Skip to main content
使用声明式权限规则控制代理可以读取或写入的文件和目录。将规则列表传递给 permissions=,代理的内置文件系统工具将遵守这些规则。
权限功能需要 deepagents>=1.9.1
权限仅适用于内置文件系统工具(lsread_fileglobgrepwrite_fileedit_file)。访问文件系统的自定义工具和 MCP 工具不在权限控制范围内。权限也不适用于沙箱后端,这些后端支持通过 execute 工具执行任意命令。
当您需要对内置文件系统工具设置基于路径的允许/拒绝规则时,请使用 permissions。当您需要自定义验证逻辑(速率限制、审计日志、内容检查)或需要控制自定义工具时,请使用后端策略钩子

基本用法

规则结构

示例

子代理权限

复合后端

连接这些文档到 Claude、VSCode 等,通过 MCP 获取实时答案。
在 GitHub 上编辑此页面提交问题