Skip to main content
使用声明式权限规则控制代理可以读取或写入的文件和目录。将规则列表传递给 permissions=,代理的内置文件系统工具将遵守这些规则。 权限仅适用于内置文件系统工具(lsread_fileglobgrepwrite_fileedit_file)。访问文件系统的自定义工具和 MCP 工具不受此限制。权限也不适用于沙箱后端,后者支持通过 execute 工具执行任意命令。
当您需要对内置文件系统工具使用基于路径的允许/拒绝规则时,请使用 permissions。当您需要自定义验证逻辑(速率限制、审计日志、内容检查)或需要控制自定义工具时,请使用后端策略钩子

基本用法

规则结构

示例

子代理权限

复合后端

在 GitHub 上编辑此页面提交问题
通过 MCP 将这些文档连接到 Claude、VSCode 等工具 以获取实时答案。