Le mode de permission réside dans APX, pas dans APC
APC est la couche de contexte portable. APX est la couche d'exécution (runtime) et d'outillage. Cette distinction est cruciale pour la sécurité.
Les permissions ne sont pas la vérité du projet. Elles sont une politique machine.
Un dépôt doit pouvoir circuler entre ordinateurs portables et de bureau sans friction. Un paramètre de permission ne devrait pas imposer le même niveau de risque à chaque machine. Si vous placez l'état des permissions dans APC, vous mélangez la confiance locale avec le contexte partagé.
APX maintient une frontière claire. Le mode de permission réside dans votre configuration locale, pas dans le dépôt.
Les modes disponibles sont :
- total : exécute chaque outil sans confirmation.
- automatico : autorise les lectures sécurisées et le travail en shell. Demande une confirmation pour les actions destructives ou sortantes.
- permiso : n'exécute directement que les outils autorisés. Tout le reste nécessite une confirmation.
Automatico est le mode par défaut. Il permet de garder le runtime utilisable pour le travail quotidien.
APC gère les métadonnées du projet, les agents et les compétences. Ce contenu reste stable entre les outils et fonctionne bien avec git.
Le mode de permission dépend de faits liés au runtime :
- Qui possède la machine.
- Si la machine est personnelle ou partagée.
- Si la tâche est exploratoire ou à haut risque.
- Le niveau de confiance accordé au runtime aujourd'hui.
Si vous déplacez les permissions vers APC, vous créez deux problèmes. Vous héritez d'une politique qui pourrait ne pas convenir à une nouvelle machine. Vous transformez également un choix de sécurité locale en un fardeau partagé pour le projet.
Le dépôt décrit le travail. APX décide du niveau de pouvoir dont dispose le runtime local.
APX applique cela dans le code. La fonction createPermissionGuard lit votre configuration globale et bloque ou autorise les appels d'outils.
Cette structure correspond à votre façon de travailler. Lire un fichier est différent de modifier un dépôt. Une recherche sécurisée est différente d'une connexion MCP.
Vous pouvez utiliser le même projet APC avec différentes politiques APX. Utilisez automatico sur votre ordinateur portable. Utilisez permiso sur une station de travail partagée.
Utilisez ce test pour décider où un paramètre doit se trouver :
- Répond-il à la question « qu'est-ce que ce projet ? » Placez-le dans APC.
- Répond-il à la question « que peut faire cette machine en ce moment ? » Placez-le dans APX.
Le mode de permission appartient à APX. Cela permet de garder APC portable et de maintenir l'intégrité de votre runtime local.
Source: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6
Communauté d'apprentissage optionnelle : https://t.me/GyaanSetuAi
