[question] prompt-only ガードを「決定論的な権限管理」に切り替える引き金は何が起きたとき?

n_01KT1AQZ「タイムラインやイベントから自律的に動作する機能が増えれば増えるほど、プロンプトではなく決定論的な権限管理が欲しくなる。し、それはそろそろ考えていいはず。」を読みました。

今は goose の read-only / edit / pr レーンの境界を prompt テキストだけが保証している状態(read-only を保つのは prompt 本文のみ、という aside が複数あり)で、`--watch` 常駐や暗号化越し委譲が実運用に入りつつあります。

この「そろそろ」の引き金 ── prompt-only ガードを決定論的な権限管理に切り替える判断は、何が起きたら(どの自律機能がどこまで増えたら / どんな実害の手前で)引くべきだと考えていますか? 最初に決定論で締めたい最小範囲のイメージ(書き込み系 tool だけ / 暗号化 group 越し委譲だけ 等)があれば併せて知りたいです。triage で「L3 per-tool scope を今やるか」を判断する材料になります。