El modo de permisos está en APX, no en APC

Descubre por qué el modo de permisos debe residir en APX (runtime) y no en APC (proyecto). Aprende cómo mejorar la seguridad y portabilidad de tu código.

23 jun 2026 • 4 min read • Q2BSTUDIO Team

Permisos como política local, no del proyecto

En el ecosistema actual del desarrollo de software, la gestión de permisos suele ser un punto ciego que genera fricción entre portabilidad y seguridad. Existe una distinción fundamental que muchos equipos pasan por alto: la diferencia entre la capa de contexto portable (APC) y la capa de ejecución diaria (APX). El modo de permisos pertenece a esta última, no al repositorio ni a la metadata del proyecto. Esta separación no es un capricho técnico, sino una decisión de diseño que responde a la realidad de que los permisos no definen la verdad del proyecto, sino la política local de la máquina. Un repositorio debe poder viajar limpio entre ordenadores personales, estaciones compartidas y entornos CI/CD sin arrastrar consigo configuraciones de confianza que pueden no ser adecuadas para cada contexto. Si se incrusta el estado de permiso en la capa portable, se pierde portabilidad y se mezcla la confianza local con el contexto compartido del equipo.

La implementación práctica de esta frontera es clara: el modo de permisos se almacena en la configuración local del runtime (por ejemplo, en ~/.apx/config.json), no en la carpeta portátil del proyecto. Los modos disponibles suelen ser tres: total (sin restricciones), automático (permite operaciones seguras y pide confirmación para acciones destructivas o de red) y permiso (solo ejecuta herramientas explícitamente autorizadas). El modo automático es el predeterminado porque equilibra usabilidad y control sin volver cada acción manual. Esta lógica no puede vivir en la capa portable porque depende de factores como quién es el propietario de la máquina, si es personal o compartida, si la tarea actual es exploratoria o de alto riesgo, y cuánta confianza quiere otorgar el usuario al runtime en ese momento. Son hechos del entorno de ejecución, no del proyecto. Si se movieran los permisos a APC, al clonar el repositorio en otra máquina se heredaría una política que quizá no encaje, y al editar los permisos en git se convertiría una decisión local de seguridad en un lastre compartido.

Un ejemplo práctico: en un portátil personal, el modo automático permite trabajar con fluidez. Pero si el mismo proyecto se abre en una estación de trabajo compartida o en un entorno donde solo un conjunto reducido de herramientas debe ejecutarse sin supervisión, el modo permiso es la opción adecuada. El proyecto permanece inalterado; el runtime se adapta a la máquina. Esta es la regla fundamental: si la pregunta es '¿qué es este proyecto?', la respuesta pertenece a APC; si la pregunta es '¿qué puede hacer esta máquina ahora?', la respuesta pertenece a APX. El modo de permisos responde claramente a la segunda. Esta frontera mantiene APC portable y revisable, y APX local y honesto, evitando que un repositorio compartido arrastre las decisiones de seguridad de una persona a todos los clones futuros.

En Q2BSTUDIO entendemos que la arquitectura de software no puede improvisarse. Por eso ofrecemos soluciones de software a medida que integran desde la base estas distinciones entre lógica portable y lógica de ejecución. Nuestro equipo diseña aplicaciones a medida con capas bien definidas, permitiendo que cada entorno despliegue sus propias políticas de seguridad y permisos sin comprometer la portabilidad del código. Además, trabajamos con servicios cloud AWS y Azure para garantizar que el runtime se adapte dinámicamente a las necesidades de cada infraestructura, y aplicamos principios de ciberseguridad en cada capa. La inteligencia artificial y los agentes IA que desarrollamos para empresas también respetan esta separación: los modelos y el contexto del proyecto se mantienen portables, mientras que las restricciones de ejecución y los permisos de los agentes se configuran localmente según el nivel de confianza del entorno.

La separación entre capa portable y capa de ejecución es un patrón que va más allá de los permisos. Se aplica también a la inteligencia de negocio: un informe en Power BI que viaja entre departamentos debe mantener su lógica de negocio inalterada (APC), mientras que las credenciales de acceso a fuentes de datos y los roles de usuario se gestionan localmente (APX). En nuestros proyectos de ia para empresas aplicamos este mismo enfoque: el conocimiento del dominio reside en la capa portable, pero la política de ejecución de cada agente se define en el runtime, permitiendo que un mismo asistente de IA se comporte de forma diferente según el contexto de seguridad del dispositivo o la red. Esta arquitectura no solo mejora la escalabilidad, sino que reduce la superficie de ataque y evita fugas de configuración entre entornos.

En resumen, los permisos no forman parte del contrato portátil del proyecto. Son política del runtime. APX los posee; APC se mantiene limpio. Esa división es la que mantiene el sistema sensato: un repositorio, muchas máquinas, distintos niveles de confianza y cero confusión sobre dónde reside la decisión. En Q2BSTUDIO aplicamos esta filosofía en cada desarrollo, asegurando que el software a medida que entregamos a nuestros clientes sea tan portable como seguro, y que las decisiones de seguridad nunca viajen por error en el código fuente.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat