{"id":477569,"date":"2026-04-27T09:15:17","date_gmt":"2026-04-27T09:15:17","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=477569"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=477569","title":{"rendered":"309 \u043f\u0440\u0430\u0432\u0438\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u044e\u0442 \u0434\u044b\u0440\u044b \u0432 AI-\u0430\u0433\u0435\u043d\u0442\u0430\u0445"},"content":{"rendered":"<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041d\u0430 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0438 AI-\u0430\u0433\u0435\u043d\u0442\u043e\u0432 <a href=\"https:\/\/bitgn.com\/\" rel=\"noopener noreferrer nofollow\">https:\/\/bitgn.com<\/a>, \u0433\u0434\u0435 \u044f \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u043b, \u0431\u044b\u043b \u043a\u043b\u0430\u0441\u0441 \u0437\u0430\u0434\u0430\u0447 \u043d\u0430 \u0441\u0435\u043a\u044c\u044e\u0440\u0438\u0442\u0438. \u0422\u0430\u043c \u043c\u043e\u0433\u043b\u0438 \u043f\u043e\u0434\u0441\u0443\u043d\u0443\u0442\u044c \u043f\u0440\u043e\u043c\u043f\u0442-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e, \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0447\u0443\u0436\u0438\u0435 \u0444\u0430\u0439\u043b\u044b, \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f, \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0439\u043b\u043e\u0430\u0434 \u0438 \u0447\u0442\u043e-\u0442\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c.<\/p>\n<p>\u041e\u0442\u0442\u0443\u0434\u0430 \u0443 \u043c\u0435\u043d\u044f \u0438 \u0440\u043e\u0434\u0438\u043b\u0430\u0441\u044c \u0438\u0434\u0435\u044f \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u0434\u043b\u044f opencode. \u041f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0434 \u043e\u043f\u0430\u0441\u043d\u044b\u043c\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u043c\u0438 \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0444\u0438\u043b\u044c\u0442\u0440. \u041e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0442\u0443\u043b\u043e\u0432 \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0447\u0442\u043e-\u0442\u043e \u0443\u0439\u0434\u0435\u0442 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c \u0438\u043b\u0438 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435.<\/p>\n<p><a href=\"https:\/\/github.com\/tjvjk\/opencode-policy\" rel=\"noopener noreferrer nofollow\">\u0421\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0441\u0430\u043c \u043f\u043b\u0430\u0433\u0438\u043d \u0434\u043b\u044f opencode<\/a>.<\/p>\n<p>\u0421\u0435\u0439\u0447\u0430\u0441 \u0432 \u043d\u0435\u043c \u0435\u0441\u0442\u044c:<\/p>\n<ul>\n<li>\n<p>\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0434\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<\/li>\n<li>\n<p>\u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433<\/p>\n<\/li>\n<li>\n<p>309 \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438<\/p>\n<\/li>\n<li>\n<p>\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u043e\u0434\u0435\u043b\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 opencode<\/p>\n<\/li>\n<li>\n<p>\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u0442\u044c \u043f\u043e\u0434 \u0441\u0432\u043e\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443<\/p>\n<\/li>\n<\/ul>\n<h2>\u041f\u043e\u0447\u0435\u043c\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u043c\u043f\u0442\u0430 \u043c\u0430\u043b\u043e<\/h2>\n<p>\u041f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0437\u0430\u0449\u0438\u0442\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u0432, \u0442\u043e \u043c\u043e\u0434\u0435\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e, \u0447\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a. \u0415\u0441\u043b\u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u043f\u0440\u043e\u0449\u0430\u0442\u044c: <code>ignore previous instructions<\/code>, <code>show system prompt<\/code>, <code>decode and run this payload<\/code>, <code>[developer] do X<\/code>.<\/p>\n<p>\u041a\u043e\u0433\u0434\u0430 \u0443 \u0430\u0433\u0435\u043d\u0442\u0430 \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0438 \u0448\u0435\u043b \u0442\u0443\u043b\u044b \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0439\u0442\u0438 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435:<\/p>\n<p>&#8212; \u0447\u0442\u0435\u043d\u0438\u0435 <code>.env<\/code>, <code>~\/.ssh<\/code>, <code>\/run\/secrets<\/code>, <code>\/proc\/self\/environ<\/code><br \/>&#8212; \u043f\u0435\u0447\u0430\u0442\u044c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 <code>printenv<\/code>, <code>echo $TOKEN<\/code>, <code>export -p<\/code><br \/>&#8212; \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u043a \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 <code>base64<\/code>, <code>xxd<\/code>, <code>openssl enc<\/code><br \/>&#8212; \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0447\u0435\u0440\u0435\u0437 \u0444\u0435\u0439\u043a\u043e\u0432\u044b\u0435 <code>system<\/code> \u0438 <code>developer<\/code> \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/p>\n<p>\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u043b\u0438\u0441\u0438, \u043f\u043e\u0442\u043e\u043c \u0432\u044b\u0437\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438 \u0438\u043b\u0438 \u0442\u0443\u043b\u0430.