npm - @probelabs/visor - Versions diffs - 0.1.152 → 0.1.153 - Mend

@probelabs/visor 0.1.152 → 0.1.153

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (88) hide show

package/dist/config.d.ts.map CHANGED Viewed

	@@ -1 +1 @@
1	- {"version":3,"file":"","sourceRoot":"","sources":["file:///home/runner/work/visor/visor/src/config.ts"],"names":[],"mappings":"AAKA,OAAO,EACL,WAAW,EAGX,YAAY,EAIZ,oBAAoB,EACpB,YAAY,EACZ,iBAAiB,EAClB,MAAM,gBAAgB,CAAC;AACxB,OAAO,EAAE,UAAU,EAAE,MAAM,aAAa,CAAC;AAOzC;;;GAGG;AACH,eAAO,MAAM,oBAAoB,EAAE,SAAS,YAAY,EAU9C,CAAC;AAEX;;GAEG;AACH,qBAAa,aAAa;IACxB,OAAO,CAAC,eAAe,CAgBrB;IACF,OAAO,CAAC,kBAAkB,CAA6C;IACvE,OAAO,CAAC,kBAAkB,CAAgE;IAC1F,OAAO,CAAC,mBAAmB,CAA2D;IAEtF;;OAEG;IACH,OAAO,CAAC,oBAAoB;IAU5B;;OAEG;IACU,UAAU,CACrB,UAAU,EAAE,MAAM,EAClB,OAAO,GAAE,iBAAsB,GAC9B,OAAO,CAAC,WAAW,CAAC;IAwHvB;;;OAGG;IACU,oBAAoB,CAC/B,GAAG,EAAE,OAAO,CAAC,WAAW,CAAC,EACzB,OAAO,GAAE,iBAAiB,GAAG;QAAE,OAAO,CAAC,EAAE,MAAM,CAAA;KAAO,GACrD,OAAO,CAAC,WAAW,CAAC;IAoDvB;;OAEG;IACU,iBAAiB,CAAC,OAAO,GAAE,iBAAsB,GAAG,OAAO,CAAC,WAAW,CAAC;IA4CrF;;OAEG;YACW,qBAAqB;IAiBnC;;OAEG;IACU,gBAAgB,IAAI,OAAO,CAAC,WAAW,CAAC;IAgBrD;;OAEG;IACI,wBAAwB,IAAI,WAAW,GAAG,IAAI;IA0FrD;;OAEG;IACH,OAAO,CAAC,eAAe;IAuBvB;;;OAGG;YACW,uBAAuB;IAiGrC;;OAEG;YACW,aAAa;IAuB3B;;;OAGG;IACH,OAAO,CAAC,uBAAuB;IAgC/B;;OAEG;IACI,mBAAmB,CAAC,MAAM,EAAE,OAAO,CAAC,WAAW,CAAC,EAAE,UAAU,EAAE,UAAU,GAAG,YAAY;IAqB9F;;OAEG;IACU,0BAA0B,IAAI,OAAO,CAAC;QACjD,MAAM,CAAC,EAAE,WAAW,CAAC;QACrB,oBAAoB,EAAE,oBAAoB,CAAC;KAC5C,CAAC;IA2BF;;;;OAIG;IACI,cAAc,CAAC,MAAM,EAAE,OAAO,CAAC,WAAW,CAAC,EAAE,MAAM,UAAQ,GAAG,IAAI;IA4VzE;;OAEG;IACH,OAAO,CAAC,qBAAqB;~~IAsJ7B~~;;OAEG;IACH,OAAO,CAAC,mBAAmB;IA8T3B;;OAEG;IACH,OAAO,CAAC,oBAAoB;IAmM5B;;OAEG;IACH,OAAO,CAAC,wBAAwB;IA0DhC;;;OAGG;IACH,OAAO,CAAC,qBAAqB;IAqG7B;;OAEG;IACH,OAAO,CAAC,iBAAiB;IA6DzB;;OAEG;IACH,OAAO,CAAC,wBAAwB;IA6EhC;;OAEG;IACH,OAAO,CAAC,oBAAoB;IA+B5B;;OAEG;IACH,OAAO,CAAC,sBAAsB;IAY9B;;OAEG;IACH,OAAO,CAAC,iBAAiB;CA6B1B"}
1	+ {"version":3,"file":"","sourceRoot":"","sources":["file:///home/runner/work/visor/visor/src/config.ts"],"names":[],"mappings":"AAKA,OAAO,EACL,WAAW,EAGX,YAAY,EAIZ,oBAAoB,EACpB,YAAY,EACZ,iBAAiB,EAClB,MAAM,gBAAgB,CAAC;AACxB,OAAO,EAAE,UAAU,EAAE,MAAM,aAAa,CAAC;AAOzC;;;GAGG;AACH,eAAO,MAAM,oBAAoB,EAAE,SAAS,YAAY,EAU9C,CAAC;AAEX;;GAEG;AACH,qBAAa,aAAa;IACxB,OAAO,CAAC,eAAe,CAgBrB;IACF,OAAO,CAAC,kBAAkB,CAA6C;IACvE,OAAO,CAAC,kBAAkB,CAAgE;IAC1F,OAAO,CAAC,mBAAmB,CAA2D;IAEtF;;OAEG;IACH,OAAO,CAAC,oBAAoB;IAU5B;;OAEG;IACU,UAAU,CACrB,UAAU,EAAE,MAAM,EAClB,OAAO,GAAE,iBAAsB,GAC9B,OAAO,CAAC,WAAW,CAAC;IAwHvB;;;OAGG;IACU,oBAAoB,CAC/B,GAAG,EAAE,OAAO,CAAC,WAAW,CAAC,EACzB,OAAO,GAAE,iBAAiB,GAAG;QAAE,OAAO,CAAC,EAAE,MAAM,CAAA;KAAO,GACrD,OAAO,CAAC,WAAW,CAAC;IAoDvB;;OAEG;IACU,iBAAiB,CAAC,OAAO,GAAE,iBAAsB,GAAG,OAAO,CAAC,WAAW,CAAC;IA4CrF;;OAEG;YACW,qBAAqB;IAiBnC;;OAEG;IACU,gBAAgB,IAAI,OAAO,CAAC,WAAW,CAAC;IAgBrD;;OAEG;IACI,wBAAwB,IAAI,WAAW,GAAG,IAAI;IA0FrD;;OAEG;IACH,OAAO,CAAC,eAAe;IAuBvB;;;OAGG;YACW,uBAAuB;IAiGrC;;OAEG;YACW,aAAa;IAuB3B;;;OAGG;IACH,OAAO,CAAC,uBAAuB;IAgC/B;;OAEG;IACI,mBAAmB,CAAC,MAAM,EAAE,OAAO,CAAC,WAAW,CAAC,EAAE,UAAU,EAAE,UAAU,GAAG,YAAY;IAqB9F;;OAEG;IACU,0BAA0B,IAAI,OAAO,CAAC;QACjD,MAAM,CAAC,EAAE,WAAW,CAAC;QACrB,oBAAoB,EAAE,oBAAoB,CAAC;KAC5C,CAAC;IA2BF;;;;OAIG;IACI,cAAc,CAAC,MAAM,EAAE,OAAO,CAAC,WAAW,CAAC,EAAE,MAAM,UAAQ,GAAG,IAAI;IA4VzE;;OAEG;IACH,OAAO,CAAC,qBAAqB;IAuL7B;;OAEG;IACH,OAAO,CAAC,mBAAmB;IA8T3B;;OAEG;IACH,OAAO,CAAC,oBAAoB;IAmM5B;;OAEG;IACH,OAAO,CAAC,wBAAwB;IA0DhC;;;OAGG;IACH,OAAO,CAAC,qBAAqB;IAqG7B;;OAEG;IACH,OAAO,CAAC,iBAAiB;IA6DzB;;OAEG;IACH,OAAO,CAAC,wBAAwB;IA6EhC;;OAEG;IACH,OAAO,CAAC,oBAAoB;IA+B5B;;OAEG;IACH,OAAO,CAAC,sBAAsB;IAY9B;;OAEG;IACH,OAAO,CAAC,iBAAiB;CA6B1B"}

package/dist/docs/ai-configuration.md CHANGED Viewed

@@ -489,8 +489,8 @@ steps:
       provider: anthropic
       allowBash: true
       bashConfig:
-        noDefaultAllow: true  # Disable default safe command list
-        noDefaultDeny: false  # Keep default dangerous command blocklist
+        disableDefaultAllow: true  # Disable default safe command list
+        disableDefaultDeny: false  # Keep default dangerous command blocklist
         allow: ['specific-command-1', 'specific-command-2']
 ```
@@ -499,8 +499,8 @@ steps:
 - **`allowBash`** (boolean): Simple toggle to enable bash command execution. Default: `false`
 - **`allow`** (string[]): Additional permitted command patterns (e.g., `['ls', 'git status']`)
 - **`deny`** (string[]): Additional blocked command patterns (e.g., `['rm -rf', 'sudo']`)
-- **`noDefaultAllow`** (boolean): Disable default safe command list (~235 commands). Default: `false`
-- **`noDefaultDeny`** (boolean): Disable default dangerous command blocklist (~191 patterns). Default: `false`
+- **`disableDefaultAllow`** (boolean): Disable default safe command list (~235 commands). Default: `false`
+- **`disableDefaultDeny`** (boolean): Disable default dangerous command blocklist (~191 patterns). Default: `false`
 - **`timeout`** (number): Execution timeout in milliseconds. Default: varies by ProbeAgent
 - **`workingDirectory`** (string): Base directory for command execution

package/dist/docs/sandbox-engines.md CHANGED Viewed

@@ -56,8 +56,10 @@ These options apply to all engine types:
 | `engine` | `'docker' \| 'bubblewrap' \| 'seatbelt'` | `'docker'` | Sandbox engine backend |
 | `network` | `boolean` | `true` | Enable/disable network access |
 | `read_only` | `boolean` | `false` | Mount repository as read-only |
