9.3 权限配置层级
9.3.1 Agent 默认权限
// agent/agent.ts - build Agent 的权限
permission: {
"*": "allow", // 默认允许所有工具
doom_loop: "ask", // 循环检测时询问用户
external_directory: { // 外部目录访问
"~/.ssh": "deny", // 禁止访问 SSH 密钥
"~/.gnupg": "deny", // 禁止访问 GPG 密钥
"*": "ask", // 其他外部目录询问用户
},
read: {
"*.env*": "ask", // 读取 .env 文件时询问用户
"*": "allow", // 其他文件允许读取
},
}9.3.2 用户配置权限
9.3.3 Session 运行时授权
完整的优先级链
9.3.4 always 选项——永久授权记忆
回复
含义
已批准规则的作用域
Last updated