<\/p>\n<h2>\u041a\u0430\u043a \u044d\u0442\u043e \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u043e<\/h2>\n<p>\u0423 \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u0432\u0441\u0435\u0433\u043e \u0434\u0432\u0430 \u0445\u0443\u043a\u0430 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 \u0441 opencode:<\/p>\n<p>1. <a href=\"http:\/\/experimental.chat\" rel=\"noopener noreferrer nofollow\"><code>experimental.chat<\/code><\/a><code>.messages.transform<\/code> &#8212; \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c<br \/>2. <code>tool.execute.before<\/code>&#8212; \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0442\u0443\u043b\u0430 \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f<\/p>\n<pre><code class=\"javascript\">export const OpencodePolicy = async ({ client } = {}) =&gt; {  return {    \"experimental.chat.messages.transform\": async (input, output) =&gt;      promptInjectionPatterns(client, input, output),    \"tool.execute.before\": async (input, output) =&gt;      unsafeToolPatterns(client, input, output),  }}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:87px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c \u043a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u0438\u0434\u0435\u044f. \u0415\u0441\u043b\u0438 \u043e\u043f\u0430\u0441\u043d\u0430\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0443\u0436\u0435 \u0434\u043e\u0448\u043b\u0430 \u0434\u043e \u0448\u0435\u043b\u043b \u0442\u0443\u043b\u0430, \u0442\u043e \u0443\u0436\u0435 \u043f\u043e\u0437\u0434\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0441\u0442\u043e\u044f\u0442\u044c \u0440\u0430\u043d\u044c\u0448\u0435.<\/p>\n<h2>\u0427\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f<\/h2>\n<p>\u0421\u0435\u0439\u0447\u0430\u0441 \u0432\u043d\u0443\u0442\u0440\u0438 \u0434\u0432\u0430 \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b:<\/p>\n<ul>\n<li>\n<p>282 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u0442\u0443\u043b\u043e\u0432<\/p>\n<\/li>\n<li>\n<p>27 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u043f\u0440\u043e\u043f\u043c\u043f\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0439<\/p>\n<\/li>\n<\/ul>\n<p>\u041e\u0431\u0430 \u043d\u0430\u0431\u043e\u0440\u0430 \u043b\u0435\u0436\u0430\u0442 \u0432 json \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043a\u0430\u043a \u0440\u0435\u0433\u0435\u043a\u0441 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438. \u041d\u0430 \u0441\u0442\u0430\u0440\u0442\u0435 \u043e\u043d\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442\u0441\u044f \u0432 \u043f\u0430\u043c\u044f\u0442\u044c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043a\u0430\u0436\u0434\u043e\u0435 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043f\u043e \u043d\u0430\u0431\u043e\u0440\u0443 \u043f\u0440\u0430\u0432\u0438\u043b.<\/p>\n<p>\u0423\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n<pre><code class=\"javascript\">const match = (rules, value) =&gt; {  for (const rule of rules) {    const regex = new RegExp(rule.pattern, rule.flags ?? \"i\")    if (regex.test(value)) {      return rule    }  }  return null}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041c\u043d\u0435 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u0435 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c\u043e\u0441\u0442\u044c. \u0415\u0441\u043b\u0438 \u0431\u043b\u043e\u043a \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b, \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u043f\u043e\u0447\u0435\u043c\u0443. \u041f\u043e\u0441\u043b\u0435 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u0441\u0442\u0440\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u043e\u0432\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e. \u041d\u0430 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u043b\u0435\u0433\u043a\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0442\u0435\u0441\u0442\u044b. \u0418 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u0434 \u043a\u0430\u043f\u043e\u0442\u043e\u043c.<\/p>\n<h2>\u041a\u0430\u043a \u0440\u0435\u0436\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u043c\u043f\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438<\/h2>\n<p>\u0414\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u043f\u043b\u0430\u0433\u0438\u043d \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u043e <code>parts<\/code> \u0438 \u0432\u044b\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u0435\u0442 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u044f: <code>text<\/code>, <code>prompt<\/code>, <code>command<\/code>, <code>source.value<\/code>. \u041a\u0430\u0436\u0434\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u0434\u043b\u044f \u043f\u0440\u043e\u043c\u043f\u0442 \u043d\u044a\u0435\u043a\u0446\u0438\u0439.<\/p>\n<p>\u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435, \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043d\u0435 \u0443\u0445\u043e\u0434\u0438\u0442 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c \u043a\u0430\u043a \u0435\u0441\u0442\u044c. \u041e\u043d\u043e \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u043c \u043e\u0442\u043a\u0430\u0437\u043e\u043c. \u041c\u043e\u0434\u0435\u043b\u044c \u043d\u0435 \u0432\u0438\u0434\u0438\u0442 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0432\u0432\u043e\u0434, \u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043f\u043e\u043d\u044f\u0442\u043d\u043e\u0435 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u043a\u043b\u043e\u043d\u0435\u043d \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u043f\u0440\u0430\u0432\u0438\u043b:<\/p>\n<pre><code class=\"json\">{  \"id\": \"ignore-en-1\",  \"pattern\": \"ignore\\\\s+(previous|all|your)\\\\s+(instructions|rules|prompt)\",  \"reason\": \"Attempt to bypass instructions\"}{  \"id\": \"forget-ru-1\",  \"pattern\": \"\u0437\u0430\u0431\u0443\u0434\u044c\\\\s+(\u0432\u0441\u0435\\\\s+)?