-| `workdir` | `string` | `'/workspace'` | Working directory inside sandbox (Docker/Bubblewrap only) |
+| `workdir` | `string` | `'/workspace'` | Working directory inside sandbox. Use `"host"` to keep the real repo path. (Docker/Bubblewrap only) |
 | `env_passthrough` | `string[]` | — | Glob patterns for host env vars to forward |
+| `bind_paths` | `SandboxBindPath[]` | — | Additional host paths to mount into sandbox |
+| `visor_path` | `string` | `'/opt/visor'` | Where visor is mounted inside the sandbox |
 ### Docker-Only Options
@@ -72,10 +74,56 @@ These fields are only valid when `engine` is `'docker'` (or omitted):
 | `service` | `string` | Service name within compose file |
 | `resources` | `object` | Memory/CPU limits (`memory: '512m'`, `cpu: 1.0`) |
 | `cache` | `object` | Cache volume configuration |
-| `visor_path` | `string` | Where visor is mounted inside container |
 Using Docker-only fields with `engine: bubblewrap` or `engine: seatbelt` produces a validation error.
+### Bind Paths
+The `bind_paths` option mounts additional host directories into the sandbox. This works with all three engines.
+Each entry is a `SandboxBindPath` object:
+| Field | Type | Required | Default | Description |
+|-------|------|----------|---------|-------------|
+| `host` | `string` | Yes | — | Host path to mount (supports `~` for home directory) |
+| `container` | `string` | No | Resolved `host` path | Mount destination inside the sandbox |
+| `read_only` | `boolean` | No | `true` | Mount as read-only |
+```yaml
+sandboxes:
+  dev:
+    engine: bubblewrap
+    bind_paths:
+      - host: ~/.gitconfig             # read-only by default
+      - host: ~/.ssh                    # read-only by default
+      - host: /opt/custom-tools        # read-only, same path inside sandbox
+        container: /opt/custom-tools
+      - host: ~/shared-cache           # writable mount
+        container: /cache
+        read_only: false
+```
+**Security note:** Host paths are validated — `..` path traversal is rejected, and container paths must be absolute.
+### Host Workdir Mode
+By default, the repository is mounted at `/workspace` inside Docker and Bubblewrap sandboxes. Setting `workdir: "host"` keeps the real repository path instead.
+This is useful when AI agents or tools reference files by their absolute host paths — the paths remain valid inside the sandbox.
+```yaml
+sandboxes:
+  agent-sandbox:
+    engine: bubblewrap
+    workdir: "host"
+    bind_paths:
+      - host: ~/.gitconfig
+```
+With `workdir: "host"`, if your repo is at `/home/user/projects/myapp`, commands inside the sandbox run from `/home/user/projects/myapp` rather than `/workspace`.
