Skip to Content
Руководство для пользователейКонфигурацияДоверенные папки

Доверенные папки

Функция доверенных папок — это настройка безопасности, которая позволяет контролировать, какие проекты могут использовать все возможности Qwen Code. Она предотвращает запуск потенциально вредоносного кода, запрашивая ваше подтверждение для папки перед тем, как CLI загрузит из неё какие-либо конфигурации проекта.

Включение функции

Функция доверенных папок отключена по умолчанию. Чтобы использовать её, сначала включите её в настройках.

Добавьте следующее в пользовательский файл settings.json:

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

Как это работает: диалог подтверждения доверия

После включения функции при первом запуске Qwen Code из папки автоматически появится диалоговое окно с предложением сделать выбор:

  • Доверять папке: Предоставляет полный доступ текущей папке (например, my-project).
  • Доверять родительской папке: Предоставляет доступ родительскому каталогу (например, safe-projects), что автоматически распространяет доверие на все его подкаталоги. Это удобно, если вы храните все безопасные проекты в одном месте.
  • Не доверять: Помечает папку как недоверенную. CLI будет работать в ограниченном «безопасном режиме».

Ваш выбор сохраняется в центральном файле (~/.qwen/trustedFolders.json), поэтому запрос будет появляться только один раз для каждой папки.

Зачем нужно доверие: влияние недоверенного рабочего пространства

Если папка помечена как недоверенная, Qwen Code запускается в ограниченном «безопасном режиме» для вашей защиты. В этом режиме отключены следующие функции:

  1. Настройки рабочего пространства игнорируются: CLI не будет загружать файл .qwen/settings.json из проекта. Это предотвращает загрузку пользовательских инструментов и других потенциально опасных конфигураций.

  2. Переменные окружения игнорируются: CLI не будет загружать файлы .env из проекта.

  3. Управление расширениями ограничено: Вы не можете устанавливать, обновлять или удалять расширения.

  4. Автоподтверждение инструментов отключено: Перед запуском любого инструмента всегда будет появляться запрос, даже если глобально включено автоподтверждение.

  5. Автоматическая загрузка памяти отключена: CLI не будет автоматически загружать файлы в контекст из каталогов, указанных в локальных настройках.

Предоставление доверия папке открывает полный функционал Qwen Code для этого рабочего пространства.

Управление настройками доверия

Если вам нужно изменить решение или просмотреть все настройки, доступно несколько вариантов:

  • Изменить уровень доверия для текущей папки: Выполните команду /permissions внутри CLI. Откроется то же интерактивное диалоговое окно, позволяющее изменить уровень доверия для текущей папки.

  • Просмотреть все правила доверия: Чтобы увидеть полный список всех правил для доверенных и недоверенных папок, проверьте содержимое файла ~/.qwen/trustedFolders.json в домашнем каталоге.

Процесс проверки доверия (для продвинутых пользователей)

Продвинутым пользователям будет полезно знать точный порядок операций, по которому определяется уровень доверия:

  1. Сигнал доверия от IDE: Если вы используете интеграцию с IDE, CLI сначала запрашивает у IDE, является ли рабочее пространство доверенным. Ответ IDE имеет наивысший приоритет.

  2. Локальный файл доверия: Если IDE не подключена, CLI проверяет центральный файл ~/.qwen/trustedFolders.json.

Last updated on
Игнорируемые файлыТемы