$HOME/.tyba/config.toml, em qualquer sistema. Não há variação por plataforma — nem %APPDATA% no Windows.
O arquivo inteiro
Hoje existe um campo:~/.tyba/config.toml
Seções e chaves desconhecidas são ignoradas em silêncio — não há erro de campo extra.
Que caminho vale
Cada entrada precisa ser absoluta ou começar com~:
Quando a mudança pega
O arquivo é lido uma vez por sessão de agente, no momento em que ela sobe. Não há watcher e não há hot reload. Na prática: você edita, salva, e a próxima sessão de agente que você criar já usa o valor novo. Não precisa reiniciar o TYBA. Sessões que já estão rodando seguem com o valor antigo até morrerem.Quando o arquivo está errado
O que ele não consegue afrouxar
read_allow não abre seus segredos. As negações são aplicadas depois de qualquer permissão e vencem sempre:
read_allow = ["~"] — sua home inteira — deixa esses caminhos ilegíveis para o agente. Não há configuração que reverta isso.
Ele não faz nada no Windows
Isso não é um furo, é uma consequência de como cada sistema contém a leitura:- macOS e Linux — a leitura é fechada por padrão.
read_allowé o que abre exceções. Sem ele, o agente não lê o caminho. - Windows — a leitura é aberta por padrão, e só uma lista de segredos conhecidos é fechada. Não existe o que abrir: o que
read_allowconcederia já está concedido.
Veja também
- Configuração do repositório — o outro
.tyba/config.toml, com regras bem diferentes - Plataformas — o que o sandbox garante em cada sistema