深度集成
安全操作确认
为确保所有由 Agent 发起的、可能影响您本地系统的操作都在用户的完全控制之下,Z Code 默认启用了一项操作前手动确认机制。
此机制是产品核心安全策略的一部分,旨在赋予用户对 Agent 行为的最终否决权,防止意外或未经授权的操作发生。
安全提示:务必在允许执行前,仔细阅读即将执行的内容。
工作流程
- 触发确认:当 Agent 尝试执行任何具有潜在风险的动作时(例如运行命令行脚本、访问网络资源或修改关键文件),其执行流程会自动暂停。
- 弹出请求:界面上会显示一个明确的确认请求,其中包含 Agent 计划执行的具体命令或操作内容。
- 用户决策:您需要对该请求进行手动确认,Agent 才会继续执行。
决策选项
| 选项 | 说明 | 建议场景 |
|---|---|---|
| Allow (允许) | 仅授权 Agent 执行当前这一次操作。 | 处理临时或不确定的单次任务。 |
| Reject (拒绝) | 禁止 Agent 执行当前操作。Agent 将会中止本次任务。 | 发现指令不符合预期或存在安全风险。 |
| Always Allow (始终允许) | 授权 Agent 执行当前及本会话后续所有同类型的操作,无需再次询问。 | 操作安全可信且需要高频执行(如常规编译)。 |
注意:“始终允许”会临时提升 Agent 的权限,请仅在确认操作完全安全可信时使用。
适用场景
- 运行第三方脚本:当 Agent 尝试运行您项目中的 Python、Shell 或 Node.js 脚本时。
- 网络请求:Agent 需要通过
curl或其他方式访问外部 API 时。 - 系统级命令:执行可能修改系统配置或删除文件的命令时。