深度集成
安全操作确认
ZCode 会把 ZCode Agent 的权限控制放在任务界面里。执行模式选择器位于输入框附近,用户可以根据任务风险决定 Agent 的执行方式。
这套机制的核心是:在允许执行前,先看清 Agent 准备做什么。对于命令、文件改动、网络访问、脚本执行等操作,ZCode 会在任务里展示对应内容;如果进入高权限或全自动模式,工具栏会持续显示风险提示。
ZCode Agent 权限模式
ZCode Agent 是 ZCode 自研的主 Agent。它与 GLM 5.2 系列模型适配更紧,长任务和多步骤开发任务更适合从这里开始。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 默认模式 | 使用 ZCode Agent 的默认确认策略。 | 日常开发和常规问答。 |
| 变更前确认 | 每次修改文件或执行命令前都先确认。 | 关键代码、生产配置等高风险改动。 |
| 自动编辑 | 文件编辑自动执行,命令等操作仍需确认。 | 常规迭代开发。 |
| 计划模式 | 先制定计划,确认后再开始实施。 | 重构、迁移、长任务。 |
| 完全访问 | 尽量自动执行,减少确认。 | 已确认上下文可信、希望连续执行的任务。 |
工作流程
- 触发确认:Agent 发起需要授权的操作时,当前任务会暂停,输入区也会进入阻塞状态,避免继续追加新的执行要求。
- 弹出请求:界面会展示 Agent 计划执行的具体命令、文件改动或工具调用内容。
- 用户决策:确认后 Agent 才会继续执行;拒绝后会中止本次操作或回到可调整状态。
- 任务同步:权限请求属于当前任务。切换任务后再回来,确认状态仍会保留;侧边栏也会显示等待确认状态。
决策选项
| 选项 | 说明 | 建议场景 |
|---|---|---|
| 允许 | 仅授权 Agent 执行当前这一次操作。 | 临时或不确定的单次任务。 |
| 始终允许 | 授权当前及后续同类型操作,无需再次询问。 | 操作安全可信且需要高频执行,例如常规编译。 |
| 拒绝 | 禁止 Agent 执行当前操作。 | 发现指令、路径或风险不符合预期。 |
| 始终拒绝 | 禁止当前及后续同类型操作。 | 明确不希望 Agent 执行的某类操作。 |
部分场景下还会出现 允许本会话、始终允许本项目 等更细粒度的选项,按需选择即可。
常见场景
- 运行第三方脚本:Agent 尝试运行项目中的 Python、Shell 或 Node.js 脚本。
- 网络请求:Agent 需要通过
curl或其它方式访问外部 API。 - 文件改动:Agent 创建、编辑、删除或重命名文件。ZCode 会在任务结果中展示文件改动摘要,并提供打开和撤销入口。
- 系统级命令:执行可能修改系统配置、安装依赖或删除文件的命令。
使用建议
- 在允许执行前,仔细阅读即将执行的命令、路径和文件名。
- 不确定时优先用 允许,不要直接用 始终允许。
- “始终允许”和完全访问模式都会减少后续确认,请只在确认安全可信时使用。
- 大改动优先使用“计划模式”,先确认方案,再开始实施。