권한 정책

Bom Agent의 권한 모델은 CLI 역할 · 도구 허용 목록 · 사용자 확인 정책 세 층으로 구성됩니다.

CLI 역할별 제한

역할에 따라 노출되는 도구 집합이 다릅니다. ClaudeCodeAgent.BuildPermissionArguments가 SSOT입니다.

  • Worker — 모든 도구 + 스킬 발견 + bypassPermissions
  • PackBuilder — 파일 read/write만, 브라우저·셸 차단
  • Standard — 호출자가 명시한 allowlist만
  • Pack — 선언된 Bom-managed MCP만 노출
주의

Worker는 bypassPermissions로 실행되어 Playwright만 명시적으로 차단합니다. 신뢰할 수 없는 입력은 Standard 역할로 처리하세요.

사용자 확인 정책

위험 동작은 다음 세 가지 모드 중 하나로 처리됩니다.

  • Always Ask (기본값) — 매번 사용자 확인
  • Ask Once Per Session — 세션당 한 번만 확인
  • Never Ask — 자동화 신뢰도 높을 때만 권장
변경

Settings → 보안 → "권한 모드"에서 변경할 수 있습니다.

위험 동작 분류

  • 파일 삭제·이동 — 사용자 확인 필요
  • 외부 API 호출 (Pack 외부) — 사용자 확인 필요
  • 시스템 명령 실행 — Pack 외부에서는 Worker 권한
  • 브라우저 자동 로그인 — 항상 사용자 확인
이전 설정 다음 자격증명