Skip to Content
Guide utilisateurConfigurationDossiers approuvés

Dossiers de confiance

La fonctionnalité Dossiers de confiance est un paramètre de sécurité qui vous permet de contrôler quels projets peuvent utiliser toutes les capacités de Qwen Code. Elle empêche l’exécution de code potentiellement malveillant en vous demandant d’approuver un dossier avant que le CLI ne charge les configurations spécifiques au projet qu’il contient.

Activation de la fonctionnalité

La fonctionnalité Dossiers de confiance est désactivée par défaut. Pour l’utiliser, vous devez d’abord l’activer dans vos paramètres.

Ajoutez ce qui suit à votre fichier settings.json utilisateur :

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

Fonctionnement : La boîte de dialogue de confiance

Une fois la fonctionnalité activée, la première fois que vous lancez Qwen Code depuis un dossier, une boîte de dialogue s’affiche automatiquement pour vous inviter à faire un choix :

  • Faire confiance au dossier : Accorde une confiance totale au dossier actuel (par ex. my-project).
  • Faire confiance au dossier parent : Accorde la confiance au répertoire parent (par ex. safe-projects), ce qui approuve automatiquement tous ses sous-répertoires. Cela est utile si vous regroupez tous vos projets sûrs au même endroit.
  • Ne pas faire confiance : Marque le dossier comme non approuvé. Le CLI fonctionnera en « mode sécurisé » restreint.

Votre choix est enregistré dans un fichier central (~/.qwen/trustedFolders.json), vous ne serez donc interrogé qu’une seule fois par dossier.

Importance de la confiance : Impact d’un espace de travail non approuvé

Lorsqu’un dossier est non approuvé, Qwen Code s’exécute en « mode sécurisé » restreint pour vous protéger. Dans ce mode, les fonctionnalités suivantes sont désactivées :

  1. Les paramètres de l’espace de travail sont ignorés : Le CLI ne chargera pas le fichier .qwen/settings.json du projet. Cela empêche le chargement d’outils personnalisés et d’autres configurations potentiellement dangereuses.

  2. Les variables d’environnement sont ignorées : Le CLI ne chargera aucun fichier .env du projet.

  3. La gestion des extensions est restreinte : Vous ne pouvez pas installer, mettre à jour ou désinstaller d’extensions.

  4. L’acceptation automatique des outils est désactivée : Vous serez toujours invité à confirmer avant l’exécution de tout outil, même si l’acceptation automatique est activée globalement.

  5. Le chargement automatique de la mémoire est désactivé : Le CLI ne chargera pas automatiquement les fichiers dans le contexte depuis les répertoires spécifiés dans les paramètres locaux.

L’approbation d’un dossier débloque toutes les fonctionnalités de Qwen Code pour cet espace de travail.

Gestion de vos paramètres de confiance

Si vous devez modifier une décision ou consulter tous vos paramètres, plusieurs options s’offrent à vous :

  • Modifier la confiance du dossier actuel : Exécutez la commande /permissions depuis le CLI. Cela ouvrira la même boîte de dialogue interactive, vous permettant de modifier le niveau de confiance pour le dossier actuel.

  • Afficher toutes les règles de confiance : Pour consulter la liste complète de vos règles de dossiers approuvés et non approuvés, vous pouvez inspecter le contenu du fichier ~/.qwen/trustedFolders.json dans votre répertoire personnel.

Processus de vérification de la confiance (Avancé)

Pour les utilisateurs avancés, il est utile de connaître l’ordre exact des opérations permettant de déterminer la confiance :

  1. Signal de confiance de l’IDE : Si vous utilisez l’intégration IDE, le CLI demande d’abord à l’IDE si l’espace de travail est approuvé. La réponse de l’IDE est prioritaire.

  2. Fichier de confiance local : Si l’IDE n’est pas connecté, le CLI vérifie le fichier central ~/.qwen/trustedFolders.json.

Last updated on
Fichiers ignorésThèmes