git rev-parse --show-toplevel. TYBA no lo crea; ausente es el caso normal.
Está versionado junto con el proyecto, y ahí es donde vive el problema que resuelve la próxima sección.
El archivo entero
.tyba/config.toml
agent.default
Se reconocen tres valores:
Cualquier otro valor se ignora en silencio.
default = "cursor" no da error y no hace nada.
Como Claude Code ya es el valor por defecto del producto, en la práctica
default = "claude" no cambia nada. El campo solo tiene efecto visible con "codex", y aun así solo cuando codex está en tu PATH.agent.env.allow
Las sesiones de agente no heredan tu entorno. Reciben una base fija y nada más:
DATABASE_URL, claves de API — nada de eso llega al agente por defecto. Si el proyecto necesita alguna variable, lístala aquí:
[A-Za-z_][A-Za-z0-9_]*).
La allowlist solo suma sobre la base — nunca sobrescribe. Listar
PATH no secuestra el PATH del agente: TYBA fuerza el suyo después, y un repositorio hostil no consigue apuntar el binario del agente a otro lugar.Un archivo nuevo no vale nada hasta que lo apruebas
Este es el diseño más importante de la página, y existe por un motivo concreto: tú clonas repositorios de terceros. Si un.tyba/config.toml versionado tuviera efecto automático, cualquier repositorio podría pedir tu AWS_SECRET_ACCESS_KEY en el entorno del agente solo con que abrieras el proyecto.
Entonces:
1
TYBA calcula el hash del archivo
Un SHA-256 del contenido exacto.
2
Te pregunta
Lo que ese archivo pide — agente por defecto y qué variables — antes de aplicar nada.
3
Tu consentimiento vale para ese hash, y solo ese
Mientras el archivo no cambie, vale.
4
Un byte distinto tira abajo el consentimiento
Lo cambiaste, vino un
git pull que lo tocó, cambiaste de branch — el hash cambia, el consentimiento muere, y TYBA pregunta de nuevo.Un archivo roto se ignora, no tira nada abajo
Al contrario que la config del usuario, un.tyba/config.toml de repositorio con TOML inválido no impide que la sesión levante. Simplemente se ignora, y te quedas con la base fija.
La asimetría es intencional. La config del usuario es tuya — si está rota, es un error tuyo y quieres saberlo ahora. La config del repositorio puede haber venido de cualquier persona, y un archivo malformado en un repositorio clonado no debería poder trabar tu herramienta.
Ver también
- Configuración del usuario —
~/.tyba/config.toml - Clasificación de riesgo — lo que necesita tu aprobación