OpenWork Konfiguration und Sicherheit
1. Die grundlegende Konfigurations-Denkweise​
Bei der OpenWork-Konfiguration geht es im Kern um:
- die Wahl zwischen Host- und Client-Modus,
- die Entscheidung, welcher OpenCode-State verwendet wird,
- die Festlegung, welche Plugins und Skills installiert sind,
- die Steuerung des Berechtigungsverhaltens und der Debug-Sichtbarkeit.
2. Berechtigungen sind zentral für Vertrauen​
Eine der stärkeren Design-Entscheidungen von OpenWork ist, dass Berechtigungsanfragen sichtbar in der UI dargestellt werden. Das ist wichtig, weil die App nahe an echten lokalen oder Remote-Agenten-Workflows arbeitet.
3. Plugin- und Skill-Umfang sind entscheidend​
Da OpenWork sowohl Skills als auch OpenCode-Plugins verwaltet, wird die Governance von Erweiterungen Teil der Sicherheit. Teams sollten wissen:
- was global installiert ist,
- was projektbezogen ist,
- wer Plugins hinzufĂĽgen darf,
- und wie diese Änderungen geprüft werden.
4. Rat für einen sicheren Rollout​
Beginne mit:
- lokalem Host-Modus,
- einem risikoarmen Workspace,
- minimalen Plugins,
- expliziter BerechtigungsprĂĽfung fĂĽr jede riskante Aktion.
5. Day-Two-Operations​
Sobald OpenWork läuft, lauten die nächsten Fragen meist:
- wann Remote-Worker eingesetzt werden sollten,
- wie Templates geteilt werden,
- welche Plugins freigegeben sind,
- und wie sich Berechtigungsrichtlinien zwischen Teams unterscheiden.