+> **Note:** Seatbelt always uses the real repo path regardless of the `workdir` setting.
 ---
 ## Bubblewrap Engine
@@ -132,7 +180,7 @@ sandboxes:
 | `/etc/resolv.conf`, `/etc/ssl` | Read-only | DNS and TLS certificates |
 | `/tmp` | Read-write | Fresh tmpfs per execution |
 | `/dev`, `/proc` | Minimal | Virtual filesystems |
-| `~/.ssh`, `~/.aws`, `~/.config` | **Not mounted** | Inaccessible |
+| `~/.ssh`, `~/.aws`, `~/.config` | **Not mounted** | Not mounted by default (use `bind_paths`) |
 ### Security Properties
@@ -233,8 +281,8 @@ The generated profile follows a deny-by-default model:
 | `/private`, `/var`, `/etc` | Read-only | System config (symlink-resolved) |
 | `/tmp` | Read-write | Temporary files |
 | `~/Documents`, `~/Desktop` | **Denied** | "Operation not permitted" |
-| `~/.ssh`, `~/.aws`, `~/.claude` | **Denied** | "Operation not permitted" |
-| `~/.gitconfig`, `~/.zsh_history` | **Denied** | "Operation not permitted" |
+| `~/.ssh`, `~/.aws`, `~/.claude` | **Denied** | Denied by default (use `bind_paths`) |
+| `~/.gitconfig`, `~/.zsh_history` | **Denied** | Denied by default (use `bind_paths`) |
 ### Security Properties

package/dist/examples/ai-with-bash.yaml CHANGED Viewed

@@ -96,8 +96,8 @@ steps:
       provider: anthropic
       allowBash: true
       bashConfig:
-        noDefaultAllow: true  # Disable default safe commands
-        noDefaultDeny: false  # Keep dangerous command blocklist
+        disableDefaultAllow: true  # Disable default safe commands
+        disableDefaultDeny: false  # Keep dangerous command blocklist
         allow:
           - 'custom-tool analyze'
           - 'custom-tool report'

package/dist/examples/sandbox-bind-paths.yaml ADDED Viewed

@@ -0,0 +1,31 @@
+version: "2.0"
+# Mounting additional host paths into sandboxes with bind_paths
+sandboxes:
+  dev:
+    engine: bubblewrap
+    network: true
+    bind_paths:
+      # Git config — read-only (default)
+      - host: ~/.gitconfig
+      # SSH keys — read-only (default)
+      - host: ~/.ssh
+      # Writable shared cache directory
+      - host: ~/shared-cache
+        container: /cache
+        read_only: false
+sandbox: dev
+checks:
+  verify-git-config:
+    type: command
+    exec: "git config user.name && git config user.email"
+  verify-ssh:
+    type: command
+    exec: "ls ~/.ssh/id_* 2>/dev/null && echo 'SSH keys accessible' || echo 'No SSH keys found'"
+  verify-cache-writable:
+    type: command
+    exec: "touch /cache/test-file && echo 'Cache is writable' && rm /cache/test-file"

package/dist/examples/sandbox-host-workdir.yaml ADDED Viewed

@@ -0,0 +1,27 @@
+version: "2.0"
+# Host workdir mode: keep the real repository path inside the sandbox.
+# Useful when AI agents or tools reference files by absolute host paths.
