权限与审批
AI 在帮你修改文件、执行命令时,需要你事先授权。这是防止 AI 在无人监督的情况下执行破坏性操作的核心安全机制。本页介绍 LoongCode 的授权模式、对话中的权限请求卡片与计划审批卡片的操作方法。
为什么需要权限控制
Claude 是一个能够读写文件、执行终端命令、修改代码的 AI Agent。如果不加任何限制,它可能会:
- 在你尚未确认时就修改重要文件
- 执行你没有预期的终端命令
- 连续操作多个步骤而中途无法插手
LoongCode 通过执行授权机制,让你在每次 AI 动手前都有机会看到、批准或拒绝操作,从而保持对工作区的掌控权。
执行授权模式
在任务选择器条(输入框下方)可以切换执行授权档位。Claude CLI 有四个选项,Codex CLI 有三个选项,各自的含义如下。
Claude CLI — 四种模式
| 模式(界面原文) | 行为说明 |
|---|---|
| default | 每次写文件、执行命令等操作前,均弹出权限请求卡片,等你批准后再执行 |
| plan | AI 先输出完整计划,等你在计划审批卡片中批准后再开始执行;批准时还能选择后续改动是否需要逐步确认(详见下文「计划审批卡片」) |
| acceptEdits | 文件编辑类操作自动接受,无需每次确认;但 Bash 命令等仍需弹卡片手动批准 |
| bypassPermissions | 所有操作均自动执行,不弹任何权限卡片 |
新手建议:改为 default 或 plan(出厂默认为 bypassPermissions,即完全自主执行),熟悉 AI 行为后再按需放宽。
bypassPermissions 注意事项
bypassPermissions 模式下 AI 会完全自主执行,包括删除文件、运行任意命令。仅在你完全信任当前任务且工作区内容可随时恢复的情况下使用,日常开发建议保持 default 或 plan。
如何切换:
- 在输入框下方找到选择器条,点击授权模式下拉框(显示当前任务的授权模式)。
- 从下拉列表中选择目标模式,立即生效。
草稿继承上次设置
新建任务时,执行授权档位默认继承上一次任务的设置,无需每次重新调整。
Codex CLI — 三种档位
切换到 Codex CLI 后,授权列表变为三个选项:
| 档位(界面原文) | 行为说明 |
|---|---|
| 只读 | AI 只能读取文件,不能写入或执行命令 |
| 自动 | 常规操作自动执行(默认档位) |
| 完全访问 | 所有操作均自动执行,等同于 Claude 的 bypassPermissions |
完全访问注意事项
完全访问与 bypassPermissions 行为相同、风险同级——AI 会完全自主执行所有操作。仅在你完全信任当前任务且工作区内容可随时恢复的情况下使用。
对话中的权限请求卡片
在 default 或 acceptEdits 模式下,AI 需要执行写文件、执行命令等操作时,对话区会出现权限请求卡片,标题显示「权限请求」。
卡片操作说明
允许:批准本次操作,AI 继续执行。
拒绝:拒绝本次操作,点击后卡片展开一个可选填的文本框,提示「(可选)告诉 Claude 为什么拒绝 / 希望怎么改」,填写完后点击确认拒绝,AI 收到拒绝结果后会自行调整方案或向你追问。
操作步骤(拒绝时):
- 点击拒绝,卡片展开理由输入框。
- 可选填写拒绝原因(例如:「不要修改这个文件,改另一个」)。
- 点击确认拒绝使拒绝生效。
为什么要两次确认才能拒绝
二次确认(拒绝 → 确认拒绝)防止误触拒绝,也给你一个填写原因的机会,让 AI 能理解你的意图并重新规划。
计划审批卡片
在 plan 模式下,AI 会先输出一份完整的执行计划,然后停下来等待你审批,此时对话区出现待批准的计划卡片。
三个审批选项
批准·自动接受编辑:批准计划并立即执行,后续所有文件编辑操作自动确认,无需每步手动批准(相当于以 acceptEdits 模式继续执行)。
批准·逐步确认:批准计划并立即执行,但后续每一步的文件改动仍会弹出权限请求卡片,需要你逐一确认(相当于以 default 模式继续执行)。
拒绝·继续规划:拒绝当前计划,AI 收到拒绝后会重新规划,生成新的计划供你再次审批。
操作建议:
- 如果计划看起来合理且改动量可控,选批准·自动接受编辑,减少后续确认次数。
- 如果改动涉及多个关键文件,或你想逐步查看每处修改,选批准·逐步确认。
- 如果计划方向有误,选拒绝·继续规划,并可在输入框补充说明你的意图后等待新计划。
下一步
了解权限控制机制后,可以前往浏览器标签页了解如何在 LoongCode 内嵌浏览器中浏览网页并将页面内容提供给 AI。