fix(audit_agent): 收窄 L1/L2 拦截规则,减少误杀 L1 启发式规则修正: - rm_rf: 删除宽泛的 rm -rf /绝对路径规则,只拦截根目录(含/*等通配符) 和系统关键目录,/tmp 等临时目录不再拦截 - sudo: 不再一刀切拦截所有 sudo,只拦截 sudo 后跟的危险命令 - dd_dev_zero: 只拦截写入系统关键目录的 dd,放行写入 /tmp - dev_zero: 只拦截重定向写入设备文件,不拦截读取 - mkfs: 只拦截对块设备的格式化,放行对普通文件(如 /tmp/test.img) - format_windows: 删除此规则(Linux 环境不适用) - etc_passwd: 删除 /etc/passwd 拦截(公开可读的标准文件) - git_push_force: 降级为 medium(允许但记录日志) L2 逻辑规则修正: - dangerous_patterns: 通配符+删除检测排除 /tmp 等临时目录 - intent_consistency: 测试用例改为 /tmp/config.txt(L1 不拦截)作为掩护 |