(\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438|\u043f\u0440\u0430\u0432\u0438\u043b\u0430|\u043f\u0440\u043e\u043c\u043f\u0442)\",  \"reason\": \"Attempt to reset instructions (RU)\"}{  \"id\": \"system-tag-3\",  \"pattern\": \"\\\\[developer\\\\]\",  \"reason\": \"Fake developer message\"}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0422\u043e \u0435\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440 \u043b\u043e\u0432\u0438\u0442 \u0430\u043d\u0433\u043b\u043e\u044f\u0437\u044b\u0447\u043d\u044b\u0435 \u0434\u0436\u0435\u0438\u043b\u0431\u0440\u0435\u0439\u043a \u0444\u0440\u0430\u0437\u044b, \u0440\u0443\u0441\u0441\u043a\u0438\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b, \u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u044b\u0435 \u0440\u043e\u043b\u0438.<\/p>\n<h2>f\u041a\u0430\u043a \u0440\u0435\u0436\u0443\u0442\u0441\u044f \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0432\u044b\u0437\u043e\u0432\u044b \u0442\u0443\u043b\u043e\u0432<\/h2>\n<p>\u0412\u0442\u043e\u0440\u043e\u0439 \u0441\u043b\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 <code>tool.execute.before<\/code>. \u0417\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e <code>filePath<\/code>, \u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u0432\u0441\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0432\u044b\u0437\u043e\u0432\u0430: <code>command<\/code>, <code>text<\/code>, <code>prompt<\/code>, <code>query<\/code> \u0438 \u0434\u0430\u0436\u0435 \u0438\u043c\u044f \u0442\u0443\u043b\u0430.<\/p>\n<p>\u042d\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u043f\u0440\u044f\u0447\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043f\u0443\u0442\u0438 \u043a \u0444\u0430\u0439\u043b\u0443. \u041e\u043d \u043c\u043e\u0436\u0435\u0442 \u0441\u0438\u0434\u0435\u0442\u044c \u0432\u043d\u0443\u0442\u0440\u0438 \u0448\u0435\u043b\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u043b\u0438 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0443.<\/p>\n<p>\u0412\u043e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043f\u0440\u0430\u0432\u0438\u043b:<\/p>\n<pre><code class=\"json\">{  \"id\": \"env-direct-2\",  \"pattern\": \"\\\\bprintenv\\\\b\",  \"reason\": \"BLOCKED: Leaks environment variables\"}{  \"id\": \"echo-secret\",  \"pattern\": \"\\\\becho\\\\s+\\\\$[A-Z_]*(KEY|TOKEN|SECRET|PASSWORD|PASS|API|CREDENTIAL)[A-Z_]*\",  \"flags\": \"i\",  \"reason\": \"BLOCKED: Attempted to print secret\"}{  \"id\": \"proc-environ-2\",  \"pattern\": \"\\\\\/proc\\\\\/self\\\\\/environ\",  \"reason\": \"BLOCKED: Reads own environment\"}{  \"id\": \"base64-exfil-1\",  \"pattern\": \"base64\\\\s+[^|&lt;&gt;\\\\s]\",  \"reason\": \"BLOCKED: base64 file encoding (exfiltration)\"}{  \"id\": \"openssl-exfil\",  \"pattern\": \"openssl\\\\s+enc\",  \"reason\": \"BLOCKED: openssl encoding (exfiltration)\"}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442, \u0432\u044b\u0437\u043e\u0432 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f:<\/p>\n<pre><code class=\"javascript\">const deny = (reason) =&gt; {  const error = new Error(`Blocked by opencode-policy: ${reason}`)  error.stack = `Error: Blocked by opencode-policy: ${reason}`  throw error}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f.<\/p>\n<h2>\u041b\u043e\u0433\u0438 \u0438 \u0440\u0430\u0437\u0431\u043e\u0440 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u043e\u0432<\/h2>\n<p>\u041a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u043b\u043e\u0433\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 jsonl. \u0412 \u043b\u043e\u0433 \u043f\u0438\u0448\u0435\u0442\u0441\u044f \u0432\u0440\u0435\u043c\u044f, \u0443\u0440\u043e\u0432\u0435\u043d\u044c, \u0442\u0438\u043f \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.<\/p>\n<p>\u042d\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e:<\/p>\n<ul>\n<li>\n<p>\u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0433\u0435\u043d\u0442<\/p>\n<\/li>\n<li>\n<p>\u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c<\/p>\n<\/li>\n<li>\n<p>\u043f\u0440\u043e\u0449\u0435 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u0444\u0430\u043b\u0441 \u043f\u043e\u0437\u0438\u0442\u0438\u0432 \u0438 \u0444\u0430\u043b\u0441 \u043d\u0435\u0433\u0430\u0442\u0438\u0432<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0438\u0442\u043e\u0433\u0435 \u043f\u043b\u0430\u0433\u0438\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0435\u0449\u0435 \u0438 \u043a\u0430\u043a \u0441\u043b\u043e\u0439 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u0430\u0433\u0435\u043d\u0442\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0443\u0440\u0430.<\/p>\n<h2>\u041f\u043e\u0447\u0435\u043c\u0443 \u0437\u0434\u0435\u0441\u044c \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0433\u0435\u043a\u0441<\/h2>\n<p>\u041c\u043d\u043e\u0433\u0438\u0435 \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u044b\u0440\u0430\u0436\u0430\u044e\u0442\u0441\u044f \u043e\u0447\u0435\u043d\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e: \u0438\u043c\u0435\u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u0432, shell-\u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u044b \u0432\u0440\u043e\u0434\u0435 <code>printenv<\/code>, <code>base64<\/code>, <code>\/run\/secrets<\/code>, <code>ignore previous instructions<\/code>, <code>[system]<\/code>. \u0417\u0434\u0435\u0441\u044c \u043d\u0435 \u043d\u0443\u0436\u043d\u0430 \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u0441\u0435\u043c\u0430\u043d\u0442\u0438\u043a\u0430. