权限与审批
Agent 能动手,所以默认应偏紧。Aurevoy 用设置开关 + 运行时审批,把高风险动作挡在执行前。
你能控制的两层
| 层 | 作用 | 在哪配置 |
|---|---|---|
| 设置策略 | 某些能力默认关(如终端命令);安全规则拦截危险模式 | 设置 → 常规 / 权限 |
| 运行时审批 | 单次工具或计划需要你点头才继续 | 对话中「等待确认」 |
新用户建议:保持默认权限,只在可信项目和明确需要时放宽。
终端命令
设置中的 允许运行终端命令 默认关闭。开启前请确认:
- 当前任务绑定的目录是你信任的
- 你理解 Agent 可能执行安装依赖、跑测试、git 等命令
- 重要改动已有分支或备份
开启后,命令仍可能在策略或风险等级下触发审批;关闭则相关工具不可用(应表现为明确失败,而不是静默成功)。
自动模式安全规则
自动模式安全规则用于拦截销毁、外泄等危险模式。
仅在你完全理解风险的隔离环境中考虑关闭;日常开发保持开启。
运行时审批怎么处理
状态变为 等待确认 时,输入框上方出现审批卡片。
| 操作 | 含义 |
|---|---|
| 允许本次 | 只批准当前这一次调用 |
| 拒绝 | 不执行;Agent 需改策略或结束 |
审批前核对:
- 工具名称与风险等级(需确认 / 高风险等)
- 路径、URL、命令参数是否在预期范围
- 是否不可逆(删除、覆盖、推送、外发)
不确定就 拒绝,用更窄的目标重说一遍。
计划审批
部分流程会先给出执行计划再动手。同样可以批准或拒绝。
对大改动,主动要求「先出计划再实现」往往比默认连做更安全,见 使用习惯。
工作区边界
导入 项目 后,文件类操作应围绕该工作区。仍建议在目标里写清子路径,例如「只改 packages/web-ui」。
独立对话没有项目边界时,更要写绝对路径或先导入项目。
数据与密钥
- API Key 在本机设置中,不要写进会提交的文件
- 调用云端模型时,提示词与相关上下文会发往你配置的 Provider,受该服务商政策约束
- 任务、记忆、知识库索引默认在本地
推荐默认姿态
- 终端命令:关
- 自动模式安全规则:开
- 陌生仓库:先只读任务,再小范围写
- 每次审批当一次 code review,而不是习惯性连点允许