权限模式
引言:安全与效率的平衡
WorkBuddy 可以帮你读写文件、整理目录、生成文档,也可以在需要时调用脚本或外部程序。为了兼顾效率和安全,WorkBuddy 提供默认权限和完全访问权限两种权限模式。
本章将深入讲解两种权限模式的区别、使用场景和最佳实践。
1. 两种权限模式
1.1 默认权限
默认权限是日常推荐的权限模式:
- 让 AI 在工作空间内高效执行任务
- 遇到高风险操作时先停下来向你确认
你可以把它理解成一层安全护栏:日常处理任务时不挡路,真正要越过边界或执行危险动作时,会要求你再看一眼、点一次确认。
1.2 完全访问权限
完全访问权限会关闭二次确认:
- 开启后,WorkBuddy 执行高风险操作时不会再逐步请求确认
- 包括写入文件、删除文件、执行脚本和调用外部程序
请谨慎开启:完全放开不等于更安全,也不会自动帮你判断所有风险。它只是把确认环节交给 AI 自动通过。
2. 在哪里切换权限模式
在新建任务输入框下方,点击默认权限下拉菜单,可以在默认权限和完全访问权限之间切换。
建议:日常保持默认权限;只有在可恢复、可隔离的任务里,才短时间切到完全访问权限。
3. 工作空间
3.1 什么是工作空间
工作空间是当前任务主要读取和保存文件的文件夹。你在新建任务时选择的目录,或 WorkBuddy 自动创建的任务目录,都会作为本次任务的工作空间。
3.2 工作空间建议
建议把本次任务需要处理的文件放进同一个工作空间:
周报整理发票归档客户资料清洗图片批量处理
这样 WorkBuddy 可以更顺畅地处理文件,也能让默认权限更准确地判断哪些操作属于本次任务范围。
建议:处理重要资料前,优先为任务新建一个独立文件夹,只把需要处理的副本放进去。默认权限可以减少误操作风险,但不能替代备份。
4. 默认权限保护什么
在默认权限下,WorkBuddy 可以在你指定的工作空间中完成常规任务;当它准备执行可能影响电脑安全或重要文件的动作时,会先弹出二次确认。
4.1 需要确认的操作
| 操作类型 | 为什么需要确认 |
|---|---|
| 写入或修改工作空间外的文件 | 避免把结果写到错误目录,或覆盖不属于当前任务的文件 |
| 删除文件或目录 | 删除通常难以完全恢复,需要你确认目标是否正确 |
| 执行脚本、命令或外部程序 | 脚本可能修改文件、访问网络或影响系统环境 |
| 调用敏感能力 | 例如涉及系统级 API、权限操作或其它高风险动作 |
4.2 取消确认后的处理
如果你取消确认,WorkBuddy 不会执行这一步。你可以继续和 WorkBuddy 对话,让它换一种更安全的处理方式:
- 先列出将要删除的文件清单
- 先生成预览或备份
- 把结果保存到工作空间内
- 把脚本内容解释清楚后再执行
5. 你会看到哪些确认
当 WorkBuddy 需要确认时,请重点看三件事:
- 操作内容:是写文件、删文件,还是执行脚本
- 影响范围:目标路径是否在本次任务的工作空间内,是否会影响桌面、下载目录、项目源码或其它重要目录
- 执行理由:这一步是否确实是完成任务所必需的
建议:如果你不确定,先取消,让 WorkBuddy 改为:
- 先展示将要修改或删除的文件清单
- 先生成预览或备份
- 把输出保存到工作空间内
- 把脚本内容解释清楚后再执行
6. 什么时候用完全访问权限
6.1 可以使用的场景
| 场景 | 说明 |
|---|---|
| 在隔离目录里反复运行可信脚本 | 可以短时间开启完全放开 |
| 在 Docker、虚拟机或临时测试环境中做实验 | 可以按需开启完全放开 |
6.2 不建议使用的场景
| 场景 | 风险 |
|---|---|
| 正在处理生产资料、客户资料、财务资料或唯一副本 | 数据丢失风险高 |
| 工作目录靠近桌面、下载目录、个人文档根目录或项目仓库根目录 | 影响范围大 |
| 任务会批量删除、移动或覆盖文件 | 操作不可逆 |
| 任务需要运行你不了解的脚本或第三方工具 | 安全风险 |
| 当前电脑里有重要文件,且没有备份 | 无法恢复 |
7. 如何选择权限模式
| 场景 | 建议 |
|---|---|
| 日常文档生成、表格处理、资料整理 | 使用默认权限 |
| 第一次处理某类任务,或任务目标还不明确 | 使用默认权限,并优先让 WorkBuddy 先列计划 |
| 需要批量删除、移动或覆盖文件 | 使用默认权限,确认前仔细检查路径和清单 |
| 在隔离目录里反复运行可信脚本 | 可以短时间开启完全放开 |
| 在 Docker、虚拟机或临时测试环境中做实验 | 可以按需开启完全放开 |
| 生产环境、重要设备、唯一文件副本 | 不建议开启完全放开 |
8. 推荐使用方式
- 先选好工作空间:为每个任务准备独立文件夹
- 重要文件先备份:尤其是批量处理、删除、重命名任务
- 默认使用默认权限:让 WorkBuddy 在关键风险点向你确认
- 看懂确认弹窗再继续:重点检查操作类型、路径和影响范围
- 不确定就取消:让 WorkBuddy 先解释、预览或生成清单
- 完全放开用完即关:只在可信、隔离、可恢复的环境中短时间使用
总结
默认权限的目标不是让你频繁确认,而是在最容易造成损失的地方多一道确认。多数日常任务可以继续自动完成;真正可能修改电脑重要状态的动作,则由你最后把关。
金句:默认权限是安全护栏——日常不挡路,危险时提醒你。