App Capability Policy

작업공간 안의 앱/도구가 요청하는 기능 범위가 사용자에게 납득 가능하고 통제 가능한지 판단한다.

핵심 결론

Capability는 기술 권한명이 아니라 사용자가 이해하고 허용할 수 있는 기능 범위다.

검수 기준은 “앱이 무엇을 할 수 있는가”와 “사용자가 왜 허용해야 하는가”가 화면에서 명확한가다.

기능 허용 범위 다이어그램

선언 설정 확인 허용 검수 위험 차단 필요시 승인 앱 초안 요청 필요 프로필 기능 프로필 켜기 또는 끄기 동의 사용자 확인 명확한 행동 실행 요청 판정 허용 요청 결과 실행 결과 실행 또는 차단 검수 인증 검수 마켓플레이스 위험 위험 기능 외부 + 비용
초안 앱이 필요한 기능을 드러낸다 개발 중 필요한 기능이 기본값으로 제안될 수 있다.
설정 개발자가 켜고 끈다 기능 프로필은 앱이 Fricle에 요청할 수 있는 범위를 좁힌다.
확인 사용자가 위험 행동을 확인한다 파일 수정, 외부 전송, 비용 발생은 명확한 확인을 요구한다.
실행 켜진 기능만 처리한다 꺼진 기능 요청은 권한 오류가 아니라 기능 범위 밖 요청으로 막는다.
기능 허용 범위 다이어그램은 권한을 “사람의 역할”이 아니라 “앱이 Fricle에 요청할 수 있는 기능 범위”로 분리해서 보여준다.

기능 묶음

묶음사용자 언어검수 질문
읽기작업공간의 자료를 볼 수 있음어떤 범위를 읽는지 보이는가
쓰기자료, 상태, 설정을 바꿀 수 있음변경 결과와 되돌림이 설명되는가
공유/전송다른 사람 또는 외부로 보낼 수 있음외부 전송 위험이 안내되는가
AI/자동화사용자 대신 작업을 처리할 수 있음승인, 취소, 기록이 남는가

검수 규칙

  • Capability 요청은 설치/실행 전 사용자가 이해할 수 있어야 한다.
  • 위험도가 높은 기능은 기본 허용으로 두지 않는다.
  • 허용 후에도 회수, 차단, 기록 확인 경로가 있어야 한다.

하위 연결

Pipeline에는 capability 요청/승인/차단 흐름으로, UX UI에는 권한 설명 패널과 위험 배지로 내려간다.