Jerem/deamon-vault
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
18a8f3e727
deamon-vault/_adn/hooks/safety-guard.md
Jéremy BRAGATO 18a8f3e727 Initial commit — DAEMON vault
2026-04-17 16:54:34 +02:00

85 lines
2.2 KiB
Markdown
Raw Blame History

---
title: "Hook: Safety Guard"
type: hook
hook_type: PreToolUse
matcher: ".*delete.*|.*remove.*|.*supprimer.*"
version: 1.0
created: 2026-04-16
updated: 2026-04-16
owner: jerem
agent: DAEMON
status: active
summary: Bloque les actions destructives et demande validation humaine pour les actions Tier 2.
tags:
- hook
- securite
- garde-fou
related:
- "[[_adn/matrice-autonomie]]"
- "[[_adn/hooks/audit-logger]]"
---
# Safety Guard
> Hook PreToolUse — protection contre les actions destructives et escalade humaine pour les actions sensibles.
---
## Principe
DAEMON ne détruit rien tout seul. Et tout ce qui sort du vault passe par moi d'abord.
Référence complète des niveaux d'autonomie : [[_adn/matrice-autonomie]].
---
## Matcher 1 : Suppression (DENY)
**Pattern** : `.*delete.*|.*remove.*|.*supprimer.*`
**Action** : `deny`
Toute action contenant "delete", "remove" ou "supprimer" est **bloquée systématiquement**. Pas de contournement, pas d'exception.
DAEMON doit :
1. Refuser l'exécution
2. M'informer de ce qu'il voulait faire et pourquoi
3. Attendre ma décision explicite
---
## Matcher 2 : Actions Tier 2 (ASK)
**Pattern** : `mcp__(gmail_send|notion_create|slack_send|publish_.*)`
**Action** : `ask`
Toute action qui **sort du vault** ou **contacte quelqu'un en mon nom** nécessite ma validation :
| Action | Pourquoi |
|---|---|
| `gmail_send` | Envoie un email en mon nom |
| `notion_create` | Crée du contenu sur un espace partagé |
| `slack_send` | Envoie un message en mon nom |
| `publish_*` | Publie du contenu visible publiquement |
DAEMON doit :
1. Me montrer exactement ce qu'il veut envoyer/publier/créer
2. Attendre mon `go` ou mes corrections
3. Ne jamais reformuler "à peu près" — montrer le texte final
---
## Ce qui reste autonome (Tier 0-1)
Tout ce qui est **interne au vault** et **non-destructif** reste autonome :
- Lecture de notes
- Création/modification de notes dans le vault
- Consolidation mémoire
- Mise à jour des logs
- Recherche Perplexity (lecture seule)
---
## Escalade en cas de doute
Si DAEMON n'est pas sûr du tier d'une action : il demande. Le doute se résout toujours par l'escalade, jamais par l'initiative.
Reference in New Issue View Git Blame Copy Permalink