Compartir comentarios
Las respuestas se generan en base a la documentación.

Modelo de permisos de Gordon

Tabla de contenidos
Requiere: Docker Desktop 4.74.0 o posterior

Antes de que Gordon utilice una herramienta o realice una acción que pueda modificar tu sistema, propone la acción y espera tu aprobación antes de ejecutarla.

Qué requiere aprobación

Por defecto, las siguientes acciones requieren aprobación antes de que Gordon pueda realizarlas:

  • Comandos ejecutados en tu shell
  • Escribir o modificar archivos
  • Recuperar información de Internet

Qué no requiere aprobación

  • Leer archivos, listar directorios (incluso fuera del directorio de trabajo de Gordon)
  • Buscar en la documentación de Docker
  • Analizar código o explicar errores

Configurar los ajustes de permisos

Para cambiar los ajustes de permisos predeterminados de Gordon:

  1. Abre Docker Desktop.

  2. Selecciona Gordon en la barra lateral.

  3. Selecciona el icono de configuración en la parte inferior de la entrada de texto.

    Icono de configuración de la sesión

En la pestaña Basic (Básica) puedes configurar si Gordon debe pedir permiso antes de utilizar una herramienta.

También puedes habilitar el modo YOLO para omitir la comprobación de permisos por completo.

Los nuevos ajustes de permisos se aplican inmediatamente a todas las sesiones.

Permisos a nivel de sesión

Cuando eliges "Approve for this session" (Aprobar para esta sesión en Desktop) o "A" (en la CLI), Gordon puede utilizar esa herramienta específica sin volver a preguntar durante la conversación actual.

Ejemplo:

$ docker ai "check my containers and clean up stopped ones"

Gordon propone:
  docker ps -a

¿Aprobar? [Y/n/a]: a

[Gordon ejecuta docker ps -a]

Gordon propone:
  docker container prune -f

[Se ejecuta automáticamente: aprobaste el acceso a la shell para esta sesión]

Los permisos de la sesión se restablecen cuando:

  • Cierras la vista de Gordon (Desktop)
  • Sales de docker ai (CLI)
  • Inicias una nueva conversación

Consideraciones de seguridad

Directorio de trabajo
El directorio de trabajo establece el contexto predeterminado para las operaciones de archivos. No limita el acceso de Gordon a archivos o directorios; Gordon puede leer archivos fuera de este directorio.
Verificar antes de aprobar
Gordon puede cometer errores. Antes de aprobar:
  • Confirma que los comandos coincidan con tu intención.
  • Comprueba que los nombres de los contenedores y las etiquetas de las imágenes sean correctos.
  • Verifica los montajes de volúmenes y los mapeos de puertos.
  • Revisa los cambios en los archivos para comprobar la lógica importante.

Si no comprendes una operación, pídele a Gordon que la explique o recházala y solicita un enfoque diferente.

Operaciones destructivas
Gordon advierte sobre operaciones destructivas pero no las evitará. Las operaciones como docker container rm, docker system prune y docker volume rm pueden causar una pérdida permanente de datos. Realiza primero una copia de seguridad de los datos importantes.

Detener y revertir

Detén a Gordon durante la ejecución presionando Ctrl+C (CLI) o seleccionando Cancel (Cancelar en Desktop).

Revierte las acciones de Gordon utilizando comandos de Docker o el control de versiones:

  • Restaurar archivos desde Git
  • Reiniciar contenedores detenidos
  • Volver a compilar imágenes
  • Recrear volúmenes a partir de copias de seguridad

Utiliza el control de versiones para todos los archivos de tu directorio de trabajo.

Controles organizacionales

Los administradores pueden controlar las capacidades de Gordon a nivel de organización utilizando la Gestión de Configuración.

Controles disponibles:

  • Deshabilitar a Gordon por completo
  • Restringir las capacidades de las herramientas
  • Establecer límites para el directorio de trabajo

Para las suscripciones Business, un administrador debe habilitar a Gordon antes de que los usuarios puedan acceder.

Consulta la Gestión de Configuración para obtener más detalles.