Vertrauenswürdige Ordner
Die Funktion „Vertrauenswürdige Ordner“ ist eine Sicherheitseinstellung, mit der Sie steuern können, welche Projekte die vollen Fähigkeiten des Qwen Code nutzen dürfen. Sie verhindert, dass potenziell schädlicher Code ausgeführt wird, indem Sie einen Ordner genehmigen müssen, bevor die CLI projektspezifische Konfigurationen daraus lädt.
Aktivieren der Funktion
Die Funktion „Vertrauenswürdige Ordner“ ist standardmäßig deaktiviert. Um sie zu nutzen, müssen Sie sie zuerst in Ihren Einstellungen aktivieren.
Fügen Sie Folgendes zu Ihrer Benutzer-settings.json-Datei hinzu:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}So funktioniert’s: Der Vertrauensdialog
Sobald die Funktion aktiviert ist, erscheint beim ersten Ausführen des Qwen Code aus einem Ordner automatisch ein Dialog, der Sie auffordert, eine Entscheidung zu treffen:
- Ordner vertrauen: Gewährt dem aktuellen Ordner (z. B.
mein-projekt) volles Vertrauen. - Übergeordneten Ordner vertrauen: Gewährt dem übergeordneten Verzeichnis (z. B.
sichere-projekte) Vertrauen, wodurch automatisch alle Unterverzeichnisse als vertrauenswürdig gelten. Dies ist nützlich, wenn Sie alle Ihre sicheren Projekte an einem Ort aufbewahren. - Nicht vertrauen: Markiert den Ordner als nicht vertrauenswürdig. Die CLI arbeitet dann im eingeschränkten „Sicheren Modus“.
Ihre Wahl wird in einer zentralen Datei (~/.qwen/trustedFolders.json) gespeichert, sodass Sie nur einmal pro Ordner gefragt werden.
Warum Vertrauen wichtig ist: Auswirkungen eines nicht vertrauenswürdigen Arbeitsbereichs
Wenn ein Ordner nicht vertrauenswürdig ist, arbeitet der Qwen Code im eingeschränkten „Sicheren Modus“, um Sie zu schützen. In diesem Modus sind folgende Funktionen deaktiviert:
-
Arbeitsbereichseinstellungen werden ignoriert: Die CLI lädt die
.qwen/settings.json-Datei des Projekts nicht. Dadurch wird das Laden von benutzerdefinierten Tools und anderen potenziell gefährlichen Konfigurationen verhindert. -
Umgebungsvariablen werden ignoriert: Die CLI lädt keine
.env-Dateien aus dem Projekt. -
Erweiterungsverwaltung ist eingeschränkt: Sie können keine Erweiterungen installieren, aktualisieren oder deinstallieren.
-
Automatische Bestätigung von Tools ist deaktiviert: Sie werden immer gefragt, bevor ein Tool ausgeführt wird, selbst wenn Sie die automatische Bestätigung global aktiviert haben.
-
Automatisches Laden des Arbeitsspeichers ist deaktiviert: Die CLI lädt keine Dateien automatisch in den Kontext aus Verzeichnissen, die in lokalen Einstellungen festgelegt wurden.
Das Gewähren von Vertrauen für einen Ordner schaltet die volle Funktionalität des Qwen Code für diesen Arbeitsbereich frei.
Verwalten Ihrer Vertrauenseinstellungen
Wenn Sie eine Entscheidung ändern oder alle Ihre Einstellungen einsehen möchten, haben Sie mehrere Möglichkeiten:
-
Vertrauensstatus des aktuellen Ordners ändern: Führen Sie den Befehl
/permissionsin der CLI aus. Daraufhin wird derselbe interaktive Dialog angezeigt, in dem Sie die Vertrauensstufe für den aktuellen Ordner ändern können. -
Alle Vertrauensregeln anzeigen: Um eine vollständige Liste aller Ihrer vertrauenswürdigen und nicht vertrauenswürdigen Ordnerregeln zu sehen, können Sie den Inhalt der Datei
~/.qwen/trustedFolders.jsonin Ihrem Home-Verzeichnis einsehen.
Der Vertrauensprüfungsprozess (Erweitert)
Für fortgeschrittene Benutzer ist es hilfreich, die genaue Reihenfolge der Vorgänge zu kennen, wie Vertrauen bestimmt wird:
-
IDE-Vertrauenssignal: Wenn Sie die IDE-Integration verwenden, fragt die CLI zuerst die IDE, ob der Arbeitsbereich vertrauenswürdig ist. Die Antwort der IDE hat höchste Priorität.
-
Lokale Vertrauensdatei: Wenn keine IDE verbunden ist, prüft die CLI die zentrale Datei
~/.qwen/trustedFolders.json.