Публикации
required- Evidence
- draft, target, diff, actor
Approval policies
Согласования
Политики согласования для публикаций, покупки прокси, ротации credentials и runtime access. Действия показаны как preview-only до серверной команды и audit evidence.
Политики
4
публикации, прокси, credentials, runtime
Required
3
внешние мутации требуют явного согласования
Bypass
off
обходы фиксируются или запрещены политикой
Audit
on
каждая попытка пишет evidence row
Approval policies
Политики согласования
| Домен | Действие | Required state | Bypass | Audit |
|---|---|---|---|---|
| Публикации | publish.external | owner_approved | запрещен | settings.approval.requested |
| Прокси | proxy.purchase | finance_approved | manual override только owner | settings.proxy.purchase_previewed |
| Credentials | credential.rotate | security_reviewed | break-glass disabled | settings.credential.rotation_requested |
| Runtime | agent.provider.enable | access_granted | не применяется | settings.runtime.grant_changed |
Прокси
required- Evidence
- provider, pool, costLimit
Credentials
required- Evidence
- credref_runtime_codex
Runtime
monitor only- Evidence
- role, provider, scope