раздел 00

Зачем управлять разрешениями

Обычный чат-бот выдаёт текст, и максимум вреда - неверный совет. AI-агент для кодинга устроен иначе. Он действует в вашей системе: создаёт и правит файлы, запускает команды в терминале, ходит в сеть и скачивает данные, ставит пакеты. По сути вы пускаете к себе на компьютер исполнителя, который работает быстро и сам.

Поэтому у каждого серьёзного агента есть система разрешений. Она отвечает на один вопрос: что агенту можно делать без спроса, а что - только после вашего подтверждения.

Агент-кодер не просто пишет текст. Он меняет файлы и запускает команды - значит, у него есть права. А права надо контролировать.

Цена ошибки

Агент ошибается реже человека в рутине, но когда ошибается - делает это быстро и в реальной системе. Что может пойти не так:

Удалённые файлы

Неверная команда удаления или перезапись - и нужного файла больше нет.

Утечка секретов

Агент прочитал .env или ключи и отправил их в сеть или в лог.

Выкатка в прод

git push в main или деплой-команда выполнены раньше, чем вы проверили.

Неверная команда

Сломанная зависимость, затёртая ветка, испорченная база - всё необратимое.

Главная идея: короткий поводок

Не нужно выбирать между «агент всё делает сам» и «я всё подтверждаю вручную». Правильный подход - держать агента на коротком поводке и отпускать постепенно. Сначала строгий режим и подтверждения на всё, что меняет систему. По мере того как вы видите, что агент делает разумные вещи в этом проекте, - повышаете автономию.

Доверие зарабатывается, а не выдаётся авансом. И зависит оно не только от инструмента, но и от среды: одно дело - тестовая папка, другое - рабочая машина с доступом к проду и секретам.

Что будет дальше

Сначала разберём общую логику - она одинаковая у всех трёх инструментов. Потом - как это устроено конкретно в Claude Code, Cursor и Codex. В конце - рекомендации по уровням под разные ситуации и шпаргалка со сравнительной таблицей.