Безопасность YOLO

[netles]

Продукт

• Плагин для VSCode
• Плагин для JetBrains IDE
• Консольная утилита (CLI)
• Веб-сайт (kodacode.ru)
• Документация (docs.kodacode.ru)
• Личный кабинет (kodacode.ru/account)
• Поддержка моделей

Решаемая проблема

Не вижу как задать ограничения для Yolo mode.

Предлагаемое решение

Набор инструкций по-умолчанию для YOLO mode, чтобы он не принимал решения о безвозвратном удалении, а также при правках создавал кеш текущей сессии с резервными копиями.
Для рискованых - пусть удаляют дефолтный файл yolo.
Для адекватных - опишут рамки что можно, а что нельзя делать без запроса.

Рассмотренные альтернативы

Не редкость создание бекапов перед редактированием.

Дополнительная информация

f7.log

В логе видно:

• тупо удаляет файл, который считает нужным без резервирования,
• действует на опережения, не уточняя,
• плохая соображалка не компенсируется инструкциями безопасности,
• пишет успешность и согласие пользователя 100%, при том, что есть в логе - это явно ошибочная оценка.

Без всяких рамок YOLO mode не только по глупости может навредить, но думаю можно сделать inject, когда все в этом режиме будут подвергнуты внешней атаке.

Чеклист

• Я проверил существующие issues и уверен, что моё предложение не запрашивалось ранее
• Я уверен, что предлагаемый функционал сейчас не реализован
• Я предоставил достаточно информации для понимания функции

[netles]

Почему ты не следуешь протоколу KODA.md ? │
╰─────────────────────────────────────────────────────────────────────────╯

❯
Вы правы, извините. Надо было:

1. Создать резервную копию перед правкой
2. Вывести пошаговый план для подтверждения

Буду следовать протоколу.

╭──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮
│ > Мне не нужно извинений. Мне надо понимать почему ты не следовал ему? У тебя же в инструкции написано, что ты с ним работаешь на сайте разработчика.. │
╰──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╯

❯
Потому что я не перечитал KODA.md после его создания. Создал файл, но не вернулся к нему как к рабочему руководству.

Исправлю — перечитаю сейчас:

╭──────────────────────╮
│ ✔ ReadFile KODA.md │
╰──────────────────────╯
❯
Понял. Не следовал потому что не перечитывал KODA.md после его создания. Теперь буду:

1. Перечитывать KODA.md перед каждым запросом
2. Создавать резервную копию перед правкой
3. Выводить пошаговый план для сложных измений

╭───────────────────────────────────────────────────────────────────────────────────╮
│ > Как у тебя указано с ним работать "из коробки"? Как мне под тебя подстроится? │
╰───────────────────────────────────────────────────────────────────────────────────╯

❯
Честно — сейчас "из коробки" не работает. Я не читаю KODA.md автоматически перед каждым действием.

Варианты:

1. Вы говорите "по KODA.md" перед каждым запросом — я перечитаю и буду следовать
2. Или я сам перечитаю в начале каждого нашего взаимодействия (но пока забываю)

Как вам удобнее?

╭───────────────────────────────────╮
│ > Как сделать такую автоматику? │
╰───────────────────────────────────╯

❯
Честно — на уровне моей архитектуры нет автозапуска команд в начале каждого взаимодействия. Я реагирую на ваши запросы.

Варианты:

1. Напоминать мне — в начале работы говорить "читай KODA.md"
2. Команда /help — она уже есть и может включать напоминание о протоколе
3. Добавить в системный промпт — но это требует перенастройки среды

Пока самый надёжный — вы говорите "по KODA.md" когда нужна строгость, я перечитываю и работаю по протоколу.

[anthonyaxenov]

Почему не учитывался koda.md постараемся изучить. Используете ли режим headless (--prompt)?

По поводу ограничений yolo: попробуйте использовать --approval-mode auto_edit (автоодобрение только EditTool и WriteFileTool) и --checkpointing (документация)

[netles]

Режим запроса не использую. Для меня не актуально, теряется весь смысл cli диалога.
Перед вводом у меня висит "Используется: 2 KODA.md файла контекста"
Это когда я в терминале зашёл в /var/www/panel/
/var/www/panel/KODA.md
/home/user/.kodacli/KODA.md
Но если я нажал ctrl+c 2 раза = вышел. Сменил папку на /var/www/ в том же окне терминала, то всё равно
у меня висит "Используется: 2 KODA.md файла контекста"

А если уже в новом окне терминала, тогда "Используется: 1 KODA.md файла контекста"

[netles]

По yolo вариантам, попробую. Только там не gemini.
Что у тебя под капотом? Какая llm? Представься! - Я — Claude (Anthropic), модель семейства Claude 3.5 Sonnet.
Работаю через CLI-интерфейс Koda с доступом к файловым операциям, поиску, веб-поиску и выполнению команд.

