Anda dapat mengelola izin tertentu untuk agen, sehingga Anda memiliki kontrol terperinci atas ruang kerja Anda. Izin memungkinkan Anda mengontrol apakah agen dapat melakukan tindakan tertentu, termasuk yang berikut:
- Membaca dan memperbarui file project, direktori eksternal, dan data sensitif (seperti kredensial).
- Mengakses Google Penelusuran dan domain lainnya.
- Jalankan perintah shell.
- Berinteraksi dengan server MCP.
Saat Anda berinteraksi dengan agen, agen akan meminta izin Anda untuk melakukan sesuatu jika Anda belum menyetujuinya sebelumnya:
Anda dapat memilih Izinkan untuk tugas satu kali atau Selalu izinkan untuk alur kerja berulang yang tepercaya. Gemini menggunakan sistem permintaan cerdas, sehingga pemberian izin tingkat tinggi (seperti menulis file) secara otomatis mengizinkan semua sub-alat terkait. Perintah umum seperti ls atau grep disetujui secara diam-diam berdasarkan
akses baca yang ada, sehingga Anda dapat terus bekerja tanpa perintah
yang berlebihan. Model izin baru menyeimbangkan keamanan dan produktivitas sehingga Anda dapat membuat agen bekerja tanpa gangguan pada operasi yang Anda percayai, dan tetap melakukan peninjauan manual untuk operasi lainnya.
Anda dapat mengaudit izin secara manual di File > Settings > Tools > AI > Agent Permissions (atau Android Studio > Settings > Tools > AI > Agent Permissions di macOS).
Sandbox
Sandbox membatasi akses jaringan dan penulisan sistem file yang tidak sah kecuali jika Anda memberikan izin eksplisit. Untuk mengonfigurasi sandbox, buka File > Settings > Tools > AI > Agent Shell Sandbox (atau Android Studio > Settings > Tools > AI > Agent Shell Sandbox di macOS).
