AgentHarness 课程

权限模式

2.7K字·7分钟·
默认权限完全访问权限工作空间安全确认风险控制

引言:安全与效率的平衡

WorkBuddy 可以帮你读写文件、整理目录、生成文档,也可以在需要时调用脚本或外部程序。为了兼顾效率和安全,WorkBuddy 提供默认权限完全访问权限两种权限模式。

本章将深入讲解两种权限模式的区别、使用场景和最佳实践。


1. 两种权限模式

1.1 默认权限

默认权限是日常推荐的权限模式:

  • 让 AI 在工作空间内高效执行任务
  • 遇到高风险操作时先停下来向你确认

你可以把它理解成一层安全护栏:日常处理任务时不挡路,真正要越过边界或执行危险动作时,会要求你再看一眼、点一次确认。

1.2 完全访问权限

完全访问权限会关闭二次确认:

  • 开启后,WorkBuddy 执行高风险操作时不会再逐步请求确认
  • 包括写入文件、删除文件、执行脚本和调用外部程序

请谨慎开启:完全放开不等于更安全,也不会自动帮你判断所有风险。它只是把确认环节交给 AI 自动通过。


2. 在哪里切换权限模式

在新建任务输入框下方,点击默认权限下拉菜单,可以在默认权限完全访问权限之间切换。

建议:日常保持默认权限;只有在可恢复、可隔离的任务里,才短时间切到完全访问权限。


3. 工作空间

3.1 什么是工作空间

工作空间是当前任务主要读取和保存文件的文件夹。你在新建任务时选择的目录,或 WorkBuddy 自动创建的任务目录,都会作为本次任务的工作空间。

3.2 工作空间建议

建议把本次任务需要处理的文件放进同一个工作空间:

  • 周报整理
  • 发票归档
  • 客户资料清洗
  • 图片批量处理

这样 WorkBuddy 可以更顺畅地处理文件,也能让默认权限更准确地判断哪些操作属于本次任务范围。

建议:处理重要资料前,优先为任务新建一个独立文件夹,只把需要处理的副本放进去。默认权限可以减少误操作风险,但不能替代备份。


4. 默认权限保护什么

在默认权限下,WorkBuddy 可以在你指定的工作空间中完成常规任务;当它准备执行可能影响电脑安全或重要文件的动作时,会先弹出二次确认。

4.1 需要确认的操作

操作类型为什么需要确认
写入或修改工作空间外的文件避免把结果写到错误目录,或覆盖不属于当前任务的文件
删除文件或目录删除通常难以完全恢复,需要你确认目标是否正确
执行脚本、命令或外部程序脚本可能修改文件、访问网络或影响系统环境
调用敏感能力例如涉及系统级 API、权限操作或其它高风险动作

4.2 取消确认后的处理

如果你取消确认,WorkBuddy 不会执行这一步。你可以继续和 WorkBuddy 对话,让它换一种更安全的处理方式:

  • 先列出将要删除的文件清单
  • 先生成预览或备份
  • 把结果保存到工作空间内
  • 把脚本内容解释清楚后再执行

5. 你会看到哪些确认

当 WorkBuddy 需要确认时,请重点看三件事:

  1. 操作内容:是写文件、删文件,还是执行脚本
  2. 影响范围:目标路径是否在本次任务的工作空间内,是否会影响桌面、下载目录、项目源码或其它重要目录
  3. 执行理由:这一步是否确实是完成任务所必需的

建议:如果你不确定,先取消,让 WorkBuddy 改为:

  • 先展示将要修改或删除的文件清单
  • 先生成预览或备份
  • 把输出保存到工作空间内
  • 把脚本内容解释清楚后再执行

6. 什么时候用完全访问权限

6.1 可以使用的场景

场景说明
在隔离目录里反复运行可信脚本可以短时间开启完全放开
在 Docker、虚拟机或临时测试环境中做实验可以按需开启完全放开

6.2 不建议使用的场景

场景风险
正在处理生产资料、客户资料、财务资料或唯一副本数据丢失风险高
工作目录靠近桌面、下载目录、个人文档根目录或项目仓库根目录影响范围大
任务会批量删除、移动或覆盖文件操作不可逆
任务需要运行你不了解的脚本或第三方工具安全风险
当前电脑里有重要文件,且没有备份无法恢复

7. 如何选择权限模式

场景建议
日常文档生成、表格处理、资料整理使用默认权限
第一次处理某类任务,或任务目标还不明确使用默认权限,并优先让 WorkBuddy 先列计划
需要批量删除、移动或覆盖文件使用默认权限,确认前仔细检查路径和清单
在隔离目录里反复运行可信脚本可以短时间开启完全放开
在 Docker、虚拟机或临时测试环境中做实验可以按需开启完全放开
生产环境、重要设备、唯一文件副本不建议开启完全放开

8. 推荐使用方式

  1. 先选好工作空间:为每个任务准备独立文件夹
  2. 重要文件先备份:尤其是批量处理、删除、重命名任务
  3. 默认使用默认权限:让 WorkBuddy 在关键风险点向你确认
  4. 看懂确认弹窗再继续:重点检查操作类型、路径和影响范围
  5. 不确定就取消:让 WorkBuddy 先解释、预览或生成清单
  6. 完全放开用完即关:只在可信、隔离、可恢复的环境中短时间使用

总结

默认权限的目标不是让你频繁确认,而是在最容易造成损失的地方多一道确认。多数日常任务可以继续自动完成;真正可能修改电脑重要状态的动作,则由你最后把关。

金句:默认权限是安全护栏——日常不挡路,危险时提醒你。