+sandboxes:
+  agent:
+    engine: bubblewrap
+    workdir: "host"
+    bind_paths:
+      - host: ~/.gitconfig
+sandbox: agent
+checks:
+  verify-real-path:
+    type: command
+    # pwd returns the real repo path (e.g. /home/user/projects/myapp)
+    # instead of the default /workspace
+    exec: |
+      echo "Working directory: $(pwd)"
+      echo "Repo files:"
+      ls -1 | head -5
+  verify-git:
+    type: command
+    depends_on: [verify-real-path]
+    exec: "git rev-parse --show-toplevel"

package/dist/examples/workflow-sandbox.yaml ADDED Viewed

@@ -0,0 +1,43 @@
+version: "2.0"
+# Workflow with sandbox isolation
+# Defines sandboxes at the top level and assigns them to steps
+sandboxes:
+  secure:
+    engine: bubblewrap
+    network: false
+    read_only: true
+  dev:
+    engine: bubblewrap
+    network: true
+    bind_paths:
+      - host: ~/.gitconfig
+      - host: ~/.ssh
+# Default sandbox for all steps
+sandbox: secure
+steps:
+  read-source:
+    type: command
+    exec: "cat package.json | head -10"
+  git-info:
+    type: command
+    # Override: use dev sandbox for git operations that need SSH and config
+    sandbox: dev
+    exec: "git log --oneline -5"
+  lint:
+    type: command
+    depends_on: [read-source]
+    exec: "echo 'Lint passed'"
+  summary:
+    type: logger
+    depends_on: [git-info, lint]
+    message: |
+      Source read: {{ outputs["read-source"] | json }}
+      Git info: {{ outputs["git-info"] | json }}

package/dist/generated/config-schema.d.ts CHANGED Viewed

@@ -875,7 +875,7 @@ export declare const configSchema: {
                     readonly description: "Arguments/inputs for the workflow";
                 };
                 readonly overrides: {
-                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E";
+                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E";
                     readonly description: "Override specific step configurations in the workflow";
                 };
                 readonly output_mapping: {
@@ -891,7 +891,7 @@ export declare const configSchema: {
                     readonly description: "Config file path - alternative to workflow ID (loads a Visor config file as workflow)";
                 };
                 readonly workflow_overrides: {
-                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E";
+                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E";
                     readonly description: "Alias for overrides - workflow step overrides (backward compatibility)";
                 };
                 readonly ref: {
@@ -1283,11 +1283,11 @@ export declare const configSchema: {
                     };
                     readonly description: "Array of blocked command patterns (e.g., ['rm -rf', 'sudo'])";
                 };
-                readonly noDefaultAllow: {
+                readonly disableDefaultAllow: {
                     readonly type: "boolean";
                     readonly description: "Disable default safe command list (use with caution)";
                 };
-                readonly noDefaultDeny: {
+                readonly disableDefaultDeny: {
                     readonly type: "boolean";
                     readonly description: "Disable default dangerous command blocklist (use with extreme caution)";
                 };
@@ -1543,7 +1543,7 @@ export declare const configSchema: {
                     readonly description: "Custom output name (defaults to workflow name)";
                 };
                 readonly overrides: {
-                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E";
+                    readonly $ref: "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E";
                     readonly description: "Step overrides";
                 };
                 readonly output_mapping: {
@@ -1558,13 +1558,13 @@ export declare const configSchema: {
                 readonly '^x-': {};
             };
         };
-        readonly 'Record<string,Partial<interface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255>>': {
+        readonly 'Record<string,Partial<interface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265>>': {
             readonly type: "object";
             readonly additionalProperties: {
-                readonly $ref: "#/definitions/Partial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E";
+                readonly $ref: "#/definitions/Partial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E";
             };
         };
-        readonly 'Partial<interface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255>': {
+        readonly 'Partial<interface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265>': {
             readonly type: "object";
             readonly additionalProperties: false;
         };
@@ -2258,6 +2258,13 @@ export declare const configSchema: {
                     readonly $ref: "#/definitions/SandboxCacheConfig";
                     readonly description: "Cache volume configuration";
                 };
+                readonly bind_paths: {
+                    readonly type: "array";
+                    readonly items: {
+                        readonly $ref: "#/definitions/SandboxBindPath";
+                    };
+                    readonly description: "Additional host paths to bind-mount into the sandbox";
+                };
             };
             readonly additionalProperties: false;
             readonly description: "Configuration for a single sandbox environment";
@@ -2317,6 +2324,29 @@ export declare const configSchema: {
                 readonly '^x-': {};
             };
