acl.ACL pre-resuelta como parámetro;
elimina construcción interna desde cfg.Security.Roles
- cmd/launcher: carga shellsecurity.Load("security/") al arranque;
si falla, WARN + política vacía (open access). Para cada agente
llama pksecurity.ResolveACL y pasa la ACL a agents.New()
- cmd/launcher/registry.go: stores secPolicy en launchDeps para
que reload() también resuelva ACL centralmente
- shell/matrix/listener.go: elimina invite gating y allowlist check
basados en AllowedUsers; el control de acceso lo hace el runtime
- internal/config/schema.go: depreca campos Roles y AllowedUsers
(backward compat, no eliminados)
- agents/*/config.yaml: elimina bloques security.roles y allowed_users
- dev/feature_flags.json: activa centralized-security-groups (enabled: true)
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
17 lines
535 B
JSON
17 lines
535 B
JSON
{
|
|
"flags": {
|
|
"prompt-injection-hardening": {
|
|
"enabled": true,
|
|
"issue": "0019",
|
|
"description": "Hardening contra prompt injection: deny-by-default en tools, SSRF protection, path traversal, allowlists",
|
|
"added": "2026-03-07"
|
|
},
|
|
"centralized-security-groups": {
|
|
"enabled": true,
|
|
"issue": "0024",
|
|
"description": "Sistema centralizado de grupos de usuarios y agentes para control de acceso; elimina security.roles y allowed_users por agente",
|
|
"added": "2026-03-08"
|
|
}
|
|
}
|
|
}
|