Ana içeriğe geç

Bölüm 15: Path Filters

Genel Bakış

Path Filters, AI modelinin eriştiği dosya yollarını, dizinleri veya URL uç noktalarını kısıtlamak için kullanılan koruma katmanıdır. Amaç, AI kullanımının yalnızca model tarafında değil; eriştiği çalışma alanı bağlamında da sınırlandırılabilmesidir. Özellikle agent ve browser akışlarında dosya sistemi erişiminin kontrol edilmesi gerektiğinde kullanılır.

Kurallar reusable kütüphane mantığıyla çalışır ve Access Management üzerinden hedeflere bağlanarak etkinleşir.

Kural Tablosu Sütunları:

  • Name: Kuralın görünen adı.
  • Permission: Kuralın tanıdığı izin düzeyi (write, read, none).
  • Patterns: Kuralın içerdiği yol deseni sayısı.
  • Status: enabled veya disabled.
  • Actions: Edit ve Delete butonları.

Kural Oluşturma (Add Rule):

  • Name: Kuralın görünen adı. Örnek: "Block system paths".
  • Permission: Yol deseni eşleştiğinde tanınacak izin düzeyi:
  • write: Okuma ve yazma erişimi tanır. En yetkili düzeydir.
  • read: Yalnızca okuma erişimi tanır. Dosya veya dizin içeriği görülebilir ama değiştirilemez.
  • none: Erişimi tamamen engeller. Eşleşen yola hiçbir işlem yapılamaz.
  • Patterns: Her satıra bir yol deseni yazılacak şekilde, satır satır girilir. Örnek: /etc/passwd, /var/log/*, C:\Windows\*. Joker karakterler desteklenir. En az bir desen girilmesi zorunludur.
  • Enabled: Kuralın aktif olup olmadığı.

Path Filter kuralları, Access Management üzerinden "Path Filter" kural türü olarak kullanıcı veya grup hedeflerine bağlanır. Atama sırasında hangi kural setinin hangi hedefe uygulanacağı belirlenir.