Sicherheit

Wovor Ottili Coder schützt — und wovor nicht.

Ottili Coder isoliert den Agenten nicht in einer Sandbox. Behandle es wie jedes Tool mit Shell- und Dateizugriff.

Keine eingebaute Sandbox

Das Berechtigungssystem ist keine Isolationsgrenze. Führe Ottili Coder für nicht vertrauenswürdigen Code oder ungeprüfte Repositories in einem Container oder einer VM aus.

Server-Modus ist optional

"ottili-coder serve" startet ohne Authentifizierung, sofern OTTILI_CODER_SERVER_PASSWORD nicht gesetzt ist. Setze ein Passwort, bevor du ihn über localhost hinaus exponierst.

Eine Schwachstelle melden

Nutze das Security-Advisory-Formular auf GitHub, oder schreibe an [email protected], falls du innerhalb weniger Werktage keine Rückmeldung erhältst.

Keine KI-generierten Meldungen

Das Projekt akzeptiert keine automatisierten oder KI-generierten Sicherheitsmeldungen — Einsendungen müssen echte menschliche Prüfung widerspiegeln.

Quellcode auf GitHub ansehen