$HOME/.tyba/config.toml, en cualquier sistema. No hay variación por plataforma — ni %APPDATA% en Windows.
El archivo entero
Hoy existe un campo:~/.tyba/config.toml
Las secciones y claves desconocidas se ignoran en silencio — no hay error por campo extra.
Qué ruta vale
Cada entrada tiene que ser absoluta o empezar con~:
Cuándo agarra el cambio
El archivo se lee una vez por sesión de agente, en el momento en que levanta. No hay watcher y no hay hot reload. En la práctica: editas, guardas, y la próxima sesión de agente que crees ya usa el valor nuevo. No hace falta reiniciar TYBA. Las sesiones que ya están corriendo siguen con el valor antiguo hasta que mueran.Cuando el archivo está mal
Lo que no consigue aflojar
read_allow no abre tus secretos. Las negaciones se aplican después de cualquier permiso y ganan siempre:
read_allow = ["~"] — tu home entera — deja esas rutas ilegibles para el agente. No hay configuración que revierta esto.
No hace nada en Windows
Esto no es un agujero, es una consecuencia de cómo cada sistema contiene la lectura:- macOS y Linux — la lectura está cerrada por defecto.
read_allowes lo que abre excepciones. Sin él, el agente no lee la ruta. - Windows — la lectura está abierta por defecto, y solo se cierra una lista de secretos conocidos. No existe nada que abrir: lo que
read_allowconcedería ya está concedido.
Ver también
- Configuración del repositorio — el otro
.tyba/config.toml, con reglas bien distintas - Plataformas — lo que el sandbox garantiza en cada sistema