Permission Mode Lives in APX, Not APC

APC لایه بافت (context) قابل حمل است. APX لایه زمان اجرا (runtime) و ابزار است. این تمایز برای امنیت اهمیت دارد.

مجوزها حقیقتِ پروژه نیستند؛ آن‌ها سیاست‌های ماشین هستند.

یک مخزن (repository) باید بدون اصطکاک بین لپ‌تاپ‌ها و دسکتاپ‌ها جابه‌جا شود. تنظیمات مجوز نباید سطح ریسک یکسانی را به هر ماشینی تحمیل کند. اگر وضعیت مجوز را در APC قرار دهید، اعتماد محلی را با بافت مشترک ترکیب کرده‌اید.

APX مرز را شفاف نگه می‌دارد. حالت مجوز در تنظیمات محلی شما قرار دارد، نه در مخزن.

حالت‌های موجود عبارتند از:

  • total: اجرای هر ابزار بدون نیاز به تایید.
  • automatico: اجازه خواندن‌های ایمن و کار با شل (shell). درخواست تایید برای اقدامات مخرب یا خروجی.
  • permiso: اجرای مستقیم فقط ابزارهای مجاز. هر چیز دیگری نیاز به تایید دارد.

حالت automatico پیش‌فرض است. این حالت باعث می‌شود زمان اجرا برای کارهای روزمره قابل استفاده باقی بماند.

APC متادیتای پروژه، عامل‌ها (agents) و مهارت‌ها را مدیریت می‌کند. این محتوا در میان ابزارهای مختلف پایدار می‌ماند و در git به خوبی کار می‌کند.

حالت مجوز به واقعیت‌های زمان اجرا بستگی دارد:

  • مالک ماشین کیست.
  • آیا ماشین شخصی است یا مشترک.
  • آیا وظیفه اکتشافی است یا پرخطر.
  • امروز چقدر به زمان اجرا اعتماد دارید.

اگر مجوزها را به APC منتقل کنید، دو مشکل ایجاد می‌کنید. اول اینکه سیاستی را به ارث می‌برید که ممکن است با ماشین جدید سازگار نباشد. دوم اینکه یک انتخاب امنیتی محلی را به بارِ اضافیِ پروژه مشترک تبدیل می‌کنید.

مخزن، کار را توصیف می‌کند. APX تصمیم می‌گیرد که زمان اجرای محلی چقدر قدرت دارد.

APX این موضوع را در کد