homelab-agent-ha güvenlik kapısı
Karar
homelab-agent-ha (CT 209) için Home Assistant’a özel güvenlik kapısı gevşetildi:
- HA S4 → otomatik (otonom dahil, onaysız çalışır).
- HA S5 → Telegram onayıyla çalıştırılabilir; otomatik onaylayıcı yoktur — S5 her zaman insan dokunuşu ister.
- Proxmox / postgres / pbs / IMC merdiveni aynen kaldı (S4 → onay, S5 → yasak). Gevşetme yalnız HA alanına özgüdür.
Uygulama
- v0.6.2: onaylı
homeassistant.*aksiyonlarıexecutor.pyiçindenha_mcp.call_tool_result()ile HTTP üzerinden (Claude’unkiyle birebir ad+argüman) tekrarlanır;ha_config_get_*salt-okuma tool’ları S4→S1 indirildi. - v0.6.3: Telegram onay kartında ‘GERİ ALINAMAZ (S5)’ banner’ı;
describe_actionHA-bilinçli (ör.recorder.purge→ ‘TÜM geçmiş KALICI SİLİNECEK’).
Gerekçe
HA, Ahmet’in operatör alanı; ev otomasyonunun çoğu eylemi (ışık/sahne/otomasyon) düşük-riskli ve geri-alınabilir → otonom self-heal değerli. Geri-alınamaz (S5) eylemler ise (purge, sil) insan onayına bağlı kalır. Güvenlik-kritik gevşetme öncesi adversarial doğrulama beklenir (bkz. calisma-tarzi).
Açık risk
safety.py::_classify_ha tanınmayan yeni ha_* tool’unu default S4’e koyar → HA S4 artık otomatik olduğundan, ha-mcp’ye sonradan eklenecek bilinmeyen bir tool insan olmadan evde çalışabilir. Tanınmayanların onaya çekilmesi önerildi; karar Ahmet’e bırakıldı. ^[çıkarım]
Provenance
Kullanıcı HA otonomisini gevşetmeyi açıkça istedi/onayladı. Uygulama/risk asistan analizinden.