Skip to Content
ユーザーガイド設定信頼されたフォルダー

信頼済みフォルダー

Trusted Folders 機能は、どのプロジェクトが Qwen Code の全機能を使用できるかを制御できるセキュリティ設定です。CLI がプロジェクト固有の設定を読み込む前にフォルダーの承認を求めることで、悪意のあるコードの実行を防止します。

機能の有効化

Trusted Folders 機能はデフォルトで無効になっています。使用するには、まず設定で有効にする必要があります。

ユーザーの settings.json ファイルに以下を追加します。

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

動作の仕組み:信頼ダイアログ

機能を有効にすると、フォルダーから初めて Qwen Code を実行した際に、自動的にダイアログが表示され、以下のいずれかを選択するよう求められます。

  • Trust folder: 現在のフォルダー(例: my-project)に完全な信頼を付与します。
  • Trust parent folder: 親ディレクトリ(例: safe-projects)に信頼を付与し、そのすべてのサブディレクトリも自動的に信頼します。安全なプロジェクトを 1 か所にまとめて管理している場合に便利です。
  • Don’t trust: フォルダーを信頼されていない状態としてマークします。CLI は制限付きの「セーフモード」で動作します。

選択内容は中央のファイル(~/.qwen/trustedFolders.json)に保存されるため、フォルダーごとに 1 回だけ確認されます。

信頼が重要な理由:信頼されていないワークスペースの影響

フォルダーが信頼されていない状態の場合、Qwen Code はユーザーを保護するために制限付きの「セーフモード」で実行されます。このモードでは、以下の機能が無効になります。

  1. ワークスペース設定の無視: CLI はプロジェクト内の .qwen/settings.json ファイルを読み込みません。これにより、カスタムツールやその他の危険な可能性のある設定の読み込みを防止します。

  2. 環境変数の無視: CLI はプロジェクト内の .env ファイルを読み込みません

  3. 拡張機能の管理制限: 拡張機能のインストール、更新、アンインストールはできません

  4. ツールの自動承認の無効化: グローバルで自動承認を有効にしている場合でも、ツールが実行される前に毎回確認プロンプトが表示されます。

  5. メモリの自動読み込みの無効化: CLI は、ローカル設定で指定されたディレクトリからファイルをコンテキストに自動的に読み込みません。

フォルダーに信頼を付与すると、そのワークスペースで Qwen Code の全機能が利用可能になります。

信頼設定の管理

決定を変更したり、すべての設定を確認したりする必要がある場合は、以下の方法があります。

  • 現在のフォルダーの信頼状態を変更する: CLI 内で /permissions コマンドを実行します。同じインタラクティブダイアログが表示され、現在のフォルダーの信頼レベルを変更できます。

  • すべての信頼ルールを表示する: 信頼済みおよび信頼されていないフォルダーのルール一覧を確認するには、ホームディレクトリ内の ~/.qwen/trustedFolders.json ファイルの内容を参照してください。

信頼チェックのプロセス(上級者向け)

上級ユーザー向けに、信頼がどのように判定されるかの手順を以下に示します。

  1. IDE 信頼シグナル: IDE Integration を使用している場合、CLI はまず IDE に対してワークスペースが信頼されているかを確認します。IDE の応答が最優先されます。

  2. ローカル信頼ファイル: IDE が接続されていない場合、CLI は中央の ~/.qwen/trustedFolders.json ファイルを確認します。

Last updated on
無視するファイルテーマ