Bạn có thể quản lý các quyền cụ thể cho tác nhân, giúp bạn kiểm soát chi tiết không gian làm việc của mình. Quyền cho phép bạn kiểm soát việc tác nhân có thể thực hiện một số hành động hay không, bao gồm:
- Đọc và cập nhật tệp dự án, thư mục bên ngoài và dữ liệu nhạy cảm (chẳng hạn như thông tin đăng nhập).
- Truy cập vào Google Tìm kiếm và các miền khác.
- Chạy lệnh shell.
- Tương tác với máy chủ MCP.
Trong khi bạn đang làm việc với tác nhân, tác nhân sẽ yêu cầu bạn cấp quyền để thực hiện một việc gì đó nếu bạn chưa phê duyệt trước đó:
Bạn có thể chọn Allow (Cho phép) cho các tác vụ một lần hoặc Always allow (Luôn cho phép) cho các quy trình công việc đáng tin cậy và lặp lại. Gemini sử dụng một hệ thống yêu cầu thông minh, vì vậy, việc cấp quyền cấp cao (chẳng hạn như ghi tệp) sẽ tự động cho phép tất cả các công cụ phụ liên quan. Các lệnh phổ biến như ls hoặc grep sẽ được phê duyệt một cách âm thầm dựa trên quyền đọc hiện có của bạn, giúp bạn duy trì quy trình mà không cần lời nhắc dư thừa. Mô hình quản lý quyền mới cân bằng giữa tính bảo mật và năng suất để bạn có thể để tác nhân làm việc mà không bị gián đoạn đối với các hoạt động mà bạn tin tưởng, đồng thời vẫn có thể xem xét thủ công đối với các hoạt động khác.
Bạn có thể kiểm tra quyền theo cách thủ công tại File > Settings > Tools > AI > Agent Permissions (Tệp > Cài đặt > Công cụ > AI > Quyền của tác nhân) hoặc Android Studio > Settings > Tools > AI > Agent Permissions (Android Studio > Cài đặt > Công cụ > AI > Quyền của tác nhân) trên macOS.
Tính năng hộp cát
Tính năng hộp cát giới hạn quyền truy cập mạng trái phép và quyền ghi hệ thống tệp, trừ phi bạn đưa ra sự đồng ý rõ ràng. Để định cấu hình tính năng hộp cát, hãy chuyển đến File > Settings > Tools > AI > Agent Shell Sandbox (Tệp > Cài đặt > Công cụ > AI > Hộp cát shell của tác nhân) hoặc Android Studio > Settings > Tools > AI > Agent Shell Sandbox (Android Studio > Cài đặt > Công cụ > AI > Hộp cát shell của tác nhân) trên macOS.