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043e\u043d \u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043e \u043c\u043e\u0434\u0435\u043b\u0438 \u0438\u043b\u0438 \u0442\u0443\u043b\u0430.<\/p>\n<p>\u0423 \u0440\u0435\u0433\u0435\u043a\u0441 \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u0435\u0441\u0442\u044c \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043b\u044e\u0441\u044b:<\/p>\n<ul>\n<li>\n<p>\u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043b\u0435\u0433\u043a\u043e \u0440\u0435\u0432\u044c\u044e\u0438\u0442\u044c<\/p>\n<\/li>\n<li>\n<p>\u0434\u0438\u0444\u0444 \u043f\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u043e\u043c<\/p>\n<\/li>\n<li>\n<p>\u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043b\u0435\u0433\u043a\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0442\u044c \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043a\u0435\u0439\u0441\u0430\u043c<\/p>\n<\/li>\n<li>\n<p>\u043e\u0434\u043d\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043c\u043e\u0434\u0435\u043b\u0435\u0439<\/p>\n<\/li>\n<\/ul>\n<p>\u041f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0437\u0430\u043c\u0435\u043d\u0430 \u0441\u0435\u043d\u0434\u0431\u043e\u043a\u0441, \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f\u043c, \u0431\u0435\u043b\u043e\u043c\u0443 \u0441\u043f\u0438\u0441\u043a\u0443 \u0442\u0443\u043b\u043e\u0432, \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u0437\u043e\u043b\u044f\u0446\u0438\u0438 \u0438 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u043e\u0434\u0435\u043b\u0438 \u043f\u0440\u0430\u0432. \u041d\u043e \u043a\u0430\u043a \u0440\u0430\u043d\u043d\u0438\u0439 \u0438 \u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u044d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u0448\u0442\u0443\u043a\u0430.<\/p>\n<h2>\u0427\u0442\u043e \u043c\u043d\u0435 \u0437\u0434\u0435\u0441\u044c \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e<\/h2>\n<p>\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0446\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0432 \u043c\u0435\u0445\u0430\u043d\u0438\u043a\u0435 \u043d\u0430\u043a\u043e\u043f\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b. \u041c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043c\u0430\u043b\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430, \u043f\u043e\u0442\u043e\u043c \u0433\u043e\u043d\u044f\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445, \u043b\u043e\u0432\u0438\u0442\u044c \u0444\u0430\u043b\u0441 \u043f\u043e\u0437\u0438\u0442\u0438\u0432 \u0438 \u0444\u0430\u043b\u0441 \u043d\u0435\u0433\u0430\u0442\u0438\u0432 \u0438 \u043f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0434 \u0441\u0432\u043e\u044e \u0441\u0440\u0435\u0434\u0443.<\/p>\n<p>\u0415\u0441\u043b\u0438 \u0432\u0430\u0448\u0438 \u0430\u0433\u0435\u043d\u0442\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0441 \u043a\u043e\u0434\u043e\u043c, \u0448\u0435\u043b\u043b, \u0441\u0435\u043a\u0440\u0435\u0442\u0430\u043c\u0438, CI\/CD \u0438\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c\u0438 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f\u043c\u0438, \u0442\u0430\u043a\u043e\u0439 \u0441\u043b\u043e\u0439 \u0443\u0436\u0435 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0431\u0430\u0437\u043e\u0432\u0430\u044f \u0433\u0438\u0433\u0438\u0435\u043d\u0430.<\/p>\n<h2>\u041a\u0430\u043a \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c<\/h2>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u044b\u0447\u043d\u0430\u044f:<\/p>\n<pre><code class=\"bash\">npm install opencode-policy<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041f\u043e\u0442\u043e\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u043b\u0430\u0433\u0438\u043d \u0432 \u043a\u043e\u043d\u0444\u0438\u0433 opencode:<\/p>\n<pre><code class=\"json\">{  \"$schema\": \"https:\/\/opencode.ai\/config.json\",  \"plugin\": [\"opencode-policy\"]}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e opencode \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0432\u044b\u0437\u043e\u0432\u044b \u0442\u0443\u043b\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u0441\u043b\u043e\u0439 \u043f\u0440\u0430\u0432\u0438\u043b \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f.<\/p>\n<h2>\u041e\u0442\u043a\u0443\u0434\u0430 \u0432\u0437\u044f\u043b\u0438\u0441\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430<\/h2>\n<p>\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u044f \u043d\u0435 \u0445\u043e\u0442\u0435\u043b \u043f\u0440\u0438\u0434\u0443\u043c\u044b\u0432\u0430\u0442\u044c \u0438\u0437 \u0433\u043e\u043b\u043e\u0432\u044b, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043d\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0438 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043d\u0430\u0440\u0430\u0431\u043e\u0442\u043a\u0438. \u0421\u043f\u0430\u0441\u0438\u0431\u043e <a href=\"https:\/\/t.me\/neuraldeep\" rel=\"noopener noreferrer nofollow\">\u0412\u0430\u043b\u0435\u0440\u0438\u044e \u041a\u043e\u0432\u0430\u043b\u044c\u0441\u043a\u043e\u043c\u0443<\/a> \u0437\u0430 \u0447\u0443\u0434\u0435\u0441\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442 <a href=\"https:\/\/github.com\/vakovalskii\/topsha\" rel=\"noopener noreferrer nofollow\">https:\/\/github.com\/vakovalskii\/topsha<\/a>, \u0432 \u043a\u043e\u0442\u043e\u043c \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043d\u0430\u0431\u043e\u0440 \u0442\u0430\u043a\u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0437 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0442\u0430\u043a 1500 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u043e\u0432.