O Modo de Permissão reside no APX, não no APC

O APC é a camada de contexto portátil. O APX é a camada de runtime e ferramentas. Essa distinção é importante para a segurança.

Permissões não são a verdade do projeto. Elas são políticas da máquina.

Um repositório deve transitar entre laptops e desktops sem atritos. Uma configuração de permissão não deve impor o mesmo nível de risco em todas as máquinas. Se você colocar o estado da permissão no APC, você mistura confiança local com contexto compartilhado.

O APX mantém o limite claro. O modo de permissão reside na sua configuração local, não no repositório.

Os modos disponíveis são:

  • total: executa cada ferramenta sem confirmação.
  • automatico: permite leituras seguras e trabalho no shell. Solicita confirmação em ações destrutivas ou externas.
  • permiso: executa apenas as ferramentas permitidas diretamente. Todo o resto precisa de confirmação.

O automatico é o padrão. Ele mantém o runtime utilizável para o trabalho diário.

O APC gerencia metadados do projeto, agentes e habilidades. Este conteúdo permanece estável entre as ferramentas e funciona bem no git.

O modo de permissão depende de fatos do runtime:

  • Quem é o dono da máquina.
  • Se a máquina é pessoal ou compartilhada.
  • Se a tarefa é exploratória ou de alto risco.
  • Quanta confiança você concede ao runtime hoje.

Se você mover as permissões para o APC, criará dois problemas. Você herdará uma política que pode não se adequar a uma nova máquina. Você também transforma uma escolha de segurança local em um fardo compartilhado do projeto.

O repositório descreve o trabalho. O APX decide quanto poder o runtime local possui.

O APX aplica isso no código. A função createPermissionGuard lê sua configuração global e bloqueia ou permite chamadas de ferramentas.

Esta estrutura condiz com a sua forma de trabalhar. Ler um arquivo é diferente de alterar um repositório. Uma busca segura é diferente de uma conexão MCP.

Você pode usar o mesmo projeto APC com diferentes políticas de APX. Use automatico no seu laptop. Use permiso em uma estação de trabalho compartilhada.

Use este teste para decidir onde uma configuração deve ficar:

  • Ela responde "o que é este projeto?" Coloque no APC.
  • Ela responde "o que esta máquina pode fazer agora?" Coloque no APX.

O modo de permissão pertence ao APX. Isso mantém o APC portátil e mantém seu runtime local íntegro.

Fonte: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Comunidade de aprendizado opcional: https://t.me/GyaanSetuAi