Ga naar inhoud

Agent-cataloog (referentie)

Guardrails voor agents in deze repo, per het handboek-formaat (org → Werken met agents). Niet in dit cataloog = eerst vragen. Deze repo is CI-op-productie: het cataloog is bewust strak.

Operaties

Operatie Autonomie Idempotentie Verificatie
Egress-host toevoegen aan een allowlist autonoom (bewerken) declaratief; host al aanwezig → geen wijziging juiste klásse kiezen (con-ci vs con-ci-oci), verplichte commentaarregel (host+reden+datum), ./scripts/verify.sh incl. doc-assertion; push mens
Docs bijwerken (zelfde wijziging als manifests) autonoom tekstueel; last_reviewed mee docs-contract-gate + doc-assertion
Eigen test-workflows (.forgejo/workflows) wijzigen autonoom declaratief label-guardrail in verify
Manifest-wijzigingen zónder security-impact (quota, replicas, image-pins, netpol-poorten) autonoom declaratief render + kubeconform in verify; push mens
Security-posture wijzigen (seccomp, AppArmor, capabilities, allowPrivilegeEscalation, PSA-niveau) mens-vereist agent bereidt diff + risico-analyse voor; mens beslist
SOPS-secrets, runner-registratie/rotatie, tokens mens-vereist agent mag procedure klaarzetten (onboarding.md), nooit uitvoeren
Elke kubectl/Argo-mutatie mens-vereist selfHeal draait handwerk toch terug — via git of niet
Push mens-vereist pre-push gates draaien bij de mens
apps.nextcloud.com toevoegen aan de con-ci-oci allowlist verboden crown-jewel-invariant: signing-key nooit in de buildklasse (ci-flows.md)
Generieke labels (ubuntu-latest, docker) laten bedienen; --privileged; host-docker-socket verboden

Grondwaarheid en gedrag

  • Handboek (MCP conduction-docs) boven modelkennis; de eigen docs (architecture, troubleshooting, components/) zijn hier de diepste bron.
  • GET-check-first: lees de huidige allowlist/manifests vóór een edit; een herhaalde run op een correcte staat wijzigt niets.
  • Elke allowlist-wijziging houdt de docs in dezelfde commit bij — de doc-assertion in verify faalt anders.