         };
+        readonly SandboxBindPath: {
+            readonly type: "object";
+            readonly properties: {
+                readonly host: {
+                    readonly type: "string";
+                    readonly description: "Host path (supports ~ prefix for home directory)";
+                };
+                readonly container: {
+                    readonly type: "string";
+                    readonly description: "Container path (defaults to resolved host path)";
+                };
+                readonly read_only: {
+                    readonly type: "boolean";
+                    readonly description: "Mount as read-only (default: true)";
+                };
+            };
+            readonly required: readonly ["host"];
+            readonly additionalProperties: false;
+            readonly description: "Additional host path to bind-mount into the sandbox";
+            readonly patternProperties: {
+                readonly '^x-': {};
+            };
+        };
         readonly SandboxDefaults: {
             readonly type: "object";
             readonly properties: {

package/dist/generated/config-schema.d.ts.map CHANGED Viewed

	@@ -1 +1 @@
1	- {"version":3,"file":"config-schema.d.ts","sourceRoot":"","sources":["file:///home/runner/work/visor/visor/src/generated/config-schema.ts"],"names":[],"mappings":"AAEA,eAAO,MAAM,YAAY;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;CAy+Ff,CAAC;AACX,eAAe,YAAY,CAAC"}
1	+ {"version":3,"file":"config-schema.d.ts","sourceRoot":"","sources":["file:///home/runner/work/visor/visor/src/generated/config-schema.ts"],"names":[],"mappings":"AAEA,eAAO,MAAM,YAAY;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;CAugGf,CAAC;AACX,eAAe,YAAY,CAAC"}

package/dist/generated/config-schema.json CHANGED Viewed

@@ -966,7 +966,7 @@
           "description": "Arguments/inputs for the workflow"
         },
         "overrides": {
-          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E",
+          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E",
           "description": "Override specific step configurations in the workflow"
         },
         "output_mapping": {
@@ -982,7 +982,7 @@
           "description": "Config file path - alternative to workflow ID (loads a Visor config file as workflow)"
         },
         "workflow_overrides": {
-          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E",
+          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E",
           "description": "Alias for overrides - workflow step overrides (backward compatibility)"
         },
         "ref": {
@@ -1426,11 +1426,11 @@
           },
           "description": "Array of blocked command patterns (e.g., ['rm -rf', 'sudo'])"
         },
-        "noDefaultAllow": {
+        "disableDefaultAllow": {
           "type": "boolean",
           "description": "Disable default safe command list (use with caution)"
         },
-        "noDefaultDeny": {
+        "disableDefaultDeny": {
           "type": "boolean",
           "description": "Disable default dangerous command blocklist (use with extreme caution)"
         },
@@ -1708,7 +1708,7 @@
           "description": "Custom output name (defaults to workflow name)"
         },
         "overrides": {
-          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E%3E",
+          "$ref": "#/definitions/Record%3Cstring%2CPartial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E%3E",
           "description": "Step overrides"
         },
         "output_mapping": {
@@ -1725,13 +1725,13 @@
         "^x-": {}
       }
     },
-    "Record<string,Partial<interface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255>>": {
+    "Record<string,Partial<interface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265>>": {
       "type": "object",
       "additionalProperties": {
-        "$ref": "#/definitions/Partial%3Cinterface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255%3E"
+        "$ref": "#/definitions/Partial%3Cinterface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265%3E"
       }
     },
-    "Partial<interface-src_types_config.ts-13509-28103-src_types_config.ts-0-55255>": {
+    "Partial<interface-src_types_config.ts-13519-28113-src_types_config.ts-0-55265>": {
       "type": "object",
       "additionalProperties": false
     },
@@ -2491,6 +2491,13 @@
         "cache": {
           "$ref": "#/definitions/SandboxCacheConfig",
           "description": "Cache volume configuration"
+        },
+        "bind_paths": {
+          "type": "array",
+          "items": {
+            "$ref": "#/definitions/SandboxBindPath"
+          },
+          "description": "Additional host paths to bind-mount into the sandbox"
         }
       },
       "additionalProperties": false,
@@ -2553,6 +2560,31 @@
         "^x-": {}
       }
     },
+    "SandboxBindPath": {
+      "type": "object",
+      "properties": {
+        "host": {
+          "type": "string",
+          "description": "Host path (supports ~ prefix for home directory)"
+        },
+        "container": {
+          "type": "string",
+          "description": "Container path (defaults to resolved host path)"
+        },
+        "read_only": {
+          "type": "boolean",
+          "description": "Mount as read-only (default: true)"
+        }
+      },
+      "required": [
+        "host"
+      ],
+      "additionalProperties": false,
+      "description": "Additional host path to bind-mount into the sandbox",
+      "patternProperties": {
+        "^x-": {}
+      }
+    },
     "SandboxDefaults": {
       "type": "object",
       "properties": {