AgentFlow
Seguridad

Seguridad

Secretos, alcance, MCP, agentes y datos hacia proveedores.

Seguridad

AgentFlow ensambla compiladores, MCP, agent subprocess y opcionalmente modelos en la nube : cada capa amplifica lo que ya faltaba de higiene. Espere responsabilidad compartida: la CLI impone scaffold y candados opcionales, pero decisiones de privilegio alto y prácticas de revisión siguen siendo decisión humana firme del equipo.

Matriz rápida

ÁreaComportamiento
Sistema ficherosOpera repo más worktrees; investigación contempla exclusiones configuradas
Secretostoken_env Notions ; listas secreto ; redacción registros conocidos
SubagentExec argv sólo timeouts evita shell chaining
Redpolicies.allow_network: false default — agentes igual podrían requerir tráficos si herramienta lo permite
MCPFuera hasta activar tamaño tiempo acotados
CloudInformación migra cuando invoca comandos externos cloud que lo implican

Alcance

  • Árboles trabajo bajo .agentflow/worktrees/
  • Persistencia corrida dentro .agentflow/
  • Investigación evita rutas marcadas tipo .env llaves PEM

Secrets sólo locales aún expuestos al malrouting — combine perfiles menos privilegio + revisiones conscientes antes merge.

Registros

application/internal/redact atenúa patrones conocidos pero no garantiza ausencia fugas conscientes cuando promps ingieren secret texto.

Agentes externos

CLIs ejecutan permisos usuario—trátelos con misma vigilancia automatismo CI tiene credenciales.

Reportar incidentes responsable

SECURITY.md oficial disclosure path.

Relacionado

Resumen de arquitectura

Módulos Go bajo application/internal y pipeline de ejecución.

Límites

Lo que AgentFlow no promete y fronteras conocidas del producto.

On this page

SeguridadMatriz rápidaAlcanceRegistrosAgentes externosReportar incidentes responsableRelacionado