Konfiguration
Konfiguration
Speicherort der Konfigurationsdatei
Die Konfiguration wird in .spck-editor/config/spck-cli.config.json in Ihrem Projektverzeichnis gespeichert.
Wichtig: .spck-editor/config ist ein Symlink zu ~/.spck-editor/projects/{project_id}/, wodurch Geheimnisse außerhalb Ihres Projektverzeichnisses bleiben.
Standardkonfiguration
{
"version": 1,
"root": "/path/to/your/project",
"name": "My Project",
"terminal": {
"enabled": true,
"maxBufferedLines": 10000,
"maxTerminals": 10
},
"security": {
"userAuthenticationEnabled": false
},
"filesystem": {
"maxFileSize": "10MB",
"watchIgnorePatterns": [
"**/.git/**",
"**/.spck-editor/**",
"**/node_modules/**",
"**/*.log",
"**/.DS_Store",
"**/dist/**",
"**/build/**"
]
},
"browserProxy": {
"enabled": true
},
"acp": {
"enabled": true
}
}
Browser-Proxy-Einstellungen
browserProxy.enabled(boolean): Browser-Proxy-Funktion aktivieren/deaktivieren- Standard:
true - Auf
falsesetzen, um zu verhindern, dass die Mobile-App eine Browser-Proxy-Sitzung über die CLI öffnet
- Standard:
ACP-Einstellungen (Lokaler KI-Agent)
acp.enabled(boolean): ACP-Integration (lokaler KI-Coding-Agent) aktivieren/deaktivieren- Standard:
true - Steuert, ob Spck Editor einen lokal installierten KI-Coding-Agenten (Claude Code, Codex, Gemini CLI) auf diesem Host über das Agent Client Protocol ansteuern darf
- Bei
falseantwortetacp.capabilitiesmit{ available: false, agents: [] }, der Transport-Umschalter für lokale Agenten im Editor wird ausgeblendet und stattdessen wird der Cloud-Pfad (SSE) verwendet - Der Agent hat indirekten Shell- und Dateisystemzugriff – deaktivieren Sie diese Option pro Projekt, wenn Sie diese Angriffsfläche nicht wünschen
- Abwärtskompatibel: Konfigurationen, die vor dieser Option erstellt wurden, werden mit automatisch ergänztem
acp: { enabled: true }geladen und neu gespeichert
- Standard:
💡 Siehe auch: KI-Coding-Agenten auf dem Handy (ACP) für die vollständige Anleitung zu unterstützten Agenten (Claude Code, Codex, Gemini CLI), Authentifizierung und Abrechnung — einschließlich des separaten Rate-Limit-Buckets, den Anthropic auf Claude Code anwendet, wenn es von einem Drittanbieter-Tool wie Spck Editor gesteuert wird.
Terminal-Einstellungen
-
terminal.enabled(boolean): Terminal-Zugang aktivieren/deaktivieren- Standard:
true - Auf
falsesetzen, um das Risiko unbefugten Zugriffs auf Ihr Terminal zu reduzieren
- Standard:
-
terminal.maxBufferedLines(number): Maximaler Scrollback-Puffer- Standard:
10000 - Beeinflusst den Speicherverbrauch (~1MB pro 10.000 Zeilen)
- Standard:
-
terminal.maxTerminals(number): Maximale gleichzeitige Terminal-Sitzungen- Standard:
10 - Jedes Terminal verwendet ~5-10MB Speicher
- Standard:
Dateisystem-Einstellungen
-
filesystem.maxFileSize(string): Maximale Dateigröße für Lese-/Schreibvorgänge- Standard:
"10MB" - Akzeptiert:
"5MB","50MB", etc.