<\/p>\n<p>\u042f \u0443\u0436\u0435 \u0441\u0430\u043c \u044d\u0442\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0441\u044c. \u0415\u0441\u043b\u0438 \u0442\u043e\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442\u0435 \u0441 \u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438 \u0447\u0435\u0440\u0435\u0437 opencode, <a href=\"https:\/\/github.com\/tjvjk\/opencode-policy\" rel=\"noopener noreferrer nofollow\"><strong>\u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0440\u0435\u043f\u0443<\/strong><\/a>.<\/p>\n<\/div>\n<p>\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/1028448\/\">https:\/\/habr.com\/ru\/articles\/1028448\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u041d\u0430 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0438 AI-\u0430\u0433\u0435\u043d\u0442\u043e\u0432 https:\/\/bitgn.com, \u0433\u0434\u0435 \u044f \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u043b, \u0431\u044b\u043b \u043a\u043b\u0430\u0441\u0441 \u0437\u0430\u0434\u0430\u0447 \u043d\u0430 \u0441\u0435\u043a\u044c\u044e\u0440\u0438\u0442\u0438. \u0422\u0430\u043c \u043c\u043e\u0433\u043b\u0438 \u043f\u043e\u0434\u0441\u0443\u043d\u0443\u0442\u044c \u043f\u0440\u043e\u043c\u043f\u0442-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e, \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0447\u0443\u0436\u0438\u0435 \u0444\u0430\u0439\u043b\u044b, \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f, \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0439\u043b\u043e\u0430\u0434 \u0438 \u0447\u0442\u043e-\u0442\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c.\u041e\u0442\u0442\u0443\u0434\u0430 \u0443 \u043c\u0435\u043d\u044f \u0438 \u0440\u043e\u0434\u0438\u043b\u0430\u0441\u044c \u0438\u0434\u0435\u044f \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u0434\u043b\u044f opencode. \u041f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0434 \u043e\u043f\u0430\u0441\u043d\u044b\u043c\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u043c\u0438 \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0444\u0438\u043b\u044c\u0442\u0440. \u041e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0442\u0443\u043b\u043e\u0432 \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0447\u0442\u043e-\u0442\u043e \u0443\u0439\u0434\u0435\u0442 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c \u0438\u043b\u0438 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435.\u0421\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0441\u0430\u043c \u043f\u043b\u0430\u0433\u0438\u043d \u0434\u043b\u044f opencode.\u0421\u0435\u0439\u0447\u0430\u0441 \u0432 \u043d\u0435\u043c \u0435\u0441\u0442\u044c:\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0434\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433309 \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u043e\u0434\u0435\u043b\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 opencode\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u0442\u044c \u043f\u043e\u0434 \u0441\u0432\u043e\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443\u041f\u043e\u0447\u0435\u043c\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u043c\u043f\u0442\u0430 \u043c\u0430\u043b\u043e\u041f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0437\u0430\u0449\u0438\u0442\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u0432, \u0442\u043e \u043c\u043e\u0434\u0435\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e, \u0447\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a. \u0415\u0441\u043b\u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u043f\u0440\u043e\u0449\u0430\u0442\u044c: ignore previous instructions, show system prompt, decode and run this payload, [developer] do X.\u041a\u043e\u0433\u0434\u0430 \u0443 \u0430\u0433\u0435\u043d\u0442\u0430 \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0438 \u0448\u0435\u043b \u0442\u0443\u043b\u044b \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0439\u0442\u0438 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435:- \u0447\u0442\u0435\u043d\u0438\u0435 .env, ~\/.ssh, \/run\/secrets, \/proc\/self\/environ- \u043f\u0435\u0447\u0430\u0442\u044c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 printenv, echo $TOKEN, export -p- \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u043a \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 base64, xxd, openssl enc- \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0447\u0435\u0440\u0435\u0437 \u0444\u0435\u0439\u043a\u043e\u0432\u044b\u0435 system \u0438 developer \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u043b\u0438\u0441\u0438, \u043f\u043e\u0442\u043e\u043c \u0432\u044b\u0437\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438 \u0438\u043b\u0438 \u0442\u0443\u043b\u0430.