Skip to Content
ユーザーガイド設定信頼されたフォルダー

信頼されたフォルダー

「信頼されたフォルダー」機能は、Qwen Code のすべての機能をどのプロジェクトで利用できるかを制御するセキュリティ設定です。この機能により、CLI がプロジェクト固有の設定を読み込む前に、ユーザーが対象フォルダーを明示的に承認する必要があります。これによって、悪意のあるコードが実行されるリスクを防ぎます。

機能の有効化

「信頼されたフォルダー」機能はデフォルトで無効化されています。この機能を利用するには、まず設定で有効化する必要があります。

以下の設定をユーザーの settings.json ファイルに追加してください:

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

動作の仕組み:信頼ダイアログ

この機能を有効化すると、Qwen Code をフォルダーから初めて実行する際に、自動的にダイアログが表示され、以下の選択肢から選ぶよう促されます。

  • フォルダーを信頼する:現在のフォルダー(例:my-project)を完全に信頼します。
  • 親フォルダーを信頼する:親ディレクトリ(例:safe-projects)を信頼します。これにより、そのサブディレクトリすべてが自動的に信頼されます。安全なプロジェクトを一箇所にまとめて管理している場合に便利です。
  • 信頼しない:フォルダーを「信頼されていない」とマークします。CLI は制限された「セーフモード」で動作します。

選択した設定は中央のファイル(~/.qwen/trustedFolders.json)に保存されるため、各フォルダーに対しては一度だけ確認が表示されます。

信頼性の重要性:信頼されていないワークスペースが及ぼす影響

フォルダーが信頼されていない場合、Qwen Code はユーザーを保護するため、制限された「セーフモード」で実行されます。このモードでは、以下の機能が無効化されます。

  1. ワークスペース設定が無視される: CLI はプロジェクト内の .qwen/settings.json ファイルを読み込みません。これにより、カスタムツールやその他の潜在的に危険な設定の読み込みが防止されます。

  2. 環境変数が無視される: CLI はプロジェクト内の .env ファイルを読み込みません

  3. 拡張機能の管理が制限される: 拡張機能のインストール、更新、アンインストールができません

  4. ツールの自動承認が無効化される: グローバルに自動承認が有効化されていても、ツールを実行する前に必ず確認プロンプトが表示されます

  5. 自動メモリ読み込みが無効化される: CLI は、ローカル設定で指定されたディレクトリからコンテキストへファイルを自動的に読み込むことはありません

フォルダーを信頼することにより、そのワークスペースにおける Qwen Code のすべての機能が利用可能になります。

信頼設定の管理

判断を変更したり、すべての設定を確認したりする必要がある場合は、以下のいずれかの方法を選択できます。

  • 現在のフォルダーの信頼状態を変更する: CLI 内で /permissions コマンドを実行します。これにより、同じインタラクティブなダイアログが表示され、現在のフォルダーに対する信頼レベルを変更できます。

  • すべての信頼ルールを表示する: 信頼済みおよび非信頼済みのフォルダールールの完全なリストを確認するには、ホームディレクトリ内の ~/.qwen/trustedFolders.json ファイルの内容を確認してください。

信頼チェックプロセス(上級者向け)

上級ユーザーの方は、信頼状態が決定される正確な処理順序を把握しておくと便利です。

  1. IDE の信頼シグナル: IDE 統合 を使用している場合、CLI はまず IDE に対してワークスペースが信頼されているかどうかを問い合わせます。このとき、IDE からの応答が最優先されます。

  2. ローカルの信頼ファイル: IDE が接続されていない場合、CLI は中央の ~/.qwen/trustedFolders.json ファイルを参照します。

Last updated on
無視するファイルテーマ