Gérer les autorisations des agents

Vous pouvez gérer des autorisations spécifiques pour l'agent, ce qui vous permet de contrôler précisément votre espace de travail. Les autorisations vous permettent de contrôler si l'agent peut effectuer certaines actions, y compris les suivantes :

  • Lire et mettre à jour des fichiers de projet, des répertoires externes et des données sensibles (telles que des identifiants).
  • Accéder à la recherche Google et à d'autres domaines.
  • Exécuter des commandes shell.
  • Interagir avec les serveurs MCP.

Lorsque vous travaillez avec l'agent, il vous demande l'autorisation d'effectuer une action si vous ne l'avez pas approuvée auparavant :

Gemini vous demande des autorisations lorsque cela est nécessaire.

Vous pouvez sélectionner Autoriser pour les tâches ponctuelles ou Toujours autoriser pour les workflows fiables et répétés. Gemini utilise un système de requêtes intelligent. Par conséquent, l'octroi d'une autorisation de haut niveau (telle que l'écriture de fichiers) autorise automatiquement tous les sous-outils associés. Les commandes courantes telles que ls ou grep sont approuvées en mode silencieux en fonction de votre accès en lecture existant, ce qui vous permet de rester concentré sans invites redondantes. Le nouveau modèle d'autorisations équilibre la sécurité et la productivité. Vous pouvez ainsi laisser l'agent travailler sans interruption sur les opérations que vous approuvez et continuer à effectuer une vérification manuelle pour les autres opérations.

Vous pouvez vérifier manuellement vos autorisations en accédant à File > Settings > Tools > AI > Agent Permissions (Fichier > Paramètres > Outils > IA > Autorisations de l'agent) ou Android Studio > Settings > Tools > AI > Agent Permissions (Android Studio > Paramètres > Outils > IA > Autorisations de l'agent) sous macOS.

Le panneau de paramètres Agent Permissions (Autorisations de l'agent).

Système de bac à sable

Le système de bac à sable limite l'accès non autorisé au réseau et les écritures dans le système de fichiers, sauf si vous donnez votre consentement explicite. Pour configurer le système de bac à sable, accédez à File > Settings > Tools > AI > Agent Shell Sandbox (Fichier > Paramètres > Outils > IA > Bac à sable de l'interface système de l'agent) ou Android Studio > Settings > Tools > AI > Agent Shell Sandbox (Android Studio > Paramètres > Outils > IA > Bac à sable de l'interface système de l'agent) sous macOS.

Le panneau de paramètres Agent Shell Sandbox.