Wovor Ottili Coder schützt — und wovor nicht.
Ottili Coder isoliert den Agenten nicht in einer Sandbox. Behandle es wie jedes Tool mit Shell- und Dateizugriff.
Keine eingebaute Sandbox
Das Berechtigungssystem ist keine Isolationsgrenze. Führe Ottili Coder für nicht vertrauenswürdigen Code oder ungeprüfte Repositories in einem Container oder einer VM aus.
Server-Modus ist optional
"ottili-coder serve" startet ohne Authentifizierung, sofern OTTILI_CODER_SERVER_PASSWORD nicht gesetzt ist. Setze ein Passwort, bevor du ihn über localhost hinaus exponierst.
Eine Schwachstelle melden
Nutze das Security-Advisory-Formular auf GitHub, oder schreibe an [email protected], falls du innerhalb weniger Werktage keine Rückmeldung erhältst.
Keine KI-generierten Meldungen
Das Projekt akzeptiert keine automatisierten oder KI-generierten Sicherheitsmeldungen — Einsendungen müssen echte menschliche Prüfung widerspiegeln.