El modo de permisos está en APX, no en APC

Descubre por qué el modo de permisos debe residir en APX (runtime) y no en APC (proyecto). Aprende cómo mejorar la seguridad y portabilidad de tu código.

23 jun 2026 • 4 min de lectura • Equip Q2BSTUDIO

Permisos como política local, no del proyecto

En el ecosistema actual del desarrollo de software, la gestión de permisos suele ser un punto ciego que genera fricción entre portabilidad y seguridad. Existe una distinción fundamental que muchos equipos pasan por alto: la diferencia entre la capa de contexto portable (APC) y la capa de ejecución diaria (APX). El modo de permisos pertenece a esta última, no al repositorio ni a la metadata del proyecto. Esta separación no es un capricho técnico, sino una decisión de diseño que responde a la realidad de que los permisos no definen la verdad del proyecto, sino la política local de la máquina. Un repositorio debe poder viajar limpio entre ordenadores personales, estaciones compartidas y entornos CI/CD sin arrastrar consigo configuraciones de confianza que pueden no ser adecuadas para cada contexto. Si se incrusta el estado de permiso en la capa portable, se pierde portabilidad y se mezcla la confianza local con el contexto compartido del equipo.

La implementación práctica de esta frontera es clara: el modo de permisos se almacena en la configuración local del runtime (por ejemplo, en ~/.apx/config.json), no en la carpeta portátil del proyecto. Los modos disponibles suelen ser tres: total (sin restricciones), automático (permite operaciones seguras y pide confirmación para acciones destructivas o de red) y permiso (solo ejecuta herramientas explícitamente autorizadas). El modo automático es el predeterminado porque equilibra usabilidad y control sin volver cada acción manual. Esta lógica no puede vivir en la capa portable porque depende de factores como quién es el propietario de la máquina, si es personal o compartida, si la tarea actual es exploratoria o de alto riesgo, y cuánta confianza quiere otorgar el usuario al runtime en ese momento. Son hechos del entorno de ejecución, no del proyecto. Si se movieran los permisos a APC, al clonar el repositorio en otra máquina se heredaría una política que quizá no encaje, y al editar los permisos en git se convertiría una decisión local de seguridad en un lastre compartido.

Un ejemplo práctico: en un portátil personal, el modo automático permite trabajar con fluidez. Pero si el mismo proyecto se abre en una estación de trabajo compartida o en un entorno donde solo un conjunto reducido de herramientas debe ejecutarse sin supervisión, el modo permiso es la opción adecuada. El proyecto permanece inalterado; el runtime se adapta a la máquina. Esta es la regla fundamental: si la pregunta es '¿qué es este proyecto?', la respuesta pertenece a APC; si la pregunta es '¿qué puede hacer esta máquina ahora?', la respuesta pertenece a APX. El modo de permisos responde claramente a la segunda. Esta frontera mantiene APC portable y revisable, y APX local y honesto, evitando que un repositorio compartido arrastre las decisiones de seguridad de una persona a todos los clones futuros.

En Q2BSTUDIO entendemos que la arquitectura de software no puede improvisarse. Por eso ofrecemos soluciones de software a medida que integran desde la base estas distinciones entre lógica portable y lógica de ejecución. Nuestro equipo diseña aplicaciones a medida con capas bien definidas, permitiendo que cada entorno despliegue sus propias políticas de seguridad y permisos sin comprometer la portabilidad del código. Además, trabajamos con servicios cloud AWS y Azure para garantizar que el runtime se adapte dinámicamente a las necesidades de cada infraestructura, y aplicamos principios de ciberseguridad en cada capa. La inteligencia artificial y los agentes IA que desarrollamos para empresas también respetan esta separación: los modelos y el contexto del proyecto se mantienen portables, mientras que las restricciones de ejecución y los permisos de los agentes se configuran localmente según el nivel de confianza del entorno.

La separación entre capa portable y capa de ejecución es un patrón que va más allá de los permisos. Se aplica también a la inteligencia de negocio: un informe en Power BI que viaja entre departamentos debe mantener su lógica de negocio inalterada (APC), mientras que las credenciales de acceso a fuentes de datos y los roles de usuario se gestionan localmente (APX). En nuestros proyectos de ia para empresas aplicamos este mismo enfoque: el conocimiento del dominio reside en la capa portable, pero la política de ejecución de cada agente se define en el runtime, permitiendo que un mismo asistente de IA se comporte de forma diferente según el contexto de seguridad del dispositivo o la red. Esta arquitectura no solo mejora la escalabilidad, sino que reduce la superficie de ataque y evita fugas de configuración entre entornos.

En resumen, los permisos no forman parte del contrato portátil del proyecto. Son política del runtime. APX los posee; APC se mantiene limpio. Esa división es la que mantiene el sistema sensato: un repositorio, muchas máquinas, distintos niveles de confianza y cero confusión sobre dónde reside la decisión. En Q2BSTUDIO aplicamos esta filosofía en cada desarrollo, asegurando que el software a medida que entregamos a nuestros clientes sea tan portable como seguro, y que las decisiones de seguridad nunca viajen por error en el código fuente.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat