Zum Hauptinhalt springen

OpenWork Konfiguration und Sicherheit

1. Die grundlegende Konfigurations-Denkweise​

Bei der OpenWork-Konfiguration geht es im Kern um:

  1. die Wahl zwischen Host- und Client-Modus,
  2. die Entscheidung, welcher OpenCode-State verwendet wird,
  3. die Festlegung, welche Plugins und Skills installiert sind,
  4. die Steuerung des Berechtigungsverhaltens und der Debug-Sichtbarkeit.

2. Berechtigungen sind zentral für Vertrauen​

Eine der stärkeren Design-Entscheidungen von OpenWork ist, dass Berechtigungsanfragen sichtbar in der UI dargestellt werden. Das ist wichtig, weil die App nahe an echten lokalen oder Remote-Agenten-Workflows arbeitet.

3. Plugin- und Skill-Umfang sind entscheidend​

Da OpenWork sowohl Skills als auch OpenCode-Plugins verwaltet, wird die Governance von Erweiterungen Teil der Sicherheit. Teams sollten wissen:

  • was global installiert ist,
  • was projektbezogen ist,
  • wer Plugins hinzufĂĽgen darf,
  • und wie diese Ă„nderungen geprĂĽft werden.

4. Rat für einen sicheren Rollout​

Beginne mit:

  1. lokalem Host-Modus,
  2. einem risikoarmen Workspace,
  3. minimalen Plugins,
  4. expliziter BerechtigungsprĂĽfung fĂĽr jede riskante Aktion.

5. Day-Two-Operations​

Sobald OpenWork läuft, lauten die nächsten Fragen meist:

  • wann Remote-Worker eingesetzt werden sollten,
  • wie Templates geteilt werden,
  • welche Plugins freigegeben sind,
  • und wie sich Berechtigungsrichtlinien zwischen Teams unterscheiden.