您可以管理代理的特定权限,从而精细控制工作区。借助权限,您可以控制代理是否可以执行某些操作,包括:
- 读取和更新项目文件、外部目录和敏感数据(例如凭据)。
- 访问 Google 搜索和其他网域。
- 运行 shell 命令。
- 与 MCP 服务器进行交互。
在您与客服人员沟通时,如果您之前未批准过,客服人员会征求您的许可,以便执行以下操作:
您可以选择允许(针对一次性任务)或始终允许(针对可信的重复工作流)。Gemini 使用智能请求系统,因此授予高级别权限(例如写入文件)会自动授权所有相关的子工具。系统会根据您现有的读取权限,以静默方式批准 ls 或 grep 等常用命令,让您无需收到冗余提示即可顺畅地继续操作。新的权限模型兼顾了安全性和效率,因此您可以让代理在您信任的操作上不间断地工作,同时仍可对其他操作进行人工审核。
您可以依次前往 File > Settings > Tools > AI > Agent Permissions(在 macOS 上,依次前往 Android Studio > Settings > Tools > AI > Agent Permissions),手动审核权限。
沙盒
除非您明确同意,否则沙盒会限制未经授权的网络访问和文件系统写入。如需配置沙盒,请依次前往 File > Settings > Tools > AI > Agent Shell Sandbox(在 macOS 上,则依次前往 Android Studio > Settings > Tools > AI > Agent Shell Sandbox)。
