La modalità dei permessi risiede in APX, non in APC

APC è lo strato di contesto portabile. APX è lo strato di runtime e di tooling. Questa distinzione è importante per la sicurezza.

I permessi non sono la verità del progetto. Sono policy della macchina.

Un repository deve poter passare da un laptop a un desktop senza attriti. Un'impostazione dei permessi non dovrebbe imporre lo stesso livello di rischio su ogni macchina. Se inserisci lo stato dei permessi in APC, mescoli la fiducia locale con il contesto condiviso.

APX mantiene il confine chiaro. La modalità dei permessi risiede nella tua configurazione locale, non nel repository.

Le modalità disponibili sono:

  • total: esegui ogni strumento senza conferma.
  • automatico: consente letture sicure e operazioni shell. Richiede conferma per azioni distruttive o in uscita.
  • permiso: esegui direttamente solo gli strumenti consentiti. Tutto il resto richiede conferma.

Automatico è l'impostazione predefinita. Mantiene il runtime utilizzabile per il lavoro quotidiano.

APC gestisce i metadati del progetto, gli agenti e le skill. Questo contenuto rimane stabile tra i vari strumenti e funziona bene con git.

La modalità dei permessi dipende dai fatti del runtime:

  • Chi possiede la macchina.
  • Se la macchina è personale o condivisa.
  • Se il compito è esplorativo o ad alto rischio.
  • Quanto affidamento concedi al runtime oggi.

Se sposti i permessi in APC, crei due problemi. Erediti una policy che potrebbe non essere adatta a una nuova macchina. Inoltre, trasformi una scelta di sicurezza locale in un carico condiviso del progetto.

Il repository descrive il lavoro. APX decide quanta potenza ha il runtime locale.

APX applica questo principio nel codice. La funzione createPermissionGuard legge la tua configurazione globale e blocca o consente le chiamate agli strumenti.

Questa struttura si adatta al tuo modo di lavorare. Leggere un file è diverso dal modificare un repository. Una ricerca sicura è diversa da una connessione MCP.

Puoi utilizzare lo stesso progetto APC con diverse policy APX. Usa automatico sul tuo laptop. Usa permiso su una workstation condivisa.

Usa questo test per decidere dove collocare un'impostazione:

  • Risponde alla domanda "cos'è questo progetto?" Mettilo in APC.
  • Risponde alla domanda "cosa può fare questa macchina in questo momento?" Mettilo in APX.

La modalità dei permessi appartiene ad APX. Questo mantiene APC portabile e mantiene il tuo runtime locale onesto.

Fonte: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Community di apprendimento opzionale: https://t.me/GyaanSetuAi