Руководство по интеграции
Спецификация Tool-IO Bridge описывает требования безопасности для выполнения внешних команд и обращения к системным утилитам.
### Основные принципы безопасного вызова
1. **Изоляция исполнения (Sandbox)**: Любой запуск скриптов или внешних процессов должен происходить при флаге `SANDBOX_ON`. Непосредственный доступ к shell-оболочке без песочницы запрещен.
2. **Политика белого списка (Whitelist)**: Допускается выполнение только предварительно одобренных утилит и команд.
3. **Проверка схемы вывода (Expectancy)**: Каждый инструмент должен возвращать структурированные данные, строго соответствующие JSON-схеме, указанной в секции `EXPECT`.
### Основные принципы безопасного вызова
1. **Изоляция исполнения (Sandbox)**: Любой запуск скриптов или внешних процессов должен происходить при флаге `SANDBOX_ON`. Непосредственный доступ к shell-оболочке без песочницы запрещен.
2. **Политика белого списка (Whitelist)**: Допускается выполнение только предварительно одобренных утилит и команд.
3. **Проверка схемы вывода (Expectancy)**: Каждый инструмент должен возвращать структурированные данные, строго соответствующие JSON-схеме, указанной в секции `EXPECT`.