Permission Mode APX मध्ये असतो, APC मध्ये नाही

APC हा पोर्टेबल कॉन्टेक्स्ट लेयर (portable context layer) आहे. APX हा रनटाइम आणि टूलिंग लेयर (runtime and tooling layer) आहे. सुरक्षेसाठी हा फरक महत्त्वाचा आहे.

Permissions म्हणजे प्रोजेक्टचे सत्य नसून त्या मशीन पॉलिसी (machine policy) आहेत.

रिपॉझिटरी (repository) कोणत्याही अडथळ्याशिवाय लॅपटॉप आणि डेस्कटॉप दरम्यान प्रवास करू शकली पाहिजे. परवानगीची सेटिंग प्रत्येक मशीनवर सारख्याच जोखमीची पातळी लादणारी नसावी. जर तुम्ही permission state APC मध्ये ठेवली, तर तुम्ही स्थानिक विश्वास (local trust) आणि सामायिक कॉन्टेक्स्ट (shared context) यांची मिसळण करता.

APX ही सीमा स्पष्ट ठेवते. Permission mode तुमच्या स्थानिक कॉन्फिगरेशनमध्ये (local config) असतो, रिपॉझिटरीमध्ये नाही.

उपलब्ध मोड खालीलप्रमाणे आहेत:

  • total: कोणत्याही पुष्टीकरणाशिवाय (confirmation) प्रत्येक टूल चालवा.
  • automatico: सुरक्षित वाचन (safe reads) आणि शेल वर्क (shell work) ला परवानगी द्या. विनाशकारी (destructive) किंवा आउटबाउंड (outbound) कृतींसाठी पुष्टीकरण मागा.
  • permiso: फक्त परवानगी दिलेल्या टूल्सना थेट चालवा. इतर सर्व गोष्टींसाठी पुष्टीकरणाची आवश्यकता आहे.

Automatico हे डिफॉल्ट आहे. ते रनटाइमला दैनंदिन कामासाठी वापरण्यायोग्य ठेवते.

APC प्रोजेक्ट मेटाडेटा (metadata), एजंट्स (agents) आणि स्किल्स (skills) हाताळते. ही सामग्री सर्व टूल्समध्ये स्थिर राहते आणि git मध्ये व्यवस्थित काम करते.

Permission mode रनटाइमच्या तथ्यांवर अवलंबून असतो:

  • मशीनचा मालक कोण आहे.
  • मशीन वैयक्तिक आहे की सामायिक.
  • कार्य शोधक (exploratory) आहे की उच्च जोखमीचे.
  • आज तुम्ही रनटाइमला किती विश्वास देता.

जर तुम्ही permissions APC मध्ये हलवल्या, तर तुम्ही दोन समस्या निर्माण करता. तुम्ही अशी पॉलिसी वारसा म्हणून घेता जी कदाचित नवीन मशीनला लागू पडणार नाही. तसेच, तुम्ही स्थानिक सुरक्षिततेचा निर्णय सामायिक प्रोजेक्टच्या ओझ्यामध्ये (baggage) रूपांतरित करता.

Repo कामाचे वर्णन करते. स्थानिक रनटाइमला किती अधिकार असावेत हे APX ठरवते.

APX हे कोडद्वारे लागू करते. createPermissionGuard फंक्शन तुमचे ग्लोबल कॉन्फिगरेशन वाचते आणि टूल कॉल्स ब्लॉक करते किंवा त्यांना परवानगी देते.

ही रचना तुमच्या कामाच्या पद्धतीशी जुळते. फाईल वाचणे आणि रिपॉझिटरी बदलणे या दोन वेगळ्या गोष्टी आहेत. सुरक्षित लुकअप (safe lookup) आणि MCP कनेक्शन याही वेगळ्या आहेत.

तुम्ही वेगवेगळ्या APX पॉलिसीसह तोच APC प्रोजेक्ट वापरू शकता. तुमच्या लॅपटॉपवर automatico वापरा. सामायिक वर्कस्टेशनवर permiso वापरा.

एखादी सेटिंग कुठे असावी हे ठरवण्यासाठी ही चाचणी वापरा:

  • ते "हा प्रोजेक्ट काय आहे?" याचे उत्तर देते का? तर ते APC मध्ये ठेवा.
  • ते "ही मशीन आता काय करू शकते?" याचे उत्तर देते का? तर ते APX मध्ये ठेवा.

Permission mode APX मध्ये असावा. यामुळे APC पोर्टेबल राहते आणि तुमचा स्थानिक रनटाइम विश्वसनीय राहतो.

Source: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Optional learning community: https://t.me/GyaanSetuAi