受信任的文件夹
“受信任的文件夹”功能是一项安全设置,让你能够控制哪些项目可以使用 Qwen Code 的全部能力。它通过要求你在加载任何项目特定配置之前先批准一个文件夹,来防止潜在的恶意代码运行。
启用该功能
“受信任的文件夹”功能默认处于禁用状态。要使用它,你首先需要在设置中启用它。
在你的用户 settings.json 文件中添加以下内容:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}工作原理:信任对话框
启用该功能后,当你首次从某个文件夹运行 Qwen Code 时,会自动弹出一个对话框,提示你做出选择:
- 信任文件夹:授予当前文件夹完全信任(例如
my-project)。 - 信任父文件夹:授予父目录信任(例如
safe-projects),同时自动信任该父目录下的所有子文件夹。如果你将所有安全项目放在同一个位置,这会非常有用。 - 不信任:将该文件夹标记为不受信任。CLI 将以受限的“安全模式”运行。
你的选择会保存在一个中央文件(~/.qwen/trustedFolders.json)中,因此每个文件夹只会被询问一次。
信任为何重要:不受信任工作区的影响
当一个文件夹不受信任时,Qwen Code 会在受限的“安全模式”下运行以保护你。在此模式下,以下功能将被禁用:
-
工作区设置被忽略:CLI 不会加载项目中的
.qwen/settings.json文件。这可以防止自定义工具及其他潜在危险配置被加载。 -
环境变量被忽略:CLI 不会加载项目中的任何
.env文件。 -
扩展管理受限:你无法安装、更新或卸载扩展。
-
工具自动接受被禁用:即使你在全局启用了自动接受,每次运行工具前都会收到提示。
-
自动记忆加载被禁用:CLI 不会自动从本地设置中指定的目录加载文件到上下文中。
授予文件夹信任后,Qwen Code 的完整功能将在该工作区中解锁。
管理你的信任设置
如果你需要更改某个决策或查看所有设置,有几种选择:
-
更改当前文件夹的信任状态:在 CLI 中运行
/permissions命令。这会弹出同样的交互式对话框,允许你更改当前文件夹的信任级别。 -
查看所有信任规则:要查看所有受信任和不受信任文件夹规则的完整列表,可以检查主目录中的
~/.qwen/trustedFolders.json文件内容。
信任检查过程(高级)
对于高级用户,了解信任确定的精确顺序会有所帮助:
-
IDE 信任信号:如果你使用了 IDE 集成,CLI 会首先询问 IDE 工作区是否受信任。IDE 的响应具有最高优先级。
-
本地信任文件:如果 IDE 未连接,CLI 会检查中央的
~/.qwen/trustedFolders.json文件。