- Standard:
-
filesystem.watchIgnorePatterns(string[]): Muster zum Ausschließen von der Dateiüberwachung- Standard: Ignoriert Build-Ausgaben und Abhängigkeiten
- Verbessert die Leistung durch Vermeidung von Tausenden generierter Dateien
Sicherheitseinstellungen
security.userAuthenticationEnabled(boolean): Firebase-Benutzerauthentifizierung aktivieren- Standard:
false - Bei
false: Geringere Latenz, kompatibel mit Lite, immer noch durch Secret-Signierung geschützt - Bei
true: Zusätzliche Sicherheitsebene, Benutzeridentitätsverifizierung, fügt 2-20s anfängliche Latenz hinzu - Alle Anfragen werden unabhängig von dieser Einstellung immer kryptographisch signiert
- Standard:
Sicherheit
Verschlüsselte Verbindungen
Alle Kommunikation verwendet:
- WSS (WebSocket Secure): TLS/SSL-Verschlüsselung
- HTTPS: Verschlüsselter initialer Handshake
Anfragensignierung
Jede Anfrage wird kryptographisch signiert:
- Secret Key wird lokal generiert, niemals über das Internet übertragen
- Es wird empfohlen, keine Drittanbieter-QR-Scanner zu verwenden, die Ihren Secret Key offenlegen könnten
Best Practices
-
Anmeldedaten schützen:
# Zur .gitignore hinzufügen (automatisch während der Einrichtung) echo ".spck-editor/" >> .gitignore -
Auf geteilten Rechnern abmelden:
spck --logout -
Exponierte Verzeichnisse begrenzen:
# Statt des gesamten Home-Verzeichnisses spck --root /path/to/specific/project -
Terminal deaktivieren, wenn nicht benötigt:
{ "terminal": { "enabled": false } } -
Browser-Proxy deaktivieren, wenn nicht benötigt:
{ "browserProxy": { "enabled": false } } -
ACP (lokaler KI-Agent) deaktivieren, wenn nicht benötigt:
{ "acp": { "enabled": false } }
Benutzerauthentifizierung
Spck CLI unterstützt optionale Firebase-Benutzerauthentifizierung als zweite Sicherheitsebene zusätzlich zur immer aktiven Anfragensignierung.
Funktionsweise
Wenn aktiviert, erfordert die CLI die Anmeldung mit Ihrem Spck Editor-Konto. Verbindungen werden mit Firebase-ID-Tokens authentifiziert, die stündlich ablaufen und automatisch mit sicheren Refresh-Tokens erneuert werden, die in ~/.spck-editor/.credentials.json gespeichert sind.
Benutzerauthentifizierung aktivieren
{
"security": {
"userAuthenticationEnabled": true
}
}
Kompromisse
| Deaktiviert (Standard) | Aktiviert | |
|---|---|---|
| Schutz | Secret-Signierungsschlüssel | + Firebase-Identitätsverifizierung |
| Anfangslatenz | Kein Auth-Overhead | Fügt 2–20s beim ersten Verbinden hinzu |
| Spck Editor Lite | ✅ Unterstützt | ❌ Nicht unterstützt |
| Offline-Nutzung | Funktioniert ohne Internet | Erfordert Internet für Token-Erneuerung |
Wann aktivieren
Deaktiviert lassen (Standard) wenn:
- Spck Editor Lite verwendet wird — Firebase-Login wird in Lite nicht unterstützt; Setzen auf
trueverhindert, dass Lite-Benutzer sich verbinden können - In einem lokalen Netzwerk oder einer vertrauenswürdigen Umgebung arbeiten, in der der Secret-Signierungsschlüssel ausreicht
- Minimierung der Verbindungslatenz Priorität hat
Aktivieren wenn:
- Die CLI auf einem Server exponiert ist, der über das Internet erreichbar ist
- Sie Benutzeridentitätsverifizierung als zusätzliche Zugangskontrollebene über den Signierungsschlüssel hinaus wünschen
⚠️ Spck Editor Lite unterstützt keine Firebase-Authentifizierung. Wenn
userAuthenticationEnabledauftruegesetzt ist, kann sich Spck Editor Lite nicht verbinden. Belassen Sie diese Einstellung beifalse, wenn Sie Lite verwenden.