Permission Mode Lives in APX, Not APC

APC ni tabaka la muktadha linaloweza kubebeka (portable context layer). APX ni tabaka la runtime na zana (tooling layer). Tofauti hii ni muhimu kwa usalama.

Ruhusa si ukweli wa mradi. Ni sera ya mashine.

Repository lazima iweze kusafiri kati ya laptop na desktop bila vikwazo. Mpangilio wa ruhusa haupaswi kulazimisha kiwango kile kile cha hatari kwenye kila mashine. Ukihifadhi hali ya ruhusa kwenye APC, unachanganya uaminifu wa ndani na muktadha wa pamoja.

APX inaweka mpaka wazi. Hali ya ruhusa ipo kwenye usanidi (config) wako wa ndani, si kwenye repository.

Njia (modes) zinazopatikana ni:

  • total: endesha kila zana bila uthibitisho.
  • automatico: ruhusu kusoma kwa usalama na kazi za shell. Omba uthibitisho kwa vitendo vya uharibifu au vya nje.
  • permiso: endesha zana zilizoruhusiwa tu moja kwa moja. Kila kitu kingine kinahitaji uthibitisho.

Automatico ndiyo chaguo la kawaida (default). Inafanya runtime iweze kutumika kwa kazi za kila siku.

APC inashughulikia metadata ya mradi, mawakala (agents), na ujuzi (skills). Maudhui haya yanabaki thabiti kwenye zana mbalimbali na hufanya kazi vizuri kwenye git.

Hali ya ruhusa inategemea ukweli wa runtime:

  • Nani anamiliki mashine.
  • Ikiwa mashine ni ya binafsi au ya pamoja.
  • Ikiwa kazi ni ya uchunguzi au ina hatari kubwa.
  • Kiwango gani cha uaminifu unachotoa kwa runtime leo.

Ukihamishia ruhusa kwenye APC, unaleta matatizo mawili. Unapokea sera ambayo inaweza isifae kwenye mashine mpya. Pia unageuza chaguo la usalama la ndani kuwa mzigo wa mradi wa pamoja.

Repository inaelezea kazi. APX inaamua kiwango gani cha nguvu ambacho runtime ya ndani inacho.

APX inatekeleza hili kwenye kodi. Kazi ya createPermissionGuard inasoma usanidi (config) wako wa jumla na kuzuia au kuruhusu wito wa zana.

Muundo huu unaendana na jinsi unavyofanya kazi. Kusoma faili ni tofauti na kubadilisha repository. Utafutaji salama (safe lookup) ni tofauti na muunganisho wa MCP.

Unaweza kutumia mradi ule ule wa APC ukiwa na sera tofauti za APX. Tumia automatico kwenye laptop yako. Tumia permiso kwenye kituo cha kazi (workstation) cha pamoja.

Tumia jaribio hili kuamua mahali ambapo mpangilio unapaswa kuwa:

  • Je, inajibu "mradi huu ni nini?" Iweke kwenye APC.
  • Je, inajibu "mashine hii inaweza kufanya nini sasa hivi?" Iweke kwenye APX.

Hali ya ruhusa inapaswa kuwa kwenye APX. Hii inafanya APC iweze kubebeka na inafanya runtime yako ya ndani iwe ya kuaminika.

Source: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6

Optional learning community: https://t.me/GyaanSetuAi