App Capability Policy
작업공간 안의 앱/도구가 요청하는 기능 범위가 사용자에게 납득 가능하고 통제 가능한지 판단한다.
핵심 결론
Capability는 기술 권한명이 아니라 사용자가 이해하고 허용할 수 있는 기능 범위다.
검수 기준은 “앱이 무엇을 할 수 있는가”와 “사용자가 왜 허용해야 하는가”가 화면에서 명확한가다.
기능 허용 범위 다이어그램
초안
앱이 필요한 기능을 드러낸다
개발 중 필요한 기능이 기본값으로 제안될 수 있다.
설정
개발자가 켜고 끈다
기능 프로필은 앱이 Fricle에 요청할 수 있는 범위를 좁힌다.
확인
사용자가 위험 행동을 확인한다
파일 수정, 외부 전송, 비용 발생은 명확한 확인을 요구한다.
실행
켜진 기능만 처리한다
꺼진 기능 요청은 권한 오류가 아니라 기능 범위 밖 요청으로 막는다.
기능 허용 범위 다이어그램은 권한을 “사람의 역할”이 아니라 “앱이 Fricle에 요청할 수 있는 기능 범위”로 분리해서 보여준다.
기능 묶음
| 묶음 | 사용자 언어 | 검수 질문 |
|---|---|---|
| 읽기 | 작업공간의 자료를 볼 수 있음 | 어떤 범위를 읽는지 보이는가 |
| 쓰기 | 자료, 상태, 설정을 바꿀 수 있음 | 변경 결과와 되돌림이 설명되는가 |
| 공유/전송 | 다른 사람 또는 외부로 보낼 수 있음 | 외부 전송 위험이 안내되는가 |
| AI/자동화 | 사용자 대신 작업을 처리할 수 있음 | 승인, 취소, 기록이 남는가 |
검수 규칙
- Capability 요청은 설치/실행 전 사용자가 이해할 수 있어야 한다.
- 위험도가 높은 기능은 기본 허용으로 두지 않는다.
- 허용 후에도 회수, 차단, 기록 확인 경로가 있어야 한다.
하위 연결
Pipeline에는 capability 요청/승인/차단 흐름으로, UX UI에는 권한 설명 패널과 위험 배지로 내려간다.