OpenCode Operator UX¶
Stand: 2026-05-30
Ziel¶
Operatoren sollen verstehen, welche Ebene eine Aktion erlaubt oder blockiert:
- lokale OpenCode-Erlaubnis
- MCP Tool-Erlaubnis
- RBAC
- Controlled Execution Approval
- Policy/Risk
Häufige Verwirrung¶
OpenCode kann lokal fragen, ob ein Tool aufgerufen werden darf. Das bedeutet nur: OpenCode darf den Toolaufruf senden. Es bedeutet nicht, dass Governance den Infrastruktur-Write erlaubt.
Korrekte Erklärung:
Lokal erlaubt, aber serverseitig durch Governance blockiert. Für diese Aktion fehlt eine gültige Approval-ID oder der Scope ist nicht erlaubt.
Operator-Profil¶
Das Operator-Profil bleibt ohne lokale bash/edit-Rechte. Erlaubt sind Remote MCP, read-only, plan/preflight und Approval Preview.
Next Actions¶
- Bei CTID/IP-Kollision: freie CTID/IP wählen und Preflight erneut ausführen.
- Bei Lock-Konflikt: Lock Recovery Preflight starten, nicht automatisch fortfahren.
- Bei fehlendem Backup: Backup-Metadaten/Runbook prüfen.
- Bei Write-Wunsch: Changeplan und Approval Preview erzeugen.