受信任文件夹
受信任文件夹功能是一项安全设置,可让你控制哪些项目可以使用 Qwen Code 的全部功能。它通过在 CLI 从文件夹加载任何项目特定配置之前要求你批准该文件夹,来防止潜在的恶意代码运行。
启用功能
受信任文件夹功能默认是禁用的。要使用此功能,你必须先在设置中启用它。
将以下内容添加到你的用户 settings.json 文件中:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}工作原理:信任对话框
启用该功能后,当你首次从某个文件夹运行 Qwen Code 时,系统会自动弹出一个对话框,提示你进行选择:
- 信任文件夹:授予对当前文件夹的完全信任(例如
my-project)。 - 信任父文件夹:授予对父目录的信任(例如
safe-projects),这也会自动信任其所有子目录。如果你将所有安全项目都放在同一个位置,这个选项会非常有用。 - 不信任:将该文件夹标记为不受信任。CLI 将在受限的“安全模式”下运行。
你的选择会被保存在一个中心文件中(~/.qwen/trustedFolders.json),因此每个文件夹只需选择一次。
为何信任很重要:不受信任工作区的影响
当一个文件夹被标记为不受信任时,Qwen Code 会以受限的“安全模式”运行,以保护您。在此模式下,以下功能将被禁用:
-
忽略工作区设置:CLI 将不会加载项目中的
.qwen/settings.json文件。这可以防止加载自定义工具和其他潜在危险的配置。 -
忽略环境变量:CLI 将不会加载项目中的任何
.env文件。 -
限制扩展管理:您无法安装、更新或卸载扩展。
-
禁用工具自动接受:即使您已全局启用自动接受,系统仍会在运行任何工具之前提示您确认。
-
禁用自动内存加载:CLI 不会根据本地设置中指定的目录自动将文件加载到上下文中。
授予文件夹信任权限可为该工作区解锁 Qwen Code 的全部功能。
管理你的信任设置
如果你需要更改某个决定或查看所有设置,你有以下几种选择:
-
更改当前文件夹的信任状态:在 CLI 中运行
/permissions命令。这将弹出相同的交互式对话框,允许你更改当前文件夹的信任级别。 -
查看所有信任规则:要查看你所有已信任和未信任的文件夹规则完整列表,你可以检查你主目录下的
~/.qwen/trustedFolders.json文件内容。
信任检查流程(高级)
对于高级用户,了解信任判定的确切操作顺序会很有帮助:
-
IDE 信任信号:如果你正在使用 IDE 集成,CLI 首先会询问 IDE 当前工作区是否受信任。IDE 的响应具有最高优先级。
-
本地信任文件:如果 IDE 未连接,CLI 将检查中心化的
~/.qwen/trustedFolders.json文件。