وضع الأذونات موجود في APX، وليس في APC

APC هي طبقة السياق المحمولة. أما APX فهي طبقة وقت التشغيل والأدوات. هذا التمييز مهم للأمان.

الأذونات ليست حقيقة المشروع، بل هي سياسة الجهاز.

يجب أن ينتقل المستودع (repository) بين أجهزة اللابتوب والأجهزة المكتبية دون عوائق. لا ينبغي لإعدادات الأذونات أن تفرض نفس مستوى المخاطر على كل جهاز. إذا وضعت حالة الأذونات في APC، فإنك تخلط بين الثقة المحلية والسياق المشترك.

يحافظ APX على وضوح الحدود. وضع الأذونات موجود في إعداداتك المحلية، وليس في المستودع.

الأنماط المتاحة هي:

  • total: تشغيل كل أداة دون طلب تأكيد.
  • automatico: السماح بعمليات القراءة الآمنة وأعمال الـ shell، مع طلب التأكيد عند القيام بإجراءات تدميرية أو خارجية.
  • permiso: تشغيل الأدوات المسموح بها فقط بشكل مباشر، بينما يتطلب أي شيء آخر تأكيداً.

الوضع automatico هو الافتراضي، فهو يحافظ على قابلية استخدام وقت التشغيل للعمل اليومي.

تتعامل APC مع البيانات الوصفية للمشروع، والوكلاء، والمهارات. يظل هذا المحتوى مستقراً عبر الأدوات ويعمل بشكل جيد في git.

يعتمد وضع الأذونات على حقائق وقت التشغيل:

  • من يملك الجهاز.
  • ما إذا كان الجهاز شخصياً أم مشتركاً.
  • ما إذا كانت المهمة استكشافية أم عالية المخاطر.
  • مقدار الثقة التي تمنحها لوقت التشغيل اليوم.

إذا نقلت الأذونات إلى APC، فستواجه مشكلتين: ستَرِث سياسة قد لا تناسب جهازاً جديداً، كما ستحول خيار السلامة المحلي إلى عبء مشترك للمشروع.

يصف المستودع العمل، بينما يقرر APX مقدار القوة التي يمتلكها وقت التشغيل المحلي.

يفرض APX ذلك برمجياً. تقوم الدالة createPermissionGuard بقراءة إعداداتك العامة وتمنع أو تسمح باستدعاءات الأدوات.

يتوافق هذا الهيكل مع طريقة عملك؛ فقراءة ملف تختلف عن تغيير مستودع، وعملية البحث الآمنة تختلف عن اتصال MCP.

يمكنك استخدام نفس مشروع APC بسياسات APX مختلفة. استخدم automatico على جهاز اللابتوب الخاص بك، واستخدم permiso على محطة عمل مشتركة.

استخدم هذا الاختبار لتحديد المكان الذي ينتمي إليه الإعداد:

  • هل يجيب على سؤال "ما هو هذا المشروع؟" ضعه في APC.
  • هل يجيب على سؤال "ما الذي يمكن لهذا الجهاز فعله الآن؟" ضعه في APX.

ينتمي وضع الأذونات إلى APX. هذا يحافظ على قابلية نقل APC ويحافظ على موثوقية وقت التشغيل المحلي الخاص بك.

المصدر: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi