Permissions & sécurité

Un agent qui édite des fichiers et lance des commandes, ça peut faire des dégâts. Mini-claude met deux garde-fous entre le modèle et votre disque : la permission avec diff avant d’agir, et l’auto-commit + /undo après.

Permission avant d’agir

Les outils destructifs (write_file, edit_file, bash) et tout accès hors du workspace demandent votre accord. La demande montre un diff unifié de ce qui va changer, pas juste les arguments bruts :

permission ▸ modifie l'état : edit_file
src/auth.go  (+3 / -1)
   func validate(token string) error {
-      return nil
+      if token == "" {
+          return errors.New("empty token")
+      }
+      return nil
   }
[y] oui une fois  ·  [a] toujours cet outil  ·  [n] refuser

• y: autorise cette action une fois.
• a: autorise cet outil pour toute la session courante. /clear, /mode et /workspace remettent ce cache à zéro.
• n: refuse ; l’agent en est informé et adapte.

Auto-commit + /undo

Quand le workspace est un repo git, chaque action destructive réussie est auto-committée avec un message miniclaude: <outil> <chemin>. Si le modèle fait une bêtise :

/undo

rembobine le dernier commit fait par Mini-claude (git reset --hard HEAD~1). Il refuse de toucher aux commits que vous n’avez pas faits via l’agent, votre travail n’est jamais en danger.

Boucles & confabulation

Deux protections de plus, côté fiabilité :

• Anti-boucle: si le modèle rappelle le même outil avec les mêmes arguments trois fois dans un même tour, Mini-claude refuse et lui dit de s’arrêter et de répondre.
• Réponse sans lecture: tout tour qui produit une réponse substantielle sans appeler aucun outil est marqué d’un avertissement (· répondu sans lire de fichier, vérifiez avant de faire confiance). Vous calibrez votre confiance sur un signal structurel, pas sur des mots.