git rev-parse --show-toplevel. Não é criado pelo TYBA; ausente é o caso normal.
Ele é versionado junto com o projeto, e é aí que mora o problema que a próxima seção resolve.
O arquivo inteiro
.tyba/config.toml
agent.default
Três valores são reconhecidos:
Qualquer outro valor é ignorado em silêncio.
default = "cursor" não dá erro e não faz nada.
Como o Claude Code já é o padrão do produto, na prática
default = "claude" não muda nada. O campo só tem efeito visível com "codex", e mesmo assim só quando o codex está no seu PATH.agent.env.allow
Sessões de agente não herdam o seu ambiente. Elas recebem uma base fixa e nada mais:
DATABASE_URL, chaves de API — nada disso chega ao agente por padrão. Se o projeto precisa de alguma variável, liste aqui:
[A-Za-z_][A-Za-z0-9_]*).
A allowlist só soma sobre a base — nunca sobrescreve. Listar
PATH não sequestra o PATH do agente: o TYBA força o dele depois, e um repositório hostil não consegue apontar o binário do agente para outro lugar.Um arquivo novo não vale nada até você aprovar
Este é o desenho mais importante da página, e ele existe por um motivo concreto: você clona repositório de terceiros. Se um.tyba/config.toml versionado tivesse efeito automático, qualquer repositório poderia pedir o seu AWS_SECRET_ACCESS_KEY no ambiente do agente só por você abrir o projeto.
Então:
1
O TYBA calcula o hash do arquivo
Um SHA-256 do conteúdo exato.
2
Ele pergunta a você
O que aquele arquivo pede — agente padrão e quais variáveis — antes de aplicar qualquer coisa.
3
Seu consentimento vale para aquele hash, e só
Enquanto o arquivo não mudar, ele vale.
4
Um byte diferente derruba o consentimento
Alterou, veio um
git pull que mexeu nele, trocou de branch — o hash muda, o consentimento morre, e o TYBA pergunta de novo.Arquivo quebrado é ignorado, não derruba
Ao contrário do config do usuário, um.tyba/config.toml de repositório com TOML inválido não impede a sessão de subir. Ele é simplesmente ignorado, e você fica com a base fixa.
A assimetria é intencional. O config do usuário é seu — se está quebrado, é um erro seu e você quer saber agora. O config do repositório pode ter vindo de qualquer pessoa, e um arquivo malformado num repositório clonado não deveria conseguir travar a sua ferramenta.
Veja também
- Configuração do usuário —
~/.tyba/config.toml - Classificação de risco — o que precisa da sua aprovação