Securite et permissions

Un assistant IA qui peut lire et ecrire des fichiers, executer du code, c'est puissant. Mais c'est aussi un risque enorme si on ne met pas de garde-fous. Imagine un LLM qui decide de lire ton fichier .env avec tes cles API, ou qui ecrit dans /etc/passwd.

Le vrai Claude Code a un systeme de permissions sophistique. Il demande confirmation pour les actions dangereuses, il ne sort jamais du dossier du projet, et il loggue toute action pour pouvoir auditer ce qui s'est passe.

Ecris une classe GestionnaireSecurite qui controle ce que l'agent a le droit de faire.

La classe prend a la construction un dossier_autorise (le dossier de travail) et une liste optionnelle fichiers_interdits (patterns de fichiers a ne jamais toucher).

Methodes :

verifier_chemin(chemin) : verifie qu'un chemin est dans le dossier autorise. Renvoie {"autorise": True} ou {"autorise": False, "raison": "..."}.

verifier_fichier_interdit(chemin) : verifie que le fichier ne matche aucun pattern interdit. Par defaut, les fichiers interdits incluent .env, .git/, les cles privees (*.pem, *.key).

demander_confirmation(action, details) : enregistre une action en attente de confirmation. Renvoie un dict avec un identifiant unique.

confirmer(identifiant) : confirme une action en attente.

loguer(action, details, resultat) : enregistre une action dans le journal.

obtenir_journal() : renvoie la liste de toutes les actions loguees.

Patterns interdits par defaut : ".env", ".git/", "*.pem", "*.key", "*credentials*", "*secret*"

Pour verifier les patterns, utilise une comparaison simple :
Si le pattern commence par *, verifie si le fichier se termine par le reste du pattern.
Sinon, verifie si le pattern apparait dans le chemin.

Format du journal :

[{"action": "lire_fichier", "details": {"chemin": "app.py"}, "resultat": "autorise", "timestamp": "..."}]

Exemple :

sec = GestionnaireSecurite("/home/user/projet")

sec.verifier_chemin("/home/user/projet/app.py")
renvoie {"autorise": True}

sec.verifier_chemin("/etc/passwd")
renvoie {"autorise": False, "raison": "Chemin hors du dossier autorise"}

sec.verifier_fichier_interdit(".env")
renvoie {"autorise": False, "raison": "Fichier interdit : .env"}

sec.verifier_fichier_interdit("app.py")
renvoie {"autorise": True}

Tests (4/5)

Chemin autorise et interdit

sec = GestionnaireSecurite("/home/user/projet")
r1 = sec.verifier_chemin("/home/user/projet/app.py")
assert r1["autorise"] == True, "Un fichier dans le dossier autorise doit etre accepte"

r2 = sec.verifier_chemin("/etc/passwd")
assert r2["autorise"] == False, "Un fichier hors du dossier autorise doit etre refuse"

Fichiers interdits par defaut

sec = GestionnaireSecurite("/home/user/projet")
r1 = sec.verifier_fichier_interdit(".env")
assert r1["autorise"] == False, ".env doit etre interdit par defaut"

r2 = sec.verifier_fichier_interdit("cle.pem")
assert r2["autorise"] == False, "*.pem doit etre interdit"

r3 = sec.verifier_fichier_interdit("app.py")
assert r3["autorise"] == True, "app.py doit etre autorise"

Demander et confirmer une action

sec = GestionnaireSecurite("/home/user/projet")
demande = sec.demander_confirmation("ecrire", {"chemin": "app.py"})
assert "identifiant" in demande
assert demande["status"] == "en_attente"

confirmation = sec.confirmer(demande["identifiant"])
assert confirmation["succes"] == True

Journal des actions

sec = GestionnaireSecurite("/home/user/projet")
sec.loguer("lire_fichier", {"chemin": "app.py"}, "autorise")
sec.loguer("ecrire_fichier", {"chemin": "test.py"}, "refuse")
journal = sec.obtenir_journal()
assert len(journal) == 2
assert journal[0]["action"] == "lire_fichier"
assert journal[1]["resultat"] == "refuse"
assert "timestamp" in journal[0]

+ 0 tests cachés

Indices (3 disponibles)

Solution officielle

class GestionnaireSecurite:
    def __init__(self, dossier_autorise, fichiers_interdits=None):
        self.dossier_autorise = dossier_autorise.rstrip("/")
        if fichiers_interdits is None:
            self.fichiers_interdits = [".env", ".git/", "*.pem", "*.key", "*credentials*", "*secret*"]
        else:
            self.fichiers_interdits = fichiers_interdits
        self.actions_en_attente = {}
        self.journal = []
        self.compteur_id = 0

    def verifier_chemin(self, chemin):
        # Normaliser le chemin
        if not chemin.startswith("/"):
            chemin_complet = f"{self.dossier_autorise}/{chemin}"
        else:
            chemin_complet = chemin
        if not chemin_complet.startswith(self.dossier_autorise):
            return {"autorise": False, "raison": "Chemin hors du dossier autorise"}
        return {"autorise": True}

    def verifier_fichier_interdit(self, chemin):
        nom = chemin.split("/")[-1] if "/" in chemin else chemin
        for pattern in self.fichiers_interdits:
            if pattern.startswith("*") and pattern.endswith("*"):
                # *credentials* -> verifie si le mot est dans le nom
                mot = pattern.strip("*")
                if mot in nom.lower():
                    return {"autorise": False, "raison": f"Fichier interdit : {pattern}"}
            elif pattern.startswith("*"):
                # *.pem -> verifie l'extension
                if nom.endswith(pattern[1:]):
                    return {"autorise": False, "raison": f"Fichier interdit : {pattern}"}
            else:
                # .env, .git/ -> verifie correspondance exacte ou presence dans chemin
                if pattern in chemin:
                    return {"autorise": False, "raison": f"Fichier interdit : {pattern}"}
        return {"autorise": True}

    def demander_confirmation(self, action, details):
        self.compteur_id += 1
        identifiant = f"action_{self.compteur_id}"
        self.actions_en_attente[identifiant] = {"action": action, "details": details}
        return {"identifiant": identifiant, "action": action, "details": details, "status": "en_attente"}

    def confirmer(self, identifiant):
        if identifiant not in self.actions_en_attente:
            return {"succes": False, "erreur": f"Action inconnue : {identifiant}"}
        action_info = self.actions_en_attente.pop(identifiant)
        self.loguer(action_info["action"], action_info["details"], "confirme")
        return {"succes": True, "action": action_info["action"]}

    def loguer(self, action, details, resultat):
        from datetime import datetime
        self.journal.append({
            "action": action,
            "details": details,
            "resultat": resultat,
            "timestamp": datetime.now().isoformat(),
        })

    def obtenir_journal(self):
        return self.journal

← Gestion du contexte Configuration et personnalisation →

solution.py

Bravo!

Securite et permissions

Tests (4/5)

Indices (3 disponibles)

Solution officielle