Доверенные папки
Функция «Доверенные папки» — это параметр безопасности, который даёт вам контроль над тем, какие проекты могут использовать полные возможности Qwen Code. Она предотвращает выполнение потенциально вредоносного кода, запрашивая ваше одобрение папки перед тем, как CLI загрузит из неё какие-либо конфигурации, специфичные для проекта.
Включение функции
Функция «Доверенные папки» отключена по умолчанию. Чтобы использовать её, необходимо сначала включить её в настройках.
Добавьте следующее в файл settings.json пользователя:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}Как это работает: диалог доверия
Когда функция включена, при первом запуске Qwen Code из папки автоматически появится диалоговое окно с предложением сделать выбор:
- Доверять папке: Предоставляет полное доверие текущей папке (например,
my-project). - Доверять родительской папке: Предоставляет доверие родительскому каталогу (например,
safe-projects), что автоматически наделяет доверием все его подкаталоги. Это полезно, если все безопасные проекты хранятся в одном месте. - Не доверять: Помечает папку как недоверенную. CLI будет работать в ограниченном «безопасном режиме».
Ваш выбор сохраняется в центральном файле (~/.qwen/trustedFolders.json), поэтому запрос появится только один раз для каждой папки.
Почему доверие важно: последствия работы в недоверенной рабочей области
Когда папка не является доверенной, Qwen Code работает в ограниченном «безопасном режиме» для вашей защиты. В этом режиме следующие функции отключены:
-
Настройки рабочей области игнорируются: CLI не будет загружать файл
.qwen/settings.jsonиз проекта. Это предотвращает загрузку пользовательских инструментов и других потенциально опасных конфигураций. -
Переменные окружения игнорируются: CLI не будет загружать файлы
.envиз проекта. -
Управление расширениями ограничено: Вы не можете устанавливать, обновлять или удалять расширения.
-
Автопринятие инструментов отключено: Перед запуском любого инструмента всегда будет появляться запрос, даже если глобально включено автопринятие.
-
Автоматическая загрузка памяти отключена: CLI не будет автоматически загружать файлы в контекст из каталогов, указанных в локальных настройках.
Предоставление доверия папке разблокирует полную функциональность Qwen Code для этой рабочей области.
Управление настройками доверия
Если вам нужно изменить решение или просмотреть все настройки, у вас есть несколько вариантов:
-
Изменить доверие к текущей папке: выполните команду
/permissionsвнутри CLI. Откроется тот же интерактивный диалог, позволяющий изменить уровень доверия для текущей папки. -
Просмотреть все правила доверия: чтобы увидеть полный список всех правил для доверенных и недоверенных папок, вы можете просмотреть содержимое файла
~/.qwen/trustedFolders.jsonв вашем домашнем каталоге.
Процесс проверки доверия (расширенный)
Для опытных пользователей полезно знать точный порядок проверки доверия:
-
Сигнал доверия от IDE: Если вы используете интеграцию с IDE, CLI сначала запрашивает у IDE, доверена ли рабочая область. Ответ IDE имеет наивысший приоритет.
-
Локальный файл доверия: Если IDE не подключена, CLI проверяет центральный файл
~/.qwen/trustedFolders.json.