Crush Konfiguration und Sicherheit
1. Die grundlegende Konfigurations-Denkweise​
Die Konfiguration von Crush sollte ĂĽber drei Fragen verstanden werden:
- welches Modell es antreibt,
- auf welche lokalen Ressourcen es zugreifen kann,
- wie Ergebnisse geprĂĽft werden, bevor man ihnen vertraut.
2. Lokaler Zugriff ist das eigentliche Sicherheitsthema​
Wie andere Coding-Agents wird Crush mächtig, weil es nah arbeiten kann an:
- Quellcode,
- lokalen Dateien,
- Shell-Befehlen,
- Entwickler-Tooling.
Das bedeutet auch, dass Teams es als privilegiertes Entwicklungs-Tool behandeln sollten und nicht als harmlosen Chatbot.
3. Sichere Betriebsgewohnheiten​
Nutze diese Voreinstellungen:
- auf Branches arbeiten,
- das Offenlegen unnötiger Secrets vermeiden,
- alle generierten Diffs prĂĽfen,
- zuerst auf risikoarmen Repositories beginnen.
4. Betrieb ab Tag zwei​
Sobald die erste Sitzung funktioniert, sind die nächsten Fragen meist:
- welche Modelle freigegeben sind,
- wie die CLI an Entwickler verteilt wird,
- welche PrĂĽfstandards gelten,
- ob Logs oder Traces aufbewahrt werden sollten.
5. Praktische Rollout-Empfehlung​
Behandle Crush wie jedes andere Code-schreibende Tool mit erhöhter Macht: nützlich, produktiv und es lohnt sich, es sorgfältig zu steuern.