Block Authoring Security Note

1. Область безопасности

Функция работает с библиотекой блоков, в которой могут содержаться:

  • системные инструкции

  • ограничения безопасности

  • доменные правила

  • заготовки промптов и параметры

2. Основные риски

  • случайное удаление или изменение важных блоков

  • публикация неподтверждённого AI-черновика

  • раскрытие чувствительного содержимого через AI-запрос

  • копирование чувствительных шаблонов за пределы ожидаемого контура

3. Доступ и журналирование

  • нельзя избыточно журналировать содержимое шаблонов и секреты

  • нельзя журналировать API-ключи и настройки провайдера

  • ошибки должны быть достаточно информативны, но без лишнего раскрытия данных

4. Требуемые меры

  • публикация только по явному действию пользователя

  • AI-режим не должен напрямую писать в хранилище

  • удаление должно проверять использование блока в композициях

  • пользователю должно быть видно, что он сохраняет именно новую версию

5. Ограничения на будущее

  • если появится серверная библиотека блоков, нельзя убирать ручную проверку

  • если появятся пакетные операции, проверка зависимостей должна сохраниться