Permission Mode Lives in APX, Not APC
APC لایه بافت (context) قابل حمل است. APX لایه زمان اجرا (runtime) و ابزار است. این تمایز برای امنیت اهمیت دارد.
مجوزها حقیقتِ پروژه نیستند؛ آنها سیاستهای ماشین هستند.
یک مخزن (repository) باید بدون اصطکاک بین لپتاپها و دسکتاپها جابهجا شود. تنظیمات مجوز نباید سطح ریسک یکسانی را به هر ماشینی تحمیل کند. اگر وضعیت مجوز را در APC قرار دهید، اعتماد محلی را با بافت مشترک ترکیب کردهاید.
APX مرز را شفاف نگه میدارد. حالت مجوز در تنظیمات محلی شما قرار دارد، نه در مخزن.
حالتهای موجود عبارتند از:
- total: اجرای هر ابزار بدون نیاز به تایید.
- automatico: اجازه خواندنهای ایمن و کار با شل (shell). درخواست تایید برای اقدامات مخرب یا خروجی.
- permiso: اجرای مستقیم فقط ابزارهای مجاز. هر چیز دیگری نیاز به تایید دارد.
حالت automatico پیشفرض است. این حالت باعث میشود زمان اجرا برای کارهای روزمره قابل استفاده باقی بماند.
APC متادیتای پروژه، عاملها (agents) و مهارتها را مدیریت میکند. این محتوا در میان ابزارهای مختلف پایدار میماند و در git به خوبی کار میکند.
حالت مجوز به واقعیتهای زمان اجرا بستگی دارد:
- مالک ماشین کیست.
- آیا ماشین شخصی است یا مشترک.
- آیا وظیفه اکتشافی است یا پرخطر.
- امروز چقدر به زمان اجرا اعتماد دارید.
اگر مجوزها را به APC منتقل کنید، دو مشکل ایجاد میکنید. اول اینکه سیاستی را به ارث میبرید که ممکن است با ماشین جدید سازگار نباشد. دوم اینکه یک انتخاب امنیتی محلی را به بارِ اضافیِ پروژه مشترک تبدیل میکنید.
مخزن، کار را توصیف میکند. APX تصمیم میگیرد که زمان اجرای محلی چقدر قدرت دارد.
APX این موضوع را در کد
