El modo de permisos reside en APX, no en APC

APC es la capa de contexto portátil. APX es la capa de runtime y herramientas. Esta distinción es importante para la seguridad.

Los permisos no son la verdad del proyecto. Son una política de la máquina.

Un repositorio debe poder trasladarse entre portátiles y ordenadores de sobremesa sin fricciones. Un ajuste de permisos no debería imponer el mismo nivel de riesgo en cada máquina. Si colocas el estado de los permisos en APC, mezclas la confianza local con el contexto compartido.

APX mantiene el límite claro. El modo de permisos reside en tu configuración local, no en el repositorio.

Los modos disponibles son:

  • total: ejecuta cada herramienta sin confirmación.
  • automatico: permite lecturas seguras y trabajo en la shell. Solicita confirmación en acciones destructivas o de salida.
  • permiso: ejecuta únicamente las herramientas permitidas directamente. Todo lo demás requiere confirmación.

Automatico es el valor predeterminado. Mantiene el runtime utilizable para el trabajo diario.

APC gestiona los metadatos del proyecto, los agentes y las habilidades. Este contenido permanece estable entre herramientas y funciona bien en git.

El modo de permisos depende de hechos del runtime:

  • Quién es el dueño de la máquina.
  • Si la máquina es personal o compartida.
  • Si la tarea es exploratoria o de alto riesgo.
  • Cuánta confianza le otorgas al runtime hoy.

Si trasladas los permisos a APC, creas dos problemas. Heredas una política que podría no ajustarse a una máquina nueva. Además, conviertes una elección de seguridad local en una carga compartida del proyecto.

El repositorio describe el trabajo. APX decide cuánto poder tiene el runtime local.

APX aplica esto en el código. La función createPermissionGuard lee tu configuración global y bloquea o permite las llamadas a las herramientas.

Esta estructura se adapta a tu forma de trabajar. Leer un archivo es distinto a cambiar un repositorio. Una búsqueda segura es distinta a una conexión MCP.

Puedes usar el mismo proyecto de APC con diferentes políticas de APX. Usa automatico en tu portátil. Usa permiso en una estación de trabajo compartida.

Utiliza esta prueba para decidir dónde pertenece un ajuste:

  • ¿Responde a "¿qué es este proyecto?"? Ponlo en APC.
  • ¿Responde a "¿qué puede hacer esta máquina ahora mismo?"? Ponlo en APX.

El modo de permisos pertenece a APX. Esto mantiene a APC como algo portátil y mantiene la integridad de tu runtime local.

Fuente: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi