Skip to content

权限与审批

Agent 能动手,所以默认应偏紧。Aurevoy 用设置开关 + 运行时审批,把高风险动作挡在执行前。

你能控制的两层

作用在哪配置
设置策略某些能力默认关(如终端命令);安全规则拦截危险模式设置 → 常规 / 权限
运行时审批单次工具或计划需要你点头才继续对话中「等待确认」

新用户建议:保持默认权限,只在可信项目明确需要时放宽。

终端命令

设置中的 允许运行终端命令 默认关闭。开启前请确认:

  • 当前任务绑定的目录是你信任的
  • 你理解 Agent 可能执行安装依赖、跑测试、git 等命令
  • 重要改动已有分支或备份

开启后,命令仍可能在策略或风险等级下触发审批;关闭则相关工具不可用(应表现为明确失败,而不是静默成功)。

自动模式安全规则

自动模式安全规则用于拦截销毁、外泄等危险模式。
仅在你完全理解风险的隔离环境中考虑关闭;日常开发保持开启。

运行时审批怎么处理

状态变为 等待确认 时,输入框上方出现审批卡片。

操作含义
允许本次只批准当前这一次调用
拒绝不执行;Agent 需改策略或结束

审批前核对:

  1. 工具名称与风险等级(需确认 / 高风险等)
  2. 路径、URL、命令参数是否在预期范围
  3. 是否不可逆(删除、覆盖、推送、外发)

不确定就 拒绝,用更窄的目标重说一遍。

计划审批

部分流程会先给出执行计划再动手。同样可以批准或拒绝。
对大改动,主动要求「先出计划再实现」往往比默认连做更安全,见 使用习惯

工作区边界

导入 项目 后,文件类操作应围绕该工作区。仍建议在目标里写清子路径,例如「只改 packages/web-ui」。
独立对话没有项目边界时,更要写绝对路径或先导入项目。

数据与密钥

  • API Key 在本机设置中,不要写进会提交的文件
  • 调用云端模型时,提示词与相关上下文会发往你配置的 Provider,受该服务商政策约束
  • 任务、记忆、知识库索引默认在本地

推荐默认姿态

  1. 终端命令:关
  2. 自动模式安全规则:开
  3. 陌生仓库:先只读任务,再小范围写
  4. 每次审批当一次 code review,而不是习惯性连点允许

相关

MIT License