वर्गीकरण स्तर चुनना
Triggerfish में प्रत्येक चैनल, MCP सर्वर, इंटीग्रेशन, और plugin के लिए एक वर्गीकरण स्तर होना आवश्यक है। यह पृष्ठ सही स्तर चुनने में आपकी मदद करता है।
चार स्तर
| स्तर | इसका अर्थ | डेटा कहाँ प्रवाहित हो सकता है... |
|---|---|---|
| PUBLIC | किसी को भी दिखाने के लिए सुरक्षित | कहीं भी |
| INTERNAL | केवल आपकी आँखों के लिए — संवेदनशील नहीं, पर सार्वजनिक नहीं | INTERNAL, CONFIDENTIAL, RESTRICTED |
| CONFIDENTIAL | संवेदनशील डेटा जो आप कभी लीक नहीं चाहेंगे | CONFIDENTIAL, RESTRICTED |
| RESTRICTED | सर्वाधिक संवेदनशील — कानूनी, चिकित्सा, वित्तीय, PII | केवल RESTRICTED |
डेटा केवल ऊपर या बगल में प्रवाहित हो सकता है, कभी नीचे नहीं। यह no-write-down नियम है और इसे ओवरराइड नहीं किया जा सकता।
पूछने के लिए दो प्रश्न
जो भी इंटीग्रेशन आप कॉन्फ़िगर कर रहे हैं, उसके लिए पूछें:
1. यह स्रोत सबसे संवेदनशील कौन सा डेटा लौटा सकता है?
यह न्यूनतम वर्गीकरण स्तर निर्धारित करता है।
2. क्या मैं सहज होऊँगा यदि सत्र डेटा इस गंतव्य तक प्रवाहित हो?
यह अधिकतम वर्गीकरण स्तर निर्धारित करता है।
डेटा प्रकार द्वारा वर्गीकरण
| डेटा प्रकार | अनुशंसित स्तर | क्यों |
|---|---|---|
| मौसम, सार्वजनिक वेब पृष्ठ, समय क्षेत्र | PUBLIC | किसी को भी स्वतंत्र रूप से उपलब्ध |
| आपके व्यक्तिगत नोट्स, बुकमार्क, कार्य सूचियाँ | INTERNAL | निजी लेकिन उजागर होने पर हानिकारक नहीं |
| ईमेल, कैलेंडर इवेंट, संपर्क | CONFIDENTIAL | नाम, शेड्यूल, संबंध शामिल हैं |
| वित्तीय रिकॉर्ड, बैंक खाते | CONFIDENTIAL | मौद्रिक जानकारी |
| मेडिकल या स्वास्थ्य रिकॉर्ड | RESTRICTED | कानूनी रूप से संरक्षित (HIPAA, आदि) |
| सरकारी ID नंबर, SSN, पासपोर्ट | RESTRICTED | पहचान चोरी का जोखिम |
MCP सर्वर
MCP सर्वर जोड़ते समय, वर्गीकरण दो चीज़ें निर्धारित करता है:
- सत्र taint — इस सर्वर पर किसी भी टूल को कॉल करने से सत्र इस स्तर तक बढ़ जाता है
- Write-down रोकथाम — इस स्तर से ऊपर taint वाला सत्र इस सर्वर को डेटा नहीं भेज सकता
डिफ़ॉल्ट अस्वीकार — यदि आप classification छोड़ देते हैं, तो सर्वर
UNTRUSTED के रूप में पंजीकृत होता है और Gateway सभी टूल कॉल अस्वीकार करता है। आपको स्पष्ट रूप से एक स्तर चुनना होगा। :::
चैनल
चैनल वर्गीकरण सीमा निर्धारित करता है — उस चैनल पर वितरित किए जा सकने वाले डेटा की अधिकतम संवेदनशीलता।
मालिक बनाम गैर-मालिक — मालिक के लिए, सभी चैनलों का समान विश्वास
स्तर होता है। चैनल वर्गीकरण गैर-मालिक उपयोगकर्ताओं (webchat पर आगंतुक, Slack चैनल में सदस्य, आदि) के लिए सबसे अधिक मायने रखता है। :::
जब आप गलत करें तो क्या होता है
बहुत कम (जैसे, CONFIDENTIAL सर्वर को PUBLIC चिह्नित करना):
- इस सर्वर का डेटा सत्र taint नहीं बढ़ाएगा
- सत्र वर्गीकृत डेटा को सार्वजनिक चैनलों में प्रवाहित कर सकता है — डेटा लीक जोखिम
बहुत अधिक (जैसे, PUBLIC सर्वर को CONFIDENTIAL चिह्नित करना):
- इस सर्वर का उपयोग करते समय सत्र taint अनावश्यक रूप से बढ़ता है
- कष्टप्रद लेकिन सुरक्षित — बहुत अधिक की तरफ़ भूल करें
संदेह होने पर, अधिक वर्गीकरण करें। कम वर्गीकरण करना एक सुरक्षा
जोखिम है; अधिक वर्गीकरण करना केवल एक असुविधा है। :::
Taint कैस्केड
1. सत्र PUBLIC पर शुरू होता है
2. आप मौसम के बारे में पूछते हैं (PUBLIC सर्वर) → taint PUBLIC रहता है
3. आप अपने नोट्स जाँचते हैं (INTERNAL फ़ाइलसिस्टम) → taint INTERNAL तक बढ़ता है
4. आप GitHub इश्यू क्वेरी करते हैं (CONFIDENTIAL) → taint CONFIDENTIAL तक बढ़ता है
5. आप webchat पर पोस्ट करने की कोशिश करते हैं (PUBLIC चैनल) → ब्लॉक (write-down उल्लंघन)
6. आप सत्र रीसेट करते हैं → taint PUBLIC पर लौटता है
7. आप webchat पर पोस्ट करते हैं → अनुमतसंबंधित पृष्ठ
- No Write-Down नियम — स्थिर डेटा प्रवाह नियम
- कॉन्फ़िगरेशन — पूर्ण YAML संदर्भ