Skip to Content
用户指南配置受信任的文件夹

受信任的文件夹

“受信任的文件夹”功能是一项安全设置,让你能够控制哪些项目可以使用 Qwen Code 的全部能力。它通过要求你在加载任何项目特定配置之前先批准一个文件夹,来防止潜在的恶意代码运行。

启用该功能

“受信任的文件夹”功能默认处于禁用状态。要使用它,你首先需要在设置中启用它。

在你的用户 settings.json 文件中添加以下内容:

{ "security": { "folderTrust": { "enabled": true } } }

工作原理:信任对话框

启用该功能后,当你首次从某个文件夹运行 Qwen Code 时,会自动弹出一个对话框,提示你做出选择:

  • 信任文件夹:授予当前文件夹完全信任(例如 my-project)。
  • 信任父文件夹:授予父目录信任(例如 safe-projects),同时自动信任该父目录下的所有子文件夹。如果你将所有安全项目放在同一个位置,这会非常有用。
  • 不信任:将该文件夹标记为不受信任。CLI 将以受限的“安全模式”运行。

你的选择会保存在一个中央文件(~/.qwen/trustedFolders.json)中,因此每个文件夹只会被询问一次。

信任为何重要:不受信任工作区的影响

当一个文件夹不受信任时,Qwen Code 会在受限的“安全模式”下运行以保护你。在此模式下,以下功能将被禁用:

  1. 工作区设置被忽略:CLI 不会加载项目中的 .qwen/settings.json 文件。这可以防止自定义工具及其他潜在危险配置被加载。

  2. 环境变量被忽略:CLI 不会加载项目中的任何 .env 文件。

  3. 扩展管理受限:你无法安装、更新或卸载扩展。

  4. 工具自动接受被禁用:即使你在全局启用了自动接受,每次运行工具前都会收到提示。

  5. 自动记忆加载被禁用:CLI 不会自动从本地设置中指定的目录加载文件到上下文中。

授予文件夹信任后,Qwen Code 的完整功能将在该工作区中解锁。

管理你的信任设置

如果你需要更改某个决策或查看所有设置,有几种选择:

  • 更改当前文件夹的信任状态:在 CLI 中运行 /permissions 命令。这会弹出同样的交互式对话框,允许你更改当前文件夹的信任级别。

  • 查看所有信任规则:要查看所有受信任和不受信任文件夹规则的完整列表,可以检查主目录中的 ~/.qwen/trustedFolders.json 文件内容。

信任检查过程(高级)

对于高级用户,了解信任确定的精确顺序会有所帮助:

  1. IDE 信任信号:如果你使用了 IDE 集成,CLI 会首先询问 IDE 工作区是否受信任。IDE 的响应具有最高优先级。

  2. 本地信任文件:如果 IDE 未连接,CLI 会检查中央的 ~/.qwen/trustedFolders.json 文件。

Last updated on