Безопасность и ограничения

Локальная модель

AIM Loadout работает локально. Он не требует облачного аккаунта и не отправляет инвентарь на внешние серверы.

Транспорт между машинами — ваш Git-репозиторий. AIM читает и пишет файлы инвентаря и выполняет Git-операции для публикации и синхронизации.

Что хранится в Git

В Git попадают:

• skills/*.md;
• mcp/*.yaml;
• aim.yaml;
• .gitignore;
• будущие публичные файлы инвентаря, если они будут добавлены в формат.

Что не должно попадать в Git

Локальные данные хранятся в aim.local.yaml и должны быть исключены через .gitignore.

Там могут быть:

• пути к AI-средам на конкретной машине;
• published_hash;
• synced_hash;
• значения env-переменных MCP-серверов.

В текущем MVP значения MCP env хранятся в aim.local.yaml открытым текстом. Это безопасно только при одном условии: файл не попадает в Git.

Что AIM пишет в AI-среды

AIM может:

• создавать или обновлять файлы навыков в директориях AI-сред;
• добавлять или обновлять запись MCP-сервера в конфигурационном файле AI-среды;
• создавать нужные директории, если их нет.

Перед первым массовым применением используйте:

aiman apply --dry-run
aiman sync --dry-run

Ограничения текущего MVP

• Поддерживаются Claude Code, Cursor и Codex CLI.
• Для MCP поддерживается stdio-модель запуска.
• Секреты MCP не хранятся в keychain.
• Основной remote/branch рассчитан на origin/main.
• AIM не выполняет автоматическое разрешение конфликтов Git.
• Технические loadout-наборы отложены на post-core MVP.
• aiman list не считается полноценной публичной командой, пока не реализован полный просмотр инвентаря.

Если что-то пошло не так

Начните с:

aiman status
aiman doctor

При проблемах с первым запуском см. Устранение проблем.