Test-Agent/tagent.yml.example at main · Wool-xing/Test-Agent · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
# ╔══════════════════════════════════════════════════════════════════════╗
# ║ 这是【参考 schema】, 非 runtime 配置文件。改本文件不会生效。         ║
# ║                                                                      ║
# ║ 真正生效的配置: 项目根下 `tagent.yml` (跑 `tagent init` 生成)        ║
# ║ 完整 schema 来源: `config/templates/base.tagent.yml.tpl`              ║
# ║                                                                      ║
# ║ 想开启 safety gate / 自动化 / 危险操作 → 改 `tagent.yml`,而非本文件 ║
# ╚══════════════════════════════════════════════════════════════════════╝
#
# Test-Agent 配置(safe-by-default 栅栏 · gbrain.9 派生)
#
# 危险操作 / 自动化 / 影响生产 的功能 **必须显式开启**,否则 destructive-guard 拒绝运行。
# 复制为 `tagent.yml` 并按需启用。所有未列字段走 runtime 默认值。
#
# ╭─────────────────────── SECURITY · 法律 / 合规 ───────────────────────╮
# │ pentest / 渗透 / 攻击性测试相关字段 = **法律契约**,非技术开关。     │
# │ 未签授权书或 scope 不清晰 → 严禁开启,后果由使用者承担。              │
# │ 当前 pentest expert 处 rollout 状态(EXPERT_IMPL_STATUS), runtime    │
# │ 已阻断;V1.x 激活后 yml gate 才接入真实路由。                         │
# ╰──────────────────────────────────────────────────────────────────────╯

# ============== 1. 调度器(runtime/scheduler) ==============
scheduler:
  enabled: false              # safety.gate_scheduler_tick: 必显式 true 才允许后台 tick
  cron_jobs_allowed: false    # safety.gate_cron_auto_approve: 允许定时调真模型 + 自动批准

# ============== 2. Curator 自动维护(runtime/learning_loop) ==============
curator:
  enabled: false              # safety.gate_curator_run: 闲置触发后台 skill 整理

# ============== 3. Eval 捕获(retrieval 质量量化) ==============
eval:
  capture: false              # TAGENT_EVAL_CAPTURE=1 同效;PII 已自动 scrub

# ============== 4. Backends(runtime/backends 7 后端) ==============
backends:
  # safety.gate_backend: 默认仅 local 允许;远端后端必须显式 opt-in
  allowed:
    - local
    # - docker
    # - ssh
    # - singularity
    # - modal
    # - daytona
    # - vercel_sandbox

# ============== 5. Gateway(runtime/gateway 多平台) ==============
gateway:
  # safety.gate_gateway_platform: 默认无平台启用;接入任意平台必须显式
  enabled_platforms: []
  # 例:
  # enabled_platforms: [telegram, feishu]

# ============== 6. Bug Tracker ==============
bug_tracker:
  # 由 tagent init wizard 写入; runtime 经 wizard answers 注入, 不直接读 yml
  # tpl schema 用 primary (单一活跃 tracker); 多 tracker 走 extra
  primary: zentao
  # extra: [github]              # 多 tracker

# ============== 7. Pentest 法律契约(rollout · 见 SECURITY 警告) ==============
# 当前 expert rollout 状态;字段为 V1.x 接入 yml gate 时的契约占位。
# 未签授权书严禁开启;authorized: true 必须配齐 scope_in / authorization_record。
pentest:
  authorized: false                    # 法律授权确认(default refuse · )
  scope_in_targets: []                 # 显式 IP/domain/URL 白名单(IN)
  scope_out_targets: []                # 强制黑名单(覆盖 IN)
  authorization_record: ""             # 授权书 / SoW 路径(空 → refuse)
  evidence_dir: workspace/pentest_evidence

# ============== 8. 危险操作白名单(destructive-guard) ==============
destructive_ops:
  # safety.gate_destructive: 默认全 deny,显式 allow 才放行
  allow_db_truncate: false
  allow_minio_bucket_drop: false
  allow_git_force_push: false
  allow_prod_endpoint_call: false