Agentic Trader Docs

Guvenlik Durusu

Agentic Trader'in lokal paper operasyonu, observer yuzeyleri, research evidence ve secret'lari nasil sinirladigi.

Ne korunuyor

Agentic Trader local-first ve paper-first calisir, ama yine de hassas operasyon gercegi tasir: account state, paper fill'ler, provider hazirligi, model hatalari, runtime loglari ve ignored lokal credential'lar. Guvenlik hedefi bunu bir cloud urunune cevirmek degil; lokal operasyonu acik, denetlenebilir ve yanlislikla kotuye kullanilmasi zor halde tutmaktir.

En guclu varsayilan kontroller:

  • desteklenen aktif al-sat gate'lidir; gate'siz real-money execution varsayilan olarak bloklu
  • operation mode provider veya model hazirligi yoksa fail-closed davranir
  • research sidecar sadece evidence companion'dir; broker veya policy sahibi degildir
  • Web GUI ve observer yuzeyleri yeni bir runtime kurmaz, mevcut contract'lari okur
  • secret'lar tracked config'e degil ignored local env, Keychain veya CI secret'larina aittir

Operator kurallari

Normal kullanimda Web GUI'yi localhost uzerinde tut. Proxy veya LAN uzerinden acarsan AGENTIC_TRADER_WEBGUI_TOKEN ayarla ve isteklerde X-Agentic-Trader-Token ya da Authorization: Bearer ... olarak gonder.

Observer API normalde 127.0.0.1 uzerinde kalmali. Read-only runtime truth'u bilerek paylasiyorsan non-loopback bind icin hem --allow-nonlocal hem de AGENTIC_TRADER_OBSERVER_API_TOKEN gerekir.

runtime/ ve .ai/qa/artifacts/ dizinlerini hassas evidence olarak dusun. Bunlar run history, loglar, paper account state, research snapshot ve provider diagnostic tasiyabilir.

Threat model ozeti

YuzeyRiskMitigation
Web GUI route handler'lariApp disari acilirsa direkt POST'lar runtime, chat veya instruction islerini tetikleyebilirSame-origin check, loopback-only token'siz mod, opsiyonel token, body cap, cooldown
Observer APILoopback disina bind edilirse read-only runtime truth sizabilirLoopback default, nonlocal bind guard, opsiyonel token, no-store/security header'lari
Runtime loglariProvider/model hatalari key-benzeri degerleri basabilirSupervisor tail ve Web error response oncesi redaction
Research sidecarSidecar broker secret'larini miras alabilir veya raw stderr echo'layabilirDar subprocess env, redacted sidecar failure, broker/policy access contract disinda
Provider hatalariGelecek provider'lar signed URL veya key iceren exception uretebilirSource attribution bounded redacted exception note saklar
Lokal artifact'lerPaylasimli makinelerde default-permission dosyalar okunabilirRuntime feed/log yazimlari owner-only dizin ve dosya izinlerini tercih eder

Dogrulama yolu

Hizli guvenlik posture smoke icin:

uv run --locked --all-extras --group dev python -m pytest -q tests/test_security_helpers.py tests/test_observer_api.py tests/test_research_sidecar.py tests/test_cli_json.py tests/test_data_providers.py
pnpm --filter webgui run typecheck
pnpm --filter webgui run lint

Operator odakli pass icin QA And Debugging icindeki security senaryosunu calistir ve Web GUI, CLI, observer payload'larini ayni runtime truth'a gore karsilastir.

Gelecek hardening

Agentic Trader secret scanning, dependency SCA, SBOM/provenance ve release signing'i asamali buyutmeli. Bu kontroller V1 isini false positive'e bogmadan yeterince ayarlandiktan sonra gate haline getirilmeli.

Bu sayfa nasıl?
Bu GitHub Pages build'i tarayıcı içinde yerel bir feedback taslağı ve hazır doldurulmuş GitHub issue bağlantısı üretir. Node-hosted local docs ileride runtime loglarına bağlanabilir.

Taslağı bu tarayıcıda tutar ve hazır olduğunda gönderebilmen için GitHub issue bağlantısı verir.

On this page