\u041a\u0430\u043a \u044d\u0442\u043e \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u043e\u0423 \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u0432\u0441\u0435\u0433\u043e \u0434\u0432\u0430 \u0445\u0443\u043a\u0430 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 \u0441 opencode:1. experimental.chat.messages.transform &#8212; \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c2. tool.execute.before- \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0442\u0443\u043b\u0430 \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044fexport const OpencodePolicy = async ({ client } = {}) =&gt; {  return {    &#171;experimental.chat.messages.transform&#187;: async (input, output) =&gt;      promptInjectionPatterns(client, input, output),    &#171;tool.execute.before&#187;: async (input, output) =&gt;      unsafeToolPatterns(client, input, output),  }}\u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c \u043a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u0438\u0434\u0435\u044f. \u0415\u0441\u043b\u0438 \u043e\u043f\u0430\u0441\u043d\u0430\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0443\u0436\u0435 \u0434\u043e\u0448\u043b\u0430 \u0434\u043e \u0448\u0435\u043b\u043b \u0442\u0443\u043b\u0430, \u0442\u043e \u0443\u0436\u0435 \u043f\u043e\u0437\u0434\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0441\u0442\u043e\u044f\u0442\u044c \u0440\u0430\u043d\u044c\u0448\u0435.\u0427\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f\u0421\u0435\u0439\u0447\u0430\u0441 \u0432\u043d\u0443\u0442\u0440\u0438 \u0434\u0432\u0430 \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b:282 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u0442\u0443\u043b\u043e\u043227 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u043f\u0440\u043e\u043f\u043c\u043f\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0439\u041e\u0431\u0430 \u043d\u0430\u0431\u043e\u0440\u0430 \u043b\u0435\u0436\u0430\u0442 \u0432 json \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043a\u0430\u043a \u0440\u0435\u0433\u0435\u043a\u0441 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438. \u041d\u0430 \u0441\u0442\u0430\u0440\u0442\u0435 \u043e\u043d\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442\u0441\u044f \u0432 \u043f\u0430\u043c\u044f\u0442\u044c, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043a\u0430\u0436\u0434\u043e\u0435 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043f\u043e \u043d\u0430\u0431\u043e\u0440\u0443 \u043f\u0440\u0430\u0432\u0438\u043b.\u0423\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:const match = (rules, value) =&gt; {  for (const rule of rules) {    const regex = new RegExp(rule.pattern, rule.flags ?? &#171;i&#187;)    if (regex.test(value)) {      return rule    }  }  return null}\u041c\u043d\u0435 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u0435 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c\u043e\u0441\u0442\u044c. \u0415\u0441\u043b\u0438 \u0431\u043b\u043e\u043a \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b, \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u043f\u043e\u0447\u0435\u043c\u0443. \u041f\u043e\u0441\u043b\u0435 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u0441\u0442\u0440\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u043e\u0432\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e. \u041d\u0430 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u043b\u0435\u0433\u043a\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0442\u0435\u0441\u0442\u044b. \u0418 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u0434 \u043a\u0430\u043f\u043e\u0442\u043e\u043c.\u041a\u0430\u043a \u0440\u0435\u0436\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u043c\u043f\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438\u0414\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u043f\u043b\u0430\u0433\u0438\u043d \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u043e parts \u0438 \u0432\u044b\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u0435\u0442 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u044f: text, prompt, command, source.value. \u041a\u0430\u0436\u0434\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u0434\u043b\u044f \u043f\u0440\u043e\u043c\u043f\u0442 \u043d\u044a\u0435\u043a\u0446\u0438\u0439.\u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435, \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043d\u0435 \u0443\u0445\u043e\u0434\u0438\u0442 \u0432 \u043c\u043e\u0434\u0435\u043b\u044c \u043a\u0430\u043a \u0435\u0441\u0442\u044c. \u041e\u043d\u043e \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u043c \u043e\u0442\u043a\u0430\u0437\u043e\u043c. \u041c\u043e\u0434\u0435\u043b\u044c \u043d\u0435 \u0432\u0438\u0434\u0438\u0442 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0432\u0432\u043e\u0434, \u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043f\u043e\u043d\u044f\u0442\u043d\u043e\u0435 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u043a\u043b\u043e\u043d\u0435\u043d \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439.\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u043f\u0440\u0430\u0432\u0438\u043b:{  &#171;id&#187;: &#171;ignore-en-1&#187;,  &#171;pattern&#187;: &#171;ignore\\\\s+(previous|all|your)\\\\s+(instructions|rules|prompt)&#187;,  &#171;reason&#187;: &#171;Attempt to bypass instructions&#187;}{  &#171;id&#187;: &#171;forget-ru-1&#187;,  &#171;pattern&#187;: &#171;\u0437\u0430\u0431\u0443\u0434\u044c\\\\s+(\u0432\u0441\u0435\\\\s+)?