Sie können bestimmte Berechtigungen für den Agenten verwalten und so detaillierte Kontrolle über Ihren Arbeitsbereich erhalten. Mit Berechtigungen können Sie festlegen, ob der Agent bestimmte Aktionen ausführen darf, darunter:
- Projektdateien, externe Verzeichnisse und vertrauliche Daten (z. B. Anmeldedaten) lesen und aktualisieren
- Auf die Google Suche und andere Domains zugreifen
- Shell-Befehle ausführen
- Mit MCP-Servern interagieren
Wenn Sie mit dem Agenten arbeiten, werden Sie vom Agenten um Erlaubnis für eine Aktion gebeten, wenn Sie diese noch nicht genehmigt haben:
Sie können für einmalige Aufgaben Zulassen und für vertrauenswürdige, wiederholte Arbeitsabläufe Immer zulassen auswählen. Gemini verwendet ein intelligentes Anfragesystem. Wenn Sie also eine Berechtigung auf hoher Ebene erteilen (z. B. zum Schreiben von Dateien), werden automatisch alle zugehörigen Untertools autorisiert. Häufig verwendete Befehle wie ls oder grep werden basierend auf Ihrem vorhandenen Lesezugriff im Hintergrund genehmigt, sodass Sie ohne redundante Aufforderungen weiterarbeiten können. Das neue Berechtigungsmodell bietet ein ausgewogenes Verhältnis zwischen Sicherheit und Produktivität. So kann der Agent ohne Unterbrechung an Vorgängen arbeiten, die Sie als vertrauenswürdig einstufen, während Sie andere Vorgänge manuell überprüfen können.
Sie können Ihre Berechtigungen manuell unter Datei > Einstellungen > Tools > KI > Agent-Berechtigungen (oder unter Android Studio > Einstellungen > Tools > KI > Agent-Berechtigungen unter macOS) prüfen.
Sandbox-Technologie
Die Sandbox-Technologie beschränkt den unbefugten Netzwerkzugriff und das Schreiben in das Dateisystem, es sei denn, Sie erteilen ausdrücklich Ihre Zustimmung. Wenn Sie die Sandbox-Technologie konfigurieren möchten, rufen Sie Datei > Einstellungen > Tools > KI > Agent-Shell-Sandbox (oder unter macOS Android Studio > Einstellungen > Tools > KI > Agent-Shell-Sandbox ) auf.
