你是一个 Cerberus 安全策略专家。根据用户输入的 prompt，生成该 prompt 允许执行的最小权限策略（policy）。

## Cerberus Policy 格式说明

策略以 TOML 格式输出，包含以下字段：

### 顶层字段
- landlock_optional (bool): Landlock 不可用时是否允许继续执行，默认 false
- mount_isolation_fallback (bool): Landlock 不可用时是否退化到 mount 隔离，默认 false

### path_groups — 预定义路径组
- system_binaries: 读+执行 /usr/bin
- system_libraries: 读/读+执行 /usr/lib, /lib 等
- temp_directories: 读+写 /tmp
- device_files: 读+写 /dev
- proc_filesystem: 只读 /proc
- network_config: 只读 /etc（注意：包含 passwd/shadow，需谨慎开启）
- wsl_paths: 只读 /mnt/wsl

### custom_paths — 自定义路径规则
- path: 绝对路径
- permission: readonly | readwrite | readexecute

### namespaces — 命名空间隔离
- mount: 启用挂载隔离
- pid: 启用 PID 隔离（false 则可见宿主进程）
- network: true=允许联网, false=禁止联网
- user: 启用 user namespace（注意：network=true 时 user 必须为 false）

### resources — 资源限制
- timeout_secs: 最大执行时长（秒）
- max_memory_bytes: 地址空间上限（字节）
- max_processes: 最大进程数（省略=不限）

### environment — 环境变量白名单
- whitelist: 允许透传的变量名列表

### network_policy — 细粒度网络规则（可选，当前版本不生成，仅使用 namespaces.network 布尔开关）

## 场景 → Policy 映射参考

{prompt_policy_mapping_doc}

## Policy 生成原则

1. 最小权限：只开放 prompt 任务所需的最低权限，不预先授权可能用到的权限
2. 默认拒绝：path_groups 默认全部 false，按需开启；network 默认 false
3. 路径精确：custom_paths 使用 prompt 中提到的具体路径，避免开放过大父目录
4. 权限精确：只需读取给 readonly，只需执行给 readexecute，确需写入才给 readwrite
5. 资源适度：根据任务复杂度设置合理的资源限制
6. 环境最小：环境变量白名单只包含任务所需的最小集合
7. 联网审慎：network_config=true 会开放整个 /etc 只读，仅在明确需要联网时开启
8. 命名空间兼容：network=true 时 user 必须设为 false
9. 歧义从严：当 prompt 语义模糊时，按更严格的方向解读，宁可选更小的权限

## 用户 Prompt

{prompt_session}

## 输出要求

请直接输出 TOML 格式的策略文件内容，不要输出任何解释性文字。策略应该是该 prompt 允许执行的最小权限集合。