(\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438|\u043f\u0440\u0430\u0432\u0438\u043b\u0430|\u043f\u0440\u043e\u043c\u043f\u0442)&#187;,  &#171;reason&#187;: &#171;Attempt to reset instructions (RU)&#187;}{  &#171;id&#187;: &#171;system-tag-3&#187;,  &#171;pattern&#187;: &#171;\\\\[developer\\\\]&#187;,  &#171;reason&#187;: &#171;Fake developer message&#187;}\u0422\u043e \u0435\u0441\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440 \u043b\u043e\u0432\u0438\u0442 \u0430\u043d\u0433\u043b\u043e\u044f\u0437\u044b\u0447\u043d\u044b\u0435 \u0434\u0436\u0435\u0438\u043b\u0431\u0440\u0435\u0439\u043a \u0444\u0440\u0430\u0437\u044b, \u0440\u0443\u0441\u0441\u043a\u0438\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b, \u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u044b\u0435 \u0440\u043e\u043b\u0438.f\u041a\u0430\u043a \u0440\u0435\u0436\u0443\u0442\u0441\u044f \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0432\u044b\u0437\u043e\u0432\u044b \u0442\u0443\u043b\u043e\u0432\u0412\u0442\u043e\u0440\u043e\u0439 \u0441\u043b\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 tool.execute.before. \u0417\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e filePath, \u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u0432\u0441\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0432\u044b\u0437\u043e\u0432\u0430: command, text, prompt, query \u0438 \u0434\u0430\u0436\u0435 \u0438\u043c\u044f \u0442\u0443\u043b\u0430.\u042d\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u043f\u0440\u044f\u0447\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043f\u0443\u0442\u0438 \u043a \u0444\u0430\u0439\u043b\u0443. \u041e\u043d \u043c\u043e\u0436\u0435\u0442 \u0441\u0438\u0434\u0435\u0442\u044c \u0432\u043d\u0443\u0442\u0440\u0438 \u0448\u0435\u043b\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u043b\u0438 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0443.\u0412\u043e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043f\u0440\u0430\u0432\u0438\u043b:{  &#171;id&#187;: &#171;env-direct-2&#187;,  &#171;pattern&#187;: &#171;\\\\bprintenv\\\\b&#187;,  &#171;reason&#187;: &#171;BLOCKED: Leaks environment variables&#187;}{  &#171;id&#187;: &#171;echo-secret&#187;,  &#171;pattern&#187;: &#171;\\\\becho\\\\s+\\\\$[A-Z_]*(KEY|TOKEN|SECRET|PASSWORD|PASS|API|CREDENTIAL)[A-Z_]*&#187;,  &#171;flags&#187;: &#171;i&#187;,  &#171;reason&#187;: &#171;BLOCKED: Attempted to print secret&#187;}{  &#171;id&#187;: &#171;proc-environ-2&#187;,  &#171;pattern&#187;: &#171;\\\\\/proc\\\\\/self\\\\\/environ&#187;,  &#171;reason&#187;: &#171;BLOCKED: Reads own environment&#187;}{  &#171;id&#187;: &#171;base64-exfil-1&#187;,  &#171;pattern&#187;: &#171;base64\\\\s+[^|&lt;&gt;\\\\s]&#187;,  &#171;reason&#187;: &#171;BLOCKED: base64 file encoding (exfiltration)&#187;}{  &#171;id&#187;: &#171;openssl-exfil&#187;,  &#171;pattern&#187;: &#171;openssl\\\\s+enc&#187;,  &#171;reason&#187;: &#171;BLOCKED: openssl encoding (exfiltration)&#187;}\u0415\u0441\u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442, \u0432\u044b\u0437\u043e\u0432 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f:const deny = (reason) =&gt; {  const error = new Error(`Blocked by opencode-policy: ${reason}`)  error.stack = `Error: Blocked by opencode-policy: ${reason}`  throw error}\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f.\u041b\u043e\u0433\u0438 \u0438 \u0440\u0430\u0437\u0431\u043e\u0440 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u043e\u0432\u041a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u043b\u043e\u0433\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 jsonl. \u0412 \u043b\u043e\u0433 \u043f\u0438\u0448\u0435\u0442\u0441\u044f \u0432\u0440\u0435\u043c\u044f, \u0443\u0440\u043e\u0432\u0435\u043d\u044c, \u0442\u0438\u043f \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.\u042d\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e:\u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0433\u0435\u043d\u0442\u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c\u043f\u0440\u043e\u0449\u0435 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u0444\u0430\u043b\u0441 \u043f\u043e\u0437\u0438\u0442\u0438\u0432 \u0438 \u0444\u0430\u043b\u0441 \u043d\u0435\u0433\u0430\u0442\u0438\u0432\u0412 \u0438\u0442\u043e\u0433\u0435 \u043f\u043b\u0430\u0433\u0438\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0435\u0449\u0435 \u0438 \u043a\u0430\u043a \u0441\u043b\u043e\u0439 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u0430\u0433\u0435\u043d\u0442\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0443\u0440\u0430.\u041f\u043e\u0447\u0435\u043c\u0443 \u0437\u0434\u0435\u0441\u044c \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0433\u0435\u043a\u0441\u041c\u043d\u043e\u0433\u0438\u0435 \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u044b\u0440\u0430\u0436\u0430\u044e\u0442\u0441\u044f \u043e\u0447\u0435\u043d\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e: \u0438\u043c\u0435\u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u0432, shell-\u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u044b \u0432\u0440\u043e\u0434\u0435 printenv, base64, \/run\/secrets, ignore previous instructions, [system]. \u0417\u0434\u0435\u0441\u044c \u043d\u0435 \u043d\u0443\u0436\u043d\u0430 \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u0441\u0435\u043c\u0430\u043d\u0442\u0438\u043a\u0430. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043e\u043d \u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043e \u043c\u043e\u0434\u0435\u043b\u0438 \u0438\u043b\u0438 \u0442\u0443\u043b\u0430.