Paperclip чинит песочницу для AI-агентов: исправлены credentials и зависшие ревью
Paperclip — open-source приложение для управления AI-агентами на работе. В версии v2026.702.0-canary.1 исправлен критический баг: в sandbox-адаптерах credentials передавались через командную строку (видимую в nohup env), теперь они передаются через переменные окружения. Это устраняет утечку токенов и делает sandbox-оболочку полноценно доступной для агентов.
Вторая проблема — завершённые ревью оставались в статусе `in_review`, не записывая решение. Теперь такие участники получат одну попытку восстановления перед переводом в явный blocked-режим с детальным описанием проблемы. Это снижает количество «тихих» зависаний и улучшает мониторинг.
Обновление также включает документацию по контракту доступности mutation-surface и уточнение гайда по аутентификации для sandbox-адаптеров. Пулл-реквест проверен на тестах, typecheck и curl-запросах к API.
Риски: средние для статуса `in_review`, низкие для sandbox — изменения защищают от утечки credentials и не затрагивают безопасность ядра.