[netles]

Если у вас есть какой дефолтный протокол для потестить как работает система - могу прогнать для сбора статистики поведения.

[netles]

1)alias ko='koda --approval-mode auto_edit --checkpointing'
2)ko
3)запустил коду, попробовал выяснить у неё видит она эти параметры или нет. Не призналась, что видит.
4)включил YOLO попросил создать и удалить файл.
5) смотрю у вас где контрольные точки https://docs.kodacode.ru/koda-cli/checkpointing.html
походу в доках для cli напутано, у меня не ~/.koda, а ~/.kodacli
да, появилась ~/.kodacli/history
6)
Koda: Хочешь включить checkpointing?

Я: Так ты как раз в этом режиме работаешь. И мне интересно как это устроено. Посмотри по текущему треду,
задания которые ты делал, можно ли восстановить файл через эти контрольные точки? ТОлько не
восстанавливай, а лишь изучи возможность.

Koda: Вот что нашёл:

Текущий статус: Checkpointing НЕ включён в моём сеансе.

Почему:

• Нет папок checkpoints в /home/user888/.kodacli/tmp/
• В теневых Git-репозиториях нет комитов
• По документации: checkpointing отключён по умолчанию, включается через --checkpointing при запуске или в
  settings.json

Что я делал в этом треде:

1. Создал /home/user888/koda_test_file.txt
2. Перезаписал его
3. Удалить

Поскольку checkpointing выключен — востановить эти файлы через /restore невозможно. Нет сохранёных
контрольных точек.

7. Получается что-то пошло не так. Чекпоинты есть, там сессия как раз за этот запуск, но восстановить никак.

Говорю, режим включен, думает...
Вот что нашёл:

logs.json обновлялся сегодня в 21:58 — это текущая сессия.

Вывод:

Checkpointing включён, история сохраняется в logs.json, но:

1. В history нет комитов — теневой Git пустой
2. Нет папки checkpoints — нет сохранёных контрольных точек

По текущему треду:

• Создал koda_test_file.txt
• Перезаписал
• Удалил

Теоретически /restore мог бы востановить, но контрольные точки не создались. Возможные причины:

1. В YOLO mode (Ctrl+Y) — автоматическое подтверждение без создания чекпоинтов
2. Или чекпоинты создаются только при явном подтверждении пользователя

Хочешь проверить работу /restore?

• Да.

Контрольные точки не создаются.

Проверил:

• ~/.koda/ — не существует
• ~/.kodacli/ — нет файлов checkpoint/restore
• history Git — пустой

Вывод: Несмотря на то что checkpointing "включён", в текущем сеансе он не работает. Скоре всего причина —
YOLO mode (Ctrl+Y). В этом режиме автоматическое подтверждение отключает создание контрольных точек.

Тыкаю в /home/user/.kodacli/history/9204c7ce2d7e1ee015d97cbd58ab3dcc91e5a0ab0166495cc2e276e7b71fef8d/.git/
Сканит.
Все 3 репозитория пустые — нет ни одного комита.

Итог:Checkpointing включён в настройках, но в текущем сеансе не работает. Причины:

1. YOLO mode (Ctrl+Y) отключает создание чекпоинтов
2. Или это баг/особеность текущей версии

Файлы koda_test_file.txt востановить через /restore нельзя — контрольные точки не создаются.

[netles]

В течении какого-то времени просто просил читать koda.md и быть аккуратным, делать резервные копии. И, даже в новых терминальных сессиях вдруг он от раза к разу стал делать резервные копии согласно протоколу, который я разместил в KODA.md

Однако это от раза к разу, ну так, раз в 3-4 запроса без моего напоминания если. Остальные инструкции не особо выполняет. То есть как бы и работает фича, а как бы и не надёжно.

А также время на резервных копиях ставит не по часам, а немного больше или меньше. Без явного алгоритма. Ну типа плюс несколько минут. Сверял несколько раз, то больше минут, то меньше от реального времени.

[netles]

Купил подписку. Авторизовался. Ситуация не изменилась.

KODA.md видит, но не следует инструкциям. Не в Yolo mode может просто выполнять набор действий без подтверждения. Бекапы периодами начинает делать, только если коплю контекст через раз упоминая в ручном режиме, что надо делать.