信頼済みフォルダー

Trusted Folders 機能は、どのプロジェクトが Qwen Code の全機能を使用できるかを制御するためのセキュリティ設定です。CLI がプロジェクト固有の設定をフォルダーから読み込む前に、ユーザーがそのフォルダーを承認するよう求めることで、悪意のあるコードの実行を防止します。

機能の有効化

Trusted Folders 機能は、デフォルトでは無効 になっています。使用するには、まず設定で有効にする必要があります。

ユーザーの settings.json ファイルに以下を追加します。


{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

機能を有効にすると、Qwen Code をフォルダーから初めて実行したときに、ダイアログが自動的に表示され、選択を求められます。

フォルダーを信頼する: 現在のフォルダー (例: my-project) に完全な信頼を付与します。
親フォルダーを信頼する: 親ディレクトリ (例: safe-projects) に信頼を付与し、そのすべてのサブディレクトリも自動的に信頼します。これは安全なプロジェクトを 1 か所にまとめている場合に便利です。
信頼しない: フォルダーを信頼しないものとしてマークします。CLI は制限付きの「セーフモード」で動作します。

選択内容は中央のファイル (~/.qwen/trustedFolders.json) に保存されるため、フォルダーごとに確認されるのは 1 回だけです。

フォルダーが 信頼されていない 場合、Qwen Code は保護のために制限付きの「セーフモード」で実行されます。このモードでは、以下の機能が無効になります。

ワークスペース設定が無視される: CLI はプロジェクトの .qwen/settings.json ファイルを 読み込みません。これにより、カスタムツールやその他の危険な可能性のある設定の読み込みを防ぎます。
環境変数が無視される: CLI はプロジェクト内の .env ファイルを 読み込みません。
拡張機能の管理が制限される: 拡張機能の インストール、更新、アンインストール ができなくなります。
ツールの自動承認が無効になる: グローバルに自動承認を有効にしている場合でも、ツールを実行する前に常に確認が求められます。
メモリの自動読み込みが無効になる: CLI はローカル設定で指定されたディレクトリからファイルをコンテキストに自動的に読み込みません。

フォルダーに信頼を付与すると、そのワークスペースで Qwen Code の全機能が解放されます。

決定を変更したり、すべての設定を確認したりする必要がある場合は、いくつかの方法があります。

現在のフォルダーの信頼を変更する: CLI 内で /permissions コマンドを実行します。これにより、同じ対話型ダイアログが表示され、現在のフォルダーの信頼レベルを変更できます。
すべての信頼ルールを表示する: 信頼済みおよび非信頼のフォルダールールの完全なリストを表示するには、ホームディレクトリにある ~/.qwen/trustedFolders.json ファイルの内容を確認します。

上級者向けに、信頼がどのように決定されるかの正確な処理順序を説明します。

IDE 信頼シグナル: IDE 統合を使用している場合、CLI は最初に IDE にワークスペースが信頼されているかどうかを問い合わせます。IDE の応答が最も優先されます。
ローカル信頼ファイル: IDE が接続されていない場合、CLI は中央の ~/.qwen/trustedFolders.json ファイルを確認します。