\u0423 \u0440\u0435\u0433\u0435\u043a\u0441 \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u0435\u0441\u0442\u044c \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043b\u044e\u0441\u044b:\u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043b\u0435\u0433\u043a\u043e \u0440\u0435\u0432\u044c\u044e\u0438\u0442\u044c\u0434\u0438\u0444\u0444 \u043f\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u043e\u043c\u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043b\u0435\u0433\u043a\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0442\u044c \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u043a\u0435\u0439\u0441\u0430\u043c\u043e\u0434\u043d\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043c\u043e\u0434\u0435\u043b\u0435\u0439\u041f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0437\u0430\u043c\u0435\u043d\u0430 \u0441\u0435\u043d\u0434\u0431\u043e\u043a\u0441, \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f\u043c, \u0431\u0435\u043b\u043e\u043c\u0443 \u0441\u043f\u0438\u0441\u043a\u0443 \u0442\u0443\u043b\u043e\u0432, \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u0437\u043e\u043b\u044f\u0446\u0438\u0438 \u0438 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u043e\u0434\u0435\u043b\u0438 \u043f\u0440\u0430\u0432. \u041d\u043e \u043a\u0430\u043a \u0440\u0430\u043d\u043d\u0438\u0439 \u0438 \u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u044d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u0448\u0442\u0443\u043a\u0430.\u0427\u0442\u043e \u043c\u043d\u0435 \u0437\u0434\u0435\u0441\u044c \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0446\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0432 \u043c\u0435\u0445\u0430\u043d\u0438\u043a\u0435 \u043d\u0430\u043a\u043e\u043f\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b. \u041c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043c\u0430\u043b\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430, \u043f\u043e\u0442\u043e\u043c \u0433\u043e\u043d\u044f\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445, \u043b\u043e\u0432\u0438\u0442\u044c \u0444\u0430\u043b\u0441 \u043f\u043e\u0437\u0438\u0442\u0438\u0432 \u0438 \u0444\u0430\u043b\u0441 \u043d\u0435\u0433\u0430\u0442\u0438\u0432 \u0438 \u043f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0434 \u0441\u0432\u043e\u044e \u0441\u0440\u0435\u0434\u0443.\u0415\u0441\u043b\u0438 \u0432\u0430\u0448\u0438 \u0430\u0433\u0435\u043d\u0442\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0441 \u043a\u043e\u0434\u043e\u043c, \u0448\u0435\u043b\u043b, \u0441\u0435\u043a\u0440\u0435\u0442\u0430\u043c\u0438, CI\/CD \u0438\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c\u0438 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f\u043c\u0438, \u0442\u0430\u043a\u043e\u0439 \u0441\u043b\u043e\u0439 \u0443\u0436\u0435 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0431\u0430\u0437\u043e\u0432\u0430\u044f \u0433\u0438\u0433\u0438\u0435\u043d\u0430.\u041a\u0430\u043a \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u044b\u0447\u043d\u0430\u044f:npm install opencode-policy\u041f\u043e\u0442\u043e\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u043b\u0430\u0433\u0438\u043d \u0432 \u043a\u043e\u043d\u0444\u0438\u0433 opencode:{  &#171;$schema&#187;: &#171;https:\/\/opencode.ai\/config.json&#187;,  &#171;plugin&#187;: [&#171;opencode-policy&#187;]}\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e opencode \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0432\u044b\u0437\u043e\u0432\u044b \u0442\u0443\u043b\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u0441\u043b\u043e\u0439 \u043f\u0440\u0430\u0432\u0438\u043b \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f.\u041e\u0442\u043a\u0443\u0434\u0430 \u0432\u0437\u044f\u043b\u0438\u0441\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u044f \u043d\u0435 \u0445\u043e\u0442\u0435\u043b \u043f\u0440\u0438\u0434\u0443\u043c\u044b\u0432\u0430\u0442\u044c \u0438\u0437 \u0433\u043e\u043b\u043e\u0432\u044b, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043d\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0438 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043d\u0430\u0440\u0430\u0431\u043e\u0442\u043a\u0438. \u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0412\u0430\u043b\u0435\u0440\u0438\u044e \u041a\u043e\u0432\u0430\u043b\u044c\u0441\u043a\u043e\u043c\u0443 \u0437\u0430 \u0447\u0443\u0434\u0435\u0441\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442 https:\/\/github.com\/vakovalskii\/topsha, \u0432 \u043a\u043e\u0442\u043e\u043c \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043d\u0430\u0431\u043e\u0440 \u0442\u0430\u043a\u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0437 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0442\u0430\u043a 1500 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u043e\u0432.\u042f \u0443\u0436\u0435 \u0441\u0430\u043c \u044d\u0442\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0441\u044c. \u0415\u0441\u043b\u0438 \u0442\u043e\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442\u0435 \u0441 \u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438 \u0447\u0435\u0440\u0435\u0437 opencode, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0440\u0435\u043f\u0443.\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 https:\/\/habr.com\/ru\/articles\/1028448\/<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-477569","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/477569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=477569"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/477569\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=477569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=477569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=477569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}