คุณสามารถจัดการสิทธิ์ที่เฉพาะเจาะจงสำหรับตัวแทนได้ ซึ่งจะช่วยให้คุณควบคุมพื้นที่ทำงานได้อย่างละเอียด สิทธิ์ช่วยให้คุณควบคุมได้ว่าเอเจนต์จะดำเนินการบางอย่างได้หรือไม่ ซึ่งรวมถึงการดำเนินการต่อไปนี้
- อ่านและอัปเดตไฟล์โปรเจ็กต์ ไดเรกทอรีภายนอก และข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลเข้าสู่ระบบ)
- เข้าถึง Google Search และโดเมนอื่นๆ
- เรียกใช้คำสั่ง Shell
- โต้ตอบกับเซิร์ฟเวอร์ MCP
ขณะที่คุณกำลังทำงานร่วมกับตัวแทน ตัวแทนจะขอสิทธิ์จากคุณเพื่อทำ บางอย่างหากคุณยังไม่ได้อนุมัติก่อนหน้านี้
คุณเลือกอนุญาตสำหรับงานแบบครั้งเดียว หรืออนุญาตเสมอสำหรับเวิร์กโฟลว์ที่เชื่อถือได้
ซึ่งทำซ้ำได้ Gemini ใช้ระบบคำขออัจฉริยะ ดังนั้นการให้สิทธิ์ระดับสูง (เช่น การเขียนไฟล์) จะเป็นการให้สิทธิ์เครื่องมือย่อยที่เกี่ยวข้องทั้งหมดโดยอัตโนมัติ
คำสั่งทั่วไป เช่น ls หรือ grep จะได้รับการอนุมัติโดยอัตโนมัติตามสิทธิ์การอ่านที่มีอยู่ ซึ่งจะช่วยให้คุณทำงานได้อย่างต่อเนื่องโดยไม่ต้องมีข้อความแจ้งซ้ำซ้อน โมเดลสิทธิ์ใหม่นี้ช่วยสร้างสมดุลระหว่างความปลอดภัยและประสิทธิภาพการทำงาน เพื่อให้คุณให้เอเจนต์ทำงานได้อย่างต่อเนื่องในปฏิบัติการที่คุณเชื่อถือ และยังคงตรวจสอบด้วยตนเองสำหรับปฏิบัติการอื่นๆ ได้
คุณตรวจสอบสิทธิ์ด้วยตนเองได้ที่ไฟล์ > การตั้งค่า > เครื่องมือ > AI > สิทธิ์ของเอเจนต์ (หรือ Android Studio > การตั้งค่า > เครื่องมือ > AI > สิทธิ์ของเอเจนต์ ใน macOS)
แซนด์บ็อกซ์
แซนด์บ็อกซ์จำกัดการเข้าถึงเครือข่ายที่ไม่ได้รับอนุญาตและการเขียนระบบไฟล์ เว้นแต่คุณจะ ให้ความยินยอมอย่างชัดแจ้ง หากต้องการกำหนดค่าแซนด์บ็อกซ์ ให้ไปที่ไฟล์ > การตั้งค่า > เครื่องมือ > AI > แซนด์บ็อกซ์ของ Agent Shell (หรือ Android Studio > การตั้งค่า > เครื่องมือ > AI > แซนด์บ็อกซ์ของ Agent Shell ใน macOS)
