⚡ Expert Mode

Dočasný přístup AI agenta k vašemu OS — časově omezený, auditovaný a kontrolovaný. Síla, když ji potřebujete, bezpečnost vždy.

Někdy váš AI agent potřebuje interagovat s hostitelským operačním systémem přímo — nainstalovat balíček, upravit konfigurační soubor, zkontrolovat stav systému nebo spustit diagnostický příkaz. Expert Mode tuto schopnost poskytuje s přísnými bezpečnostními zárukami: časové limity, filtrování příkazů, hodnocení rizik a kill switch, který je vždy na jedno kliknutí.

Expert Mode je navržen pro workflow „expert na vyžádání". Aktivujete ho, když ho potřebujete, agent provede úkol pod plným dohledem a session automaticky skončí. Neexistuje trvalý zvýšený přístup — každá Expert Mode session je kontrolovaná, dočasná eskalace oprávnění.

Časově omezené session

⏱️ Maximálně 60 minut

Každá Expert Mode session má pevný časový limit. Výchozí je 15 minut, konfigurovatelný až na maximálních 60 minut. Když časovač vyprší, session se automaticky ukončí — bez výjimek. Odpočet je viditelný po celou dobu. Aktivní session můžete jednou prodloužit, ale nikdy za hranici 60minutového limitu.

Časový limit není jen bezpečnostní funkce — je to designový princip. Expert Mode session by měly být krátké a soustředěné. Vstoupíte, provedete úkol, odejdete. Pokud úkol vyžaduje více než 60 minut přístupu k hostu, měl by být rozdělen do více session s kontrolními body mezi nimi.

Kontrola příkazů

✅ Whitelist / Blacklist

Definujte přesně, které příkazy smí váš agent spouštět. Whitelist přístup povoluje pouze explicitně schválené příkazy. Blacklist přístup povoluje vše kromě nebezpečných operací. Vy si zvolíte model, který odpovídá vaší bezpečnostní politice. Oba podporují zástupné znaky a regex vzory.

⚠️ Detekce nebezpečných operací

UAML udržuje vestavěnou databázi nebezpečných příkazů a vzorů. Operace jako rm -rf /, chmod 777, dd if=/dev/zero nebo úpravy systémové boot konfigurace spouštějí automatické hodnocení rizik. Agent musí vysvětlit, proč je příkaz nutný, a vy musíte explicitně potvrdit před jeho spuštěním.

Systém hodnocení rizik kategorizuje příkazy do tří úrovní: bezpečné (automaticky schváleny, pokud jsou na whitelistu), střední (vyžadují potvrzení) a nebezpečné (vyžadují explicitní potvrzení s vysvětlením rizik). Kategorizaci si můžete přizpůsobit pro vaše prostředí — co je nebezpečné na produkčním serveru, může být rutinou na vývojovém stroji.

Kill Switch

🛑 Okamžité ukončení

Trvalé tlačítko kill switch je viditelné po celou dobu každé Expert Mode session. Jedno kliknutí okamžitě ukončí session — všechny běžící příkazy jsou zabity, přístup agenta k hostu je odebrán a session je zalogována jako manuálně ukončená. Žádný potvrzovací dialog, žádné zpoždění. Kill switch je vaše nouzová brzda.

Real-time audit log

Každá akce provedená během Expert Mode session je logována v reálném čase. Vidíte živý přenos spouštěných příkazů, jejich výstup a návratové kódy. Audit log zachycuje kompletní kontext: co bylo požadováno, co bylo skutečně spuštěno, jaký byl výstup a jak dlouho to trvalo.

# Příklad audit logu Expert Mode session [2026-03-14 10:15:03] SESSION START — požadoval uživatel: pavel [2026-03-14 10:15:03] Časový limit: 15 minut (vyprší 10:30:03) [2026-03-14 10:15:03] Režim: whitelist (apt, systemctl, journalctl, cat, ls) [2026-03-14 10:15:05] PŘÍKAZ: apt update [2026-03-14 10:15:05] RIZIKO: bezpečné ✅ — příkaz na whitelistu [2026-03-14 10:15:12] NÁVRAT: 0 (7.2s) [2026-03-14 10:15:15] PŘÍKAZ: apt install nginx [2026-03-14 10:15:15] RIZIKO: střední ⚠️ — instalace systémového balíčku [2026-03-14 10:15:15] POTVRZENÍ: uživatel schválil [2026-03-14 10:15:28] NÁVRAT: 0 (13.1s) [2026-03-14 10:15:30] PŘÍKAZ: systemctl enable nginx [2026-03-14 10:15:30] RIZIKO: bezpečné ✅ — příkaz na whitelistu [2026-03-14 10:15:31] NÁVRAT: 0 (0.8s) [2026-03-14 10:15:35] SESSION END — ukončena uživatelem [2026-03-14 10:15:35] Trvání: 32 sekund | Příkazy: 3 | Selhání: 0

Proč je to důležité

← Zpět na Security Configurator