深度集成
安全操作确认
ZCode 会把 Agent 的权限控制放在任务界面里。不同框架有不同的权限体系:ZCode Agent、Claude CLI、Codex CLI、Gemini CLI、OpenCode CLI 都会在输入框下方暴露自己的模式切换入口。
这套机制的核心是:在允许执行前,先看清 Agent 准备做什么。对于命令、文件改动、网络访问、脚本执行等操作,ZCode 会在任务里展示对应内容;如果进入高权限或全自动模式,工具栏会持续显示风险提示。
各框架权限模式
ZCode Agent
ZCode Agent 是 ZCode 自研的主 Agent。它与 GLM 5.1 系列模型适配更紧,长任务和多步骤开发任务更适合从这里开始。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 默认模式 | 使用 ZCode Agent 的默认确认策略。 | 日常开发和常规问答。 |
| 计划模式 | 先制定计划,确认后再开始实施。 | 重构、迁移、长任务。 |
| 全自动模式 | 尽量自动执行,减少确认。 | 已确认上下文可信、希望连续执行的任务。 |
Claude CLI
Claude CLI 的权限体系最细,可以在自动、默认、自动接受编辑、计划、静默和跳过权限检查之间切换。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 自动模式 | 由 Claude 根据任务自动选择合适的权限策略。 | 不确定该选哪种模式时。 |
| 默认模式 | 文件编辑和高风险操作前会先询问。 | 日常开发、需要保留人工确认的任务。 |
| 自动接受编辑 | 自动接受文件编辑,其它确认仍按常规处理。 | 频繁改代码,但仍希望命令等操作保留确认。 |
| 计划模式 | 先制定计划,确认后再开始实施。 | 大改动、重构、迁移、长任务。 |
| 静默模式 | 本会话中跳过常规权限确认。 | 已确认上下文可信,希望减少打断。 |
| 跳过权限检查 | 以更高权限执行操作,工具栏会显示黄色风险提示。 | 只建议在明确掌握风险的任务中临时使用。 |
Codex CLI
Codex CLI 的模式偏向文件和命令访问边界。常见模式是只读、自动编辑和全权限。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 只读模式 | 只读取和分析代码,不进行文件修改。 | 代码审查、定位问题、理解项目。 |
| 自动编辑模式 | 允许 Codex 在常规保护下编辑文件。 | 需要改代码,但仍希望保留基本保护。 |
| 全权限模式 | 允许更高权限地访问文件并执行命令。 | 明确知道风险、需要连续执行的任务。 |
Gemini CLI
Gemini CLI 提供默认、自动编辑、全自动和计划模式,适合在确认强度和执行连续性之间切换。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 默认模式 | 使用 Gemini 默认确认策略。 | 常规任务。 |
| 自动编辑模式 | 允许 Gemini 自动应用编辑。 | 代码修改较多的任务。 |
| 全自动模式 | 尽量自动执行,减少确认。 | 已确认安全的连续任务。 |
| 计划模式 | 先制定计划,确认后再开始实施。 | 大改动或需要先评审方案的任务。 |
OpenCode CLI
OpenCode CLI 以构建和计划为主。如果安装了 OpenCode 的子智能体或插件,模式列表里也会出现对应的 agent 项。
| 模式 | 说明 | 适合场景 |
|---|---|---|
| 构建模式 | 允许 OpenCode 实施并修改文件。 | 直接进入开发实现。 |
| 计划模式 | 先制定计划,确认后再开始实施。 | 需要先确认方案的任务。 |
| 自定义 agent 项 | 由 OpenCode 子智能体或插件提供,例如 opencode-ci-fixer、opencode-debugger、opencode-security-reviewer。 | 针对 CI、调试、安全审查等专项任务。 |
工作流程
- 触发确认:Agent 发起需要授权的操作时,当前任务会暂停,输入区也会进入阻塞状态,避免继续追加新的执行要求。
- 弹出请求:界面会展示 Agent 计划执行的具体命令、文件改动或工具调用内容。
- 用户决策:确认后 Agent 才会继续执行;拒绝后会中止本次操作或回到可调整状态。
- 任务同步:权限请求属于当前任务。切换任务后再回来,确认状态仍会保留;侧边栏也会显示等待确认状态。
决策选项
| 选项 | 说明 | 建议场景 |
|---|---|---|
| Allow(允许) | 仅授权 Agent 执行当前这一次操作。 | 临时或不确定的单次任务。 |
| Reject(拒绝) | 禁止 Agent 执行当前操作。 | 发现指令、路径或风险不符合预期。 |
| Always Allow(始终允许) | 授权当前及后续同类型操作,无需再次询问。 | 操作安全可信且需要高频执行,例如常规编译。 |
常见场景
- 运行第三方脚本:Agent 尝试运行项目中的 Python、Shell 或 Node.js 脚本。
- 网络请求:Agent 需要通过
curl或其它方式访问外部 API。 - 文件改动:Agent 创建、编辑、删除或重命名文件。ZCode 会在任务结果中展示文件改动摘要,并提供打开和撤销入口。
- 系统级命令:执行可能修改系统配置、安装依赖或删除文件的命令。
使用建议
- 在允许执行前,仔细阅读即将执行的命令、路径和文件名。
- 不确定时优先用 Allow(允许),不要直接用 Always Allow(始终允许)。
- “始终允许”、全自动模式、全权限模式和“跳过权限检查”都会减少后续确认,请只在确认安全可信时使用。
- 大改动优先使用“计划模式”,先确认方案,再开始实施。