权限
控制智能体拥有多大的自主权。探索(Explore)模式为只读,编辑前询问(Ask to Edit)在变更前征求确认,自动(Auto)模式则无需提示直接运行。
权限模式
TorlyAI 提供三种权限模式,用于控制智能体在一次会话中拥有多大的自主权。 你可以随时使用 SHIFT+TAB 切换模式。
🔍
探索(Explore)
安全模式只读模式。智能体可以读取文件、搜索代码、分析数据,但不能做出任何更改。 最适合用于探索不熟悉的代码库或敏感数据。
被禁止:文件写入、修改状态的 bash 命令、API 变更操作
✋
编辑前询问(Ask to Edit)
默认智能体在执行 bash 命令或做出更改之前会先征求许可。 你可以在每个操作运行前进行审查。
会提示确认:bash 命令、文件修改、API 调用
⚡
自动(Auto)
完全信任智能体无需提示即自动运行命令。当你完全信任智能体并希望获得最高速度时使用此模式。
自动批准:在已配置安全规则范围内的所有操作
安全规则
即使在自动(Auto)模式下,某些安全规则也始终强制生效。你可以在工作区或数据源级别自定义这些规则。
配置层级
- 工作区:
~/.torlyai/workspaces/{id}/permissions.json - 数据源:
~/.torlyai/workspaces/{id}/sources/{slug}/permissions.json
规则类型
{
// 完全被禁止的工具
"blockedTools": ["dangerous_tool"],
// 允许的只读 bash 命令的正则模式
"allowedBashPatterns": ["^ls", "^cat", "^grep"],
// 允许的 MCP 工具的正则模式
"allowedMcpPatterns": ["github_.*", "linear_.*"],
// 细粒度的 API 端点规则
"allowedApiEndpoints": [
{ "method": "GET", "pathPattern": "/api/.*" }
],
// 可写目录的 glob 模式
"allowedWritePaths": ["/projects/**", "/tmp/**"]
}最佳实践
- 在你熟悉之前,先使用编辑前询问(Ask to Edit)模式
- 对不熟悉的代码库使用探索(Explore)模式
- 仅对可信、定义明确的任务使用自动(Auto)模式
- 为外部集成配置针对特定数据源的权限