Der Berechtigungsmodus gehört in APX, nicht in APC

APC ist die portable Kontext-Ebene. APX ist die Runtime- und Tooling-Ebene. Diese Unterscheidung ist für die Sicherheit entscheidend.

Berechtigungen sind keine Projekt-Wahrheit. Sie sind eine Maschinenrichtlinie.

Ein Repository muss reibungslos zwischen Laptops und Desktops übertragen werden können. Eine Berechtigungseinstellung sollte nicht auf jeder Maschine das gleiche Risikoniveau erzwingen. Wenn Sie den Berechtigungsstatus in APC speichern, vermischen Sie lokales Vertrauen mit dem gemeinsamen Kontext.

APX hält die Grenze klar. Der Berechtigungsmodus liegt in Ihrer lokalen Konfiguration, nicht im Repository.

Die verfügbaren Modi sind:

  • total: führt jedes Tool ohne Bestätigung aus.
  • automatico: erlaubt sichere Lesezugriffe und Shell-Arbeiten. Fordert eine Bestätigung bei destruktiven oder ausgehenden Aktionen an.
  • permiso: führt nur erlaubte Tools direkt aus. Alles andere erfordert eine Bestätigung.

Automatico ist der Standard. Er hält die Runtime für die tägliche Arbeit nutzbar.

APC verwaltet Projektmetadaten, Agenten und Skills. Dieser Inhalt bleibt über verschiedene Tools hinweg stabil und funktioniert gut mit git.

Der Berechtigungsmodus hängt von Runtime-Fakten ab:

  • Wer die Maschine besitzt.
  • Ob die Maschine privat oder gemeinsam genutzt wird.
  • Ob die Aufgabe explorativ oder mit hohem Risiko verbunden ist.
  • Wie viel Vertrauen Sie der Runtime heute entgegenbringen.

Wenn Sie Berechtigungen nach APC verschieben, verursachen Sie zwei Probleme. Sie übernehmen eine Richtlinie, die möglicherweise nicht zu einer neuen Maschine passt. Zudem machen Sie eine lokale Sicherheitsentscheidung zu einer gemeinsamen Projektlast.

Das Repository beschreibt die Arbeit. APX entscheidet, wie viel Macht die lokale Runtime hat.

APX erzwingt dies im Code. Die Funktion createPermissionGuard liest Ihre globale Konfiguration und blockiert oder erlaubt Tool-Aufrufe.

Diese Struktur entspricht Ihrer Arbeitsweise. Das Lesen einer Datei unterscheidet sich vom Ändern eines Repositories. Ein sicherer Lookup unterscheidet sich von einer MCP-Verbindung.

Sie können dasselbe APC-Projekt mit unterschiedlichen APX-Richtlinien verwenden. Nutzen Sie automatico auf Ihrem Laptop. Nutzen Sie permiso an einer gemeinsam genutzten Workstation.

Nutzen Sie diesen Test, um zu entscheiden, wohin eine Einstellung gehört:

  • Beantwortet sie die Frage "Was ist dieses Projekt?" Dann gehört sie in APC.
  • Beantwortet sie die Frage "Was darf diese Maschine gerade tun?" Dann gehört sie in APX.

Der Berechtigungsmodus gehört in APX. Dies hält APC portabel und sorgt dafür, dass Ihre lokale Runtime verlässlich bleibt.

Quelle: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Optionale Lern-Community: https://t.me/GyaanSetuAi