Permission Mode Lives in APX, Not APC
APC پورٹیبل کانٹیکسٹ لیئر ہے۔ APX رن ٹائم اور ٹولنگ لیئر ہے۔ سیکیورٹی کے لیے یہ فرق اہم ہے۔
پرمیشنز پروجیکٹ کی حقیقت نہیں ہیں۔ یہ مشین کی پالیسی ہیں۔
ایک ریپوزٹری کو بغیر کسی رکاوٹ کے لیپ ٹاپس اور ڈیسک ٹاپس کے درمیان منتقل ہونا چاہیے۔ پرمیشن سیٹنگ کو ہر مشین پر ایک ہی خطرے کی سطح نافذ نہیں کرنی چاہیے۔ اگر آپ پرمیشن اسٹیٹ کو APC میں رکھتے ہیں، تو آپ مقامی اعتماد (local trust) کو مشترکہ سیاق و سباق (shared context) کے ساتھ ملا دیتے ہیں۔
APX سرحد کو واضح رکھتا ہے۔ پرمیشن موڈ آپ کی لوکل کنفیگ میں ہوتا ہے، ریپوزٹری میں نہیں۔
دستیاب موڈز یہ ہیں:
- total: بغیر کسی تصدیق کے ہر ٹول چلائیں۔
- automatico: محفوظ ریڈز اور شیل ورک کی اجازت دیں۔ تباہ کن یا آؤٹ باؤنڈ ایکشنز پر تصدیق مانگیں۔
- permiso: صرف اجازت یافتہ ٹولز براہ راست چلائیں۔ باقی ہر چیز کے لیے تصدیق کی ضرورت ہوتی ہے۔
Automatico ڈیفالٹ ہے۔ یہ رن ٹائم کو روزمرہ کے کام کے لیے قابل استعمال رکھتا ہے۔
APC پروجیکٹ میٹا ڈیٹا، ایجنٹس اور اسکلز کو سنبھالتا ہے۔ یہ مواد تمام ٹولز میں مستحکم رہتا ہے اور git میں بہتر طریقے سے کام کرتا ہے۔
پرمیشن موڈ رن ٹائم کے حقائق پر منحصر ہے:
- مشین کا مالک کون ہے۔
- کیا مشین ذاتی ہے یا مشترکہ۔
- کیا ٹاسک تجسسی (exploratory) ہے یا زیادہ خطرے والا۔
- آج آپ رن ٹائم کو کتنا اعتماد دیتے ہیں۔
اگر آپ پرمیشنز کو APC میں منتقل کرتے ہیں، تو آپ دو مسائل پیدا کرتے ہیں۔ آپ ایک ایسی پالیسی ورثے میں پاتے ہیں جو شاید نئی مشین کے مطابق نہ ہو۔ آپ ایک مقامی حفاظتی انتخاب کو مشترکہ پروجیکٹ کے بوجھ میں بھی بدل دیتے ہیں۔
ریپو کام کی وضاحت کرتا ہے۔ APX فیصلہ کرتا ہے کہ لوکل رن ٹائم کے پاس کتنی طاقت ہے۔
APX اسے کوڈ میں نافذ کرتا ہے۔ createPermissionGuard فنکشن آپ کی گلوبل کنفیگ پڑھتا ہے اور ٹول کالز کو روکتا ہے یا اجازت دیتا ہے۔
یہ ڈھانچہ آپ کے کام کرنے کے طریقے سے مطابقت رکھتا ہے۔ ایک فائل پڑھنا ریپوزٹری کو تبدیل کرنے سے مختلف ہے۔ ایک محفوظ لک اپ (lookup) ایک MCP کنکشن سے مختلف ہے۔
آپ مختلف APX پالیسیوں کے ساتھ ایک ہی APC پروجیکٹ استعمال کر سکتے ہیں۔ اپنے لیپ ٹاپ پر automatico استعمال کریں۔ مشترکہ ورک اسٹیشن پر permiso استعمال کریں۔
یہ فیصلہ کرنے کے لیے کہ کوئی سیٹنگ کہاں ہونی چاہیے، اس ٹیسٹ کا استعمال کریں:
- کیا یہ جواب دیتا ہے کہ "یہ پروجیکٹ کیا ہے؟" اسے APC میں رکھیں۔
- کیا یہ جواب دیتا ہے کہ "یہ مشین اس وقت کیا کر سکتی ہے؟" اسے APX میں رکھیں۔
پرمیشن موڈ APX میں ہونا چاہیے۔ یہ APC کو پورٹیبل رکھتا ہے اور آپ کے لوکل رن ٹائم کو قابل اعتماد رکھتا ہے۔
Source: https://dev.to/agentprojectcontext/permission-mode-lives-in-apx-not-apc-50d6
Optional learning community: https://t.me/GyaanSetuAi
