3. Jak funguje přímá práce se soubory? / How does direct file access work?

CZ

V aktuálním referenčním návrhu se tento scénář řeší přes synchronizační vrstvu. Na klientské straně a na serverové straně běží synchronizační služba, typicky Syncthing. Administrátor určí konkrétní firemní složky, které se mají synchronizovat. Tyto složky se následně přenesou na backendový server a tam se připojí do izolovaného virtuálního prostředí, ve kterém běží CODEXIS AI.

Pro agenta se pak synchronizovaná složka chová jako běžný pracovní adresář ve VM. AI může soubory číst, upravovat a ukládat zpět do stejného umístění. Změny se následně propagují zpět přes synchronizační vrstvu do klientského prostředí. Uživatel tedy neprovádí ruční upload ani download jednotlivých souborů.

Důležité je, že AI nemá automaticky přístup k celému firemnímu disku nebo síti. Přístup se omezuje na výslovně nakonfigurované a synchronizované složky, které jsou do runtime připojeny. To umožňuje řídit rozsah dat, se kterými může agent pracovat.

EN

In the current architecture, this scenario is implemented through a synchronization layer. A synchronization daemon, typically Syncthing, runs on the client side and on the server side. An administrator selects which company folders should be synchronized. Those folders are then replicated to the backend server and mounted into the isolated virtual environment where CODEXIS AI runs.

From the agent's perspective, the synchronized folder behaves like a normal working directory inside the VM. The AI can read files, modify them, and save them back to the same location. The resulting changes are then propagated back through the synchronization layer into the client environment. This removes the need for manual per-file upload and download.

The important security point is that the AI does not automatically gain access to the entire company disk or network. Access is limited to explicitly configured and synchronized folders that are mounted into the runtime.