Mode Izin Berada di APX, Bukan APC

APC adalah lapisan konteks portabel. APX adalah lapisan runtime dan tooling. Perbedaan ini penting untuk keamanan.

Izin bukanlah kebenaran proyek. Izin adalah kebijakan mesin.

Sebuah repositori harus dapat berpindah antar laptop dan desktop tanpa hambatan. Pengaturan izin tidak boleh memaksakan tingkat risiko yang sama pada setiap mesin. Jika Anda menempatkan status izin di APC, Anda mencampuradukkan kepercayaan lokal dengan konteks bersama.

APX menjaga batasan tetap jelas. Mode izin berada di konfigurasi lokal Anda, bukan di dalam repositori.

Mode yang tersedia adalah:

  • total: jalankan setiap tool tanpa konfirmasi.
  • automatico: izinkan pembacaan aman dan pekerjaan shell. Minta konfirmasi untuk tindakan destruktif atau outbound.
  • permiso: jalankan hanya tool yang diizinkan secara langsung. Segala hal lainnya memerlukan konfirmasi.

Automatico adalah default. Ini menjaga runtime tetap dapat digunakan untuk pekerjaan sehari-hari.

APC menangani metadata proyek, agen, dan skill. Konten ini tetap stabil di berbagai tool dan bekerja dengan baik di git.

Mode izin bergantung pada fakta runtime:

  • Siapa pemilik mesin tersebut.
  • Apakah mesin tersebut bersifat pribadi atau bersama.
  • Apakah tugasnya bersifat eksploratif atau berisiko tinggi.
  • Seberapa besar kepercayaan yang Anda berikan kepada runtime saat ini.

Jika Anda memindahkan izin ke APC, Anda menciptakan dua masalah. Anda mewarisi kebijakan yang mungkin tidak cocok dengan mesin baru. Anda juga mengubah pilihan keamanan lokal menjadi beban proyek bersama.

Repositori mendeskripsikan pekerjaan. APX memutuskan seberapa besar kekuatan yang dimiliki runtime lokal.

APX menegakkan hal ini dalam kode. Fungsi createPermissionGuard membaca konfigurasi global Anda dan memblokir atau mengizinkan panggilan tool.

Struktur ini sesuai dengan cara Anda bekerja. Membaca file berbeda dengan mengubah repositori. Pencarian aman berbeda dengan koneksi MCP.

Anda dapat menggunakan proyek APC yang sama dengan kebijakan APX yang berbeda. Gunakan automatico di laptop Anda. Gunakan permiso di workstation bersama.

Gunakan tes ini untuk memutuskan di mana sebuah pengaturan seharusnya berada:

  • Apakah ia menjawab "apa proyek ini?" Masukkan ke APC.
  • Apakah ia menjawab "apa yang boleh dilakukan mesin ini sekarang?" Masukkan ke APX.

Mode izin seharusnya berada di APX. Ini menjaga APC tetap portabel dan menjaga integritas runtime lokal Anda.

Sumber: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Komunitas pembelajaran opsional: https://t.me/GyaanSetuAi