深度集成
安全操作确认
为确保所有由 Agent 发起的、可能影响您本地系统的操作都在用户的完全控制之下,Z Code 默认启用了一项操作前手动确认机制。
此机制是产品核心安全策略的一部分,旨在赋予用户对 Agent 行为的最终否决权,防止意外或未经授权的操作发生。
安全提示:务必在确认前仔细阅读即将执行的命令、影响范围和风险提示。
工作流程
- 触发确认:当 Agent 尝试执行任何具有潜在风险的动作时(例如运行命令行脚本、访问网络资源或修改关键文件),其执行流程会自动暂停。
- 弹出请求:界面会展示权限确认面板,其中包含 Agent 当前的执行状态、准备运行的命令,以及对应的风险提醒。
- 用户决策:您需要手动选择处理方式并确认后,Agent 才会继续执行或停止本次操作。
决策选项
| 选项 | 说明 | 建议场景 |
|---|---|---|
| 允许 | 仅授权 Agent 执行当前这一次操作。 | 处理临时或仍需逐次确认的任务。 |
| 始终允许 | 后续相同命令不再询问。 | 您已确认该类操作安全可信,且接下来会频繁重复执行。 |
| 拒绝 | 阻止本次操作继续执行。 | 发现命令、路径或风险说明不符合预期时。 |
注意:“始终允许”会在当前会话内放宽同类命令的确认频率,请仅在完全信任该操作时使用。
交互提示:权限面板支持使用
Tab或上下方向键切换选项,并按回车确认。
适用场景
- 运行第三方脚本:当 Agent 尝试运行您项目中的 Python、Shell 或 Node.js 脚本时。
- 网络请求:Agent 需要通过
curl或其他方式访问外部 API 时。 - 系统级命令:执行可能修改系统配置或删除文件的命令时。