App Capability Policy

앱이 Fricle 안에서 어떤 기능을 요청할 수 있고, 사용자가 어떤 위험 행동을 확인해야 하는지 정하는 기준이다.

핵심 결론

App Capability는 “이 앱이 Fricle에 무엇을 부탁할 수 있는가”를 정하는 기능 허용 목록이다.

사용권이 있고 편집 권한이 있어도 앱이 모든 기능을 마음대로 쓸 수는 없다. 앱은 켜진 기능만 요청할 수 있고, 파일 수정, 외부 전송, 다른 앱 조작, 결제나 사용량 발생처럼 위험한 행동은 사용자 확인, 관리자 승인, Marketplace 검수 대상으로 둔다.

기능 묶음 제품 기준 사용자 표현
앱 기본 실행 앱 화면 표시, 자기 앱 상태 저장, 기본 설정 읽기는 기본 후보가 될 수 있다. 이 앱을 실행하고 상태를 저장한다.
워크스페이스 데이터 파일, 문서, 캔버스, 앱 배치 상태를 읽거나 바꾸는 행동은 범위를 명확히 표시한다. 이 앱이 현재 작업 공간의 파일이나 문서를 읽거나 바꾼다.
앱 간 조작 다른 앱을 열거나 조작하는 기능은 Operator와 확인 절차를 함께 본다. 이 앱이 다른 앱을 열거나 조작한다.
외부 전송 Fricle 밖으로 데이터를 보내는 기능은 명확한 확인과 검수 대상이다. 이 앱이 외부 서비스로 데이터를 보낸다.
결제와 사용량 크레딧, 저장소, API 사용량, 요금 발생은 별도 확인을 요구한다. 이 앱 사용으로 비용이나 사용량이 발생할 수 있다.

기능 허용 범위 다이어그램

선언 설정 확인 허용 검수 위험 차단 필요시 승인 앱 초안 요청 필요 프로필 기능 프로필 켜기 또는 끄기 동의 사용자 확인 명확한 행동 실행 요청 판정 허용 요청 결과 실행 결과 실행 또는 차단 검수 인증 검수 마켓플레이스 위험 위험 기능 외부 + 비용
초안 앱이 필요한 기능을 드러낸다 개발 중 필요한 기능이 기본값으로 제안될 수 있다.
설정 개발자가 켜고 끈다 기능 프로필은 앱이 Fricle에 요청할 수 있는 범위를 좁힌다.
확인 사용자가 위험 행동을 확인한다 파일 수정, 외부 전송, 비용 발생은 명확한 확인을 요구한다.
실행 켜진 기능만 처리한다 꺼진 기능 요청은 권한 오류가 아니라 기능 범위 밖 요청으로 막는다.
기능 허용 범위 다이어그램은 권한을 “사람의 역할”이 아니라 “앱이 Fricle에 요청할 수 있는 기능 범위”로 분리해서 보여준다.

결정 규칙

기능은 명시적으로 켠다 역할과 사용권과 분리한다 위험 기능은 확인이 필요하다 인증 등록은 검수 대상
  1. App Capability는 사용자의 역할이나 앱 사용권을 대신하지 않는다.
  2. 앱은 기능 프로필에 켜진 기능만 Fricle에 요청할 수 있다.
  3. 개발자는 Fricle AI나 개발 도구가 제안한 기본 기능을 켜고 끌 수 있다.
  4. 파일 수정, 외부 전송, 다른 앱 조작, 결제와 사용량 발생, 기억 기능은 위험 기능으로 다룬다.
  5. 위험 기능은 사용자 확인, 관리자 승인, Marketplace 검수 중 필요한 절차를 거친다.
  6. 기능 프로필이 업데이트되어 위험 범위가 넓어지면 사용자는 무엇이 바뀌는지 다시 확인해야 한다.
  7. 사용자 화면에서는 내부 기능 이름보다 “이 앱이 파일을 읽습니다”, “이 앱이 외부로 데이터를 보냅니다”처럼 행동 언어로 설명한다.

기능 묶음

묶음 허용 예시 주의 기준
기본 실행 앱 화면 열기, 자기 앱 상태 저장, 기본 설정 읽기 사용자에게 과도한 확인을 요구하지 않되, 앱이 하는 일을 숨기지 않는다.
문서와 파일 파일 읽기, 문서 수정, 캔버스 객체 생성, 앱 데이터 저장 읽기와 쓰기를 분리하고, 저장 위치와 영향 범위를 보여준다.
앱 간 연결 다른 앱 열기, 앱 상태 읽기, 앱 조작 요청 Operator 판정과 충돌하지 않게 조작 주체를 확인한다.
외부 연결 외부 API 호출, 웹훅, 파일 내보내기 Fricle 밖으로 나가는 데이터와 목적지를 명확히 보여준다.
비용과 기억 크레딧 사용, 저장소 사용량 증가, 장기 기억 저장 사용자가 비용과 저장되는 정보를 이해한 뒤 허용하게 한다.

하위 영역 연결

영역 내려가는 기준 연결 문서
Access Model 사용자 역할과 사용권을 통과한 뒤, 앱 기능 범위로 실행을 한 번 더 좁힌다. Architecture: Access Model
AI App AI 생성 앱은 기본 기능 프로필을 가질 수 있지만, 위험 행동은 동일하게 확인과 검수 대상이다. Architecture: AI App Policy
Marketplace 인증 등록 전 앱이 요청하는 기능과 위험 행동을 사용자가 이해할 수 있게 검수한다. Architecture: Marketplace Policy
UX UI Permission 허용, 확인 필요, 차단 이유를 사용자가 읽을 수 있는 행동 문장으로 표현한다. UX UI: Permission