Hiddenden/AegisGitea-MCP
3
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases 1 Wiki Activity

Voorstel: default read én write op "allow" voor alles #69

New Issue
Open
opened 2026-06-27 14:54:23 +00:00 by Latte · 0 comments
Latte commented 2026-06-27 14:54:23 +00:00
Owner
Copy Link
Copy Source

Voorstel

Zet de standaard-policy zo dat zowel read als write standaard op allow staan voor alles, in plaats van de huidige secure-default (read: allow, write: deny).

Huidige situatie

In src/aegis_gitea_mcp/policy.py is de default:

@dataclass(frozen=True)
class PolicyConfig:
    default_read: str = "allow"
    default_write: str = "deny"

En wanneer er geen policy.yaml aanwezig is, valt de engine terug op deze secure default (from_yaml_fileif not policy_path.exists(): return cls(PolicyConfig())). Daardoor zijn writes out-of-the-box geblokkeerd, ook met WRITE_MODE=true, tenzij je expliciet een policy-bestand met defaults.write: allow meegeeft.

Gewenst gedrag

defaults.read: allow en defaults.write: allow als standaard, zodat writes werken zonder dat er een apart policy-bestand nodig is (wel nog steeds achter WRITE_MODE + repository-whitelist / WRITE_ALLOW_ALL_TOKEN_REPOS).

Aandachtspunten

  • Dit verlaat het "secure by default"-uitgangspunt van Aegis — write zou dan alleen nog door WRITE_MODE en de whitelist begrensd worden, niet meer door de policy-laag.
  • De admin/credential-denylist (/admin, tokens, secrets, hooks, keys, oauth2, runner-registratie) blijft hoe dan ook gehandhaafd in de handler, los van deze default.
  • Overweeg of dit een opt-in env-var moet worden (bv. DEFAULT_WRITE_ALLOW=true) in plaats van het wijzigen van de hardcoded default, zodat bestaande deployments niet ongemerkt opener worden na een upgrade.

Aangemaakt via de aegis-gitea MCP.

## Voorstel Zet de standaard-policy zo dat zowel **read als write** standaard op `allow` staan voor alles, in plaats van de huidige secure-default (`read: allow`, `write: deny`). ## Huidige situatie In `src/aegis_gitea_mcp/policy.py` is de default: ```python @dataclass(frozen=True) class PolicyConfig: default_read: str = "allow" default_write: str = "deny" ``` En wanneer er geen `policy.yaml` aanwezig is, valt de engine terug op deze secure default (`from_yaml_file` → `if not policy_path.exists(): return cls(PolicyConfig())`). Daardoor zijn writes out-of-the-box geblokkeerd, ook met `WRITE_MODE=true`, tenzij je expliciet een policy-bestand met `defaults.write: allow` meegeeft. ## Gewenst gedrag `defaults.read: allow` en `defaults.write: allow` als standaard, zodat writes werken zonder dat er een apart policy-bestand nodig is (wel nog steeds achter `WRITE_MODE` + repository-whitelist / `WRITE_ALLOW_ALL_TOKEN_REPOS`). ## Aandachtspunten - Dit verlaat het "secure by default"-uitgangspunt van Aegis — write zou dan alleen nog door `WRITE_MODE` en de whitelist begrensd worden, niet meer door de policy-laag. - De admin/credential-denylist (`/admin`, tokens, secrets, hooks, keys, oauth2, runner-registratie) blijft hoe dan ook gehandhaafd in de handler, los van deze default. - Overweeg of dit een opt-in env-var moet worden (bv. `DEFAULT_WRITE_ALLOW=true`) in plaats van het wijzigen van de hardcoded default, zodat bestaande deployments niet ongemerkt opener worden na een upgrade. _Aangemaakt via de aegis-gitea MCP._
Latte added the Kind/EnhancementKind/SecurityPriority/Medium labels 2026-06-27 14:54:57 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
Compat/Breaking
Breaking change, not backwards compatible
 Kind/Bug
Something is not working
 Kind/Chore
Maintenance, deps, CI/CD
 Kind/Documentation
Documentation changes
 Kind/Enhancement
Improve existing functionality
 Kind/Feature
New functionality
 Kind/Refactor
Code restructuring, no behavior change
 Kind/Security
Security-related issue
 Priority/Critical
Must be addressed immediately
 Priority/High
Important, address soon
 Priority/Low
Nice to have
 Priority/Medium
Normal priority
 Reviewed/Confirmed
Issue has been confirmed
 Reviewed/Duplicate
Already tracked elsewhere
 Reviewed/Won't Fix
Acknowledged but won't be addressed
 Status/Blocked
Blocked by an external dependency
 Status/In Progress
Currently being worked on
 Status/Need More Info
Needs more information to proceed
No Label Kind/Enhancement Kind/Security Priority/Medium
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
Bartender (Bartender) Latte (Latte)
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Hiddenden/AegisGitea-MCP#69
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?