受信任文件夹
受信任文件夹是一项安全设置,允许你控制哪些项目可以使用 Qwen Code 的全部功能。在 CLI 加载项目的特定配置之前,该功能会要求你先批准该文件夹,从而防止潜在的恶意代码运行。
启用该功能
受信任文件夹功能默认处于禁用状态。如需使用,请先在设置中启用它。
将以下内容添加到你的用户 settings.json 文件中:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}工作原理:信任对话框
启用该功能后,首次从某个文件夹运行 Qwen Code 时,会自动弹出一个对话框,提示你做出选择:
- 信任文件夹:授予当前文件夹完全信任(例如
my-project)。 - 信任父文件夹:授予父目录信任(例如
safe-projects),这将自动信任其下的所有子目录。如果你将所有安全的项目集中存放在一处,此选项非常实用。 - 不信任:将该文件夹标记为不受信任。CLI 将在受限的“安全模式”下运行。
你的选择会保存在一个中心配置文件(~/.qwen/trustedFolders.json)中,因此每个文件夹只会询问你一次。
为什么信任很重要:不受信任工作区的影响
当文件夹不受信任时,Qwen Code 会在受限的“安全模式”下运行以保护你的安全。在此模式下,以下功能将被禁用:
- 忽略工作区设置:CLI 不会加载项目中的
.qwen/settings.json文件。这可以防止加载自定义工具及其他潜在危险的配置。 - 忽略环境变量:CLI 不会加载项目中的任何
.env文件。 - 限制扩展管理:你无法安装、更新或卸载扩展。
- 禁用工具自动接受:即使你已在全局启用了自动接受功能,在运行任何工具前仍会提示你确认。
- 禁用自动记忆加载:CLI 不会自动将本地设置中指定目录的文件加载到上下文中。
授予文件夹信任后,即可在该工作区中解锁 Qwen Code 的全部功能。
管理信任设置
如果你需要更改之前的决定或查看所有设置,可以通过以下方式操作:
- 更改当前文件夹的信任状态:在 CLI 中运行
/permissions命令。这将调出相同的交互式对话框,允许你更改当前文件夹的信任级别。 - 查看所有信任规则:如需查看受信任和不受信任文件夹规则的完整列表,可以检查主目录下的
~/.qwen/trustedFolders.json文件内容。
信任检查流程(进阶)
对于进阶用户,了解信任判定的具体执行顺序会很有帮助:
- IDE 信任信号:如果你使用了 IDE 集成,CLI 会首先向 IDE 查询该工作区是否受信任。IDE 的响应具有最高优先级。
- 本地信任文件:如果未连接 IDE,CLI 将检查中心的
~/.qwen/trustedFolders.json文件。
Last updated on