CLI 역할
Bom Agent는 LLM 호출 시 6가지 역할 중 하나를 부여합니다. 역할에 따라 사용 가능한 도구 · 메모리 · MCP가 달라집니다.
6가지 역할
- Worker — 일반 작업 수행, 멀티턴 대화, 스킬 자동 발견
- Main — 빠른 판단, Worker를 직접 시작 가능 (사령관 역할)
- Automation — 스케줄 빌더, 유도형 프롬프트
- Pack — Pack 내부 LLM 단계, 결정론적 실행
- PackBuilder — Pack 함수 정의 전용, 파일 read/write만 허용
- Standard — 호출자가 지정한 도구만 허용, 단발성 분석/번역
도구 허용 정책
역할별로 사용 가능한 MCP 도구가 다릅니다. ClaudeCodeAgent.BuildPermissionArguments가 SSOT입니다.
- Worker — 모든 도구 + 스킬 발견
- PackBuilder — 파일 read/write만 (브라우저·셸 차단)
- Standard — 호출자가 명시한 도구 allowlist만
- Pack — 선언된 Bom-managed MCP만 노출
주의
Standard와 PackBuilder는 보안 격리를 위해 의도적으로 제한됩니다. 단발 sandbox 용도로 enum을 재사용하지 마세요.
권한 모드
Claude Code Worker는 --permission-mode bypassPermissions로 실행되어 모든 도구를 사용할 수 있고 Playwright만 명시적으로 차단됩니다. 나머지 역할은 --dontAsk + 명시적 --allowedTools 패턴을 사용합니다.