Skip to Content
用户指南配置受信任的文件夹

受信任文件夹

“受信任文件夹”功能是一项安全设置,用于控制哪些项目可以使用 Qwen Code 的全部功能。该功能通过要求您在 CLI 从某个文件夹加载任何项目特定配置之前先手动批准该文件夹,来防止潜在的恶意代码运行。

启用该功能

“受信任文件夹”功能默认处于禁用状态。如需使用该功能,您必须首先在设置中启用它。

请将以下内容添加到您的用户 settings.json 文件中:

{
  "security": {
    "folderTrust": {
      "enabled": true
    }
  }
}

工作原理:信任对话框

启用该功能后,首次在某个文件夹中运行 Qwen Code 时,系统会自动弹出一个对话框,提示你进行选择:

  • 信任该文件夹:授予当前文件夹(例如 my-project)完全信任权限。
  • 信任父文件夹:授予父目录(例如 safe-projects)信任权限,其所有子目录也将自动获得信任。如果你将所有安全项目集中存放在同一位置,此选项非常实用。
  • 不信任:将该文件夹标记为不受信任。CLI 将以受限的“安全模式”运行。

你的选择会被保存在一个中心配置文件中(~/.qwen/trustedFolders.json),因此每个文件夹仅需确认一次。

为何信任至关重要:不受信任工作区的影响

当一个文件夹不受信任时,Qwen Code 将以受限的“安全模式”运行,以保护您的安全。在此模式下,以下功能将被禁用:

  1. 忽略工作区设置:CLI 不会加载项目中的 .qwen/settings.json 文件。此举可防止加载自定义工具及其他潜在危险的配置。

  2. 忽略环境变量:CLI 不会加载项目中的任何 .env 文件。

  3. 限制扩展管理:您无法安装、更新或卸载扩展。

  4. 禁用工具自动确认:即使您已在全局启用了自动确认功能,每次运行工具前仍会始终向您发出提示。

  5. 禁用自动内存加载:CLI 不会根据本地设置中指定的目录,自动将文件加载到上下文中。

授予某个文件夹信任权限,即可为该工作区解锁 Qwen Code 的全部功能。

管理信任设置

如需更改某项决定或查看所有信任设置,您有以下两种选择:

  • 更改当前文件夹的信任状态:在 CLI 中运行 /permissions 命令。这将弹出相同的交互式对话框,允许您修改当前文件夹的信任级别。

  • 查看全部信任规则:要查看所有已信任和未信任文件夹规则的完整列表,您可以检查位于用户主目录下的 ~/.qwen/trustedFolders.json 文件内容。

信任检查流程(高级)

对于高级用户,了解信任判定的确切执行顺序很有帮助:

  1. IDE 信任信号:如果您正在使用 IDE 集成,CLI 会首先向 IDE 查询当前工作区是否受信任。IDE 的响应具有最高优先级。

  2. 本地信任文件:若 IDE 未连接,CLI 将检查中心化的 ~/.qwen/trustedFolders.json 文件。

Last updated on
忽略文件主题