Skip to Content
Руководство для пользователейКонфигурацияДоверенные папки

Доверенные папки

Функция «Доверенные папки» — это настройка безопасности, которая позволяет вам контролировать, какие проекты могут использовать полный набор возможностей Qwen Code. Она предотвращает выполнение потенциально вредоносного кода, запрашивая ваше подтверждение для каждой папки перед тем, как CLI загрузит из неё конфигурации, специфичные для проекта.

Включение функции

Функция «Доверенные папки» отключена по умолчанию. Чтобы её использовать, сначала необходимо включить её в настройках.

Добавьте следующие строки в файл settings.json пользователя:

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

Как это работает: диалог доверия

После включения функции при первом запуске Qwen Code из папки автоматически откроется диалог с предложением сделать выбор:

  • Доверять папке: предоставляет полное доверие текущей папке (например, my-project).
  • Доверять родительской папке: предоставляет доверие родительскому каталогу (например, safe-projects), что автоматически распространяется на все его подкаталоги. Это удобно, если вы храните все безопасные проекты в одном месте.
  • Не доверять: помечает папку как недоверенную. CLI будет работать в ограниченном «безопасном режиме».

Ваш выбор сохраняется в центральном файле (~/.qwen/trustedFolders.json), поэтому запрос появится только один раз для каждой папки.

Почему важна доверенность: последствия работы в ненадежном рабочем пространстве

Когда папка помечена как ненадежная, Qwen Code запускается в ограниченном «безопасном режиме» для вашей защиты. В этом режиме отключены следующие функции:

  1. Игнорируются настройки рабочего пространства: CLI не будет загружать файл .qwen/settings.json из проекта. Это предотвращает загрузку пользовательских инструментов и других потенциально опасных конфигураций.

  2. Игнорируются переменные окружения: CLI не будет загружать какие-либо файлы .env из проекта.

  3. Управление расширениями ограничено: Вы не можете устанавливать, обновлять или удалять расширения.

  4. Отключено автоматическое подтверждение запуска инструментов: Вам всегда будет выводиться запрос перед запуском любого инструмента, даже если глобально включено автоматическое подтверждение.

  5. Отключена автоматическая загрузка файлов в контекст: CLI не будет автоматически загружать файлы в контекст из каталогов, указанных в локальных настройках.

Предоставление доверия папке активирует полный функционал Qwen Code для этого рабочего пространства.

Управление настройками доверия

Если вам нужно изменить принятое решение или просмотреть все настройки, у вас есть несколько вариантов:

  • Изменить уровень доверия для текущей папки: Выполните команду /permissions из интерфейса CLI. Откроется тот же интерактивный диалог, в котором можно изменить уровень доверия для текущей папки.

  • Просмотреть все правила доверия: Чтобы увидеть полный список всех правил доверия и недоверия к папкам, проверьте содержимое файла ~/.qwen/trustedFolders.json в вашем домашнем каталоге.

Процесс проверки доверия (для продвинутых пользователей)

Для продвинутых пользователей полезно знать точный порядок операций, по которому определяется уровень доверия:

  1. Сигнал доверия от IDE: Если вы используете интеграцию с IDE, CLI сначала запрашивает у IDE информацию о том, является ли рабочая область доверенной. Ответ IDE имеет наивысший приоритет.

  2. Локальный файл доверия: Если IDE не подключена, CLI проверяет центральный файл ~/.qwen/trustedFolders.json.

Last updated on
Игнорируемые файлыТемы