kodi
1.7 KiB
SAFE_FILES.md
Dit document definieert kritieke bestanden die AI-agents niet zelfstandig mogen wijzigen.
Doel:
- kritieke infrastructuur beschermen
- auth- en containerlogica stabiel houden
- API contract beschermen
Safe Files
De volgende bestanden mogen alleen worden aangepast na expliciete toestemming van de gebruiker:
- app/services/tvdb_auth_service.py
- container/Containerfile
- requirements.txt
- AGENTS.md
- CHANGE_POLICY.md
- SAFE_FILES.md
- contracts/API_GOLDEN.md
- docs/ARCHITECTURE.md
Waarom deze bestanden beschermd zijn
app/services/tvdb_auth_service.py
Bevat werkende TVDB auth, JWT exp parsing, renew-logica en token persistence.
container/Containerfile
Bevat de werkende runtime-basis voor het project.
requirements.txt
Kan runtime en dependency-gedrag ingrijpend veranderen.
AGENTS.md
Stuurt AI-gedrag aan en mag niet stilzwijgend gewijzigd worden.
CHANGE_POLICY.md
Bevat wijzigingsregels voor AI-agents.
SAFE_FILES.md
Bevat de lijst van beschermde bestanden zelf.
contracts/API_GOLDEN.md
Beschermt het bestaande API contract.
docs/ARCHITECTURE.md
Beschrijft architecturale invariants die niet ongemerkt mogen veranderen.
Toegestane werkwijze bij Safe Files
Als een wijziging aan een safe file echt nodig is, moet de agent:
- expliciet melden welk safe file gewijzigd moet worden
- uitleggen waarom dit nodig is
- wachten op toestemming van de gebruiker
Zonder expliciete toestemming mag een safe file niet gewijzigd worden.
Niet-safe bestanden
Bestanden buiten deze lijst mogen aangepast worden, zolang:
- de wijziging binnen projectscope valt
- de API contracten niet worden gebroken
- regressietests slagen
- de architectuurregels gerespecteerd blijven