Host · Permissions
위험 관리 — RiskLevel × Category 격자
LVIS 의 권한 격자는 직교 두 축. RiskLevel (low/medium/high) 과 ToolCategory (read/write/shell/network/meta). 이 격자가 자동 실행 / 카드 / 다이얼로그 / agentApproval 다이얼로그 분기를 결정합니다.
src/permissions/reviewer/risk-classifier.ts:44
src/tools/types.ts:33
실제 타입 (verbatim)
// src/permissions/reviewer/risk-classifier.ts:44
export type RiskLevel = "low" | "medium" | "high";
// :53
const LEVEL_RANK: Record<RiskLevel, number> = { low: 0, medium: 1, high: 2 };
// src/tools/types.ts:33
export type ToolCategory = "read" | "write" | "shell" | "network" | "meta";결정 격자
| Risk \ Cat | read | write | shell | network | meta |
|---|---|---|---|---|---|
| low | 자동 | 자동 (rule 모드) | 카드 | 자동 | 자동 |
| medium | 자동 | 카드 | 다이얼로그 | 카드 | 자동 |
| high | 카드 | 다이얼로그 | agentApproval + 다이얼로그 | 다이얼로그 | 카드 |
strict 모드에선 medium/high 가 모두 다이얼로그로 격상. LLM 모드는 격자에 권고를 더함.
agentApproval — cross-plugin 위험 액션 표준 경로
hostApi.agentApproval.request({
toolName: "msgraph_email_send",
args: { … },
reason: "회의 일정 변경 안내 메일을 발송하려고 합니다.",
scope: "agent_external_api_call",
}) // -> Promise<ApprovalChoice>ApprovalChoice 는 cryptographic chain (respond(requestId, choice, nonce?, hmac?)) 으로 기록되어 향후 감사 가능.