跳转到主要内容
Agent 通过调用工具来读取和修改项目。「设置 → 工具权限」控制哪些调用可以直接执行、哪些需要先经过确认。

自动模式与逐一审批的取舍

工具执行模式有两档:
  • Auto:自动执行所有工具,免审批,效率高。适合原型验证或已充分信任的仓库(并配合版本管理)。
  • Ask:按单项工具规则确认。Agent 的修改操作会向你请求权限,此模式安全性更高但需手动确认。

权限的层级

  • 全局模式Auto 直接放行全部工具调用;Ask 时才逐项检查下方规则。
  • 单项工具权限Ask 模式下,每个工具可以单独设为 AutoAsk。未单独设置时使用默认值:读取类工具(readgrep、各类查询与搜索)默认自动执行;修改与执行类工具(writeeditbashweb_fetchunity_executeunity_run_statestask)默认需要确认。
  • 行为确认:独立于全局模式的额外确认闸门,见下文。

审批卡片

需要确认的工具调用会在对话区弹出工具执行确认卡片:
  • 单条审批:查看工具参数(文件修改会显示差异预览),点击允许拒绝
  • 批量审批:多项调用同时等待时合并为一张卡片,可全部允许全部拒绝,或展开逐条处理。
  • 附反馈:不满意提案时,在评价修改方案中描述需要调整的地方再提交,Agent 会据此重写方案后重新请求确认;批量卡片支持批量提交意见,整批一起退回修改。

行为确认

「设置 → 工具权限」的行为确认一节控制工具执行过程中额外等待确认的行为。这类确认独立于全局模式:即使全局为 Auto,设为 Ask 的行为仍会弹出确认。两项默认均为自动放行:
  • 切换 Unity 编辑器状态:进入或退出运行态、暂停运行态、编辑态。设为 Ask 后,Agent 请求切换 Play Mode 时会弹出请求进入运行状态确认框,显示当前状态与目标状态。
  • 修改受保护知识:修改 Design、Skill、Reference 或需要审批的知识目录时先经确认,确认卡片会展示内容或结构的变更预览。知识库分类见知识库

文件工具边界

文件工具边界控制文件类工具的路径范围:
  • 全部(默认):允许访问工作区外的路径。
  • 工作区:文件工具仅在当前项目目录内使用。开启后在输入框引用外部文件时会提示文件工具边界已开启,模型只能读取工作区内路径

为什么修改类工具默认需要确认

读取类调用不改变项目状态,出错的代价只是浪费一次查询;而写文件、执行命令、切换 Unity 运行状态都会产生实际影响,一旦方向错误,修复成本远高于确认一次的成本。默认规则把确认集中在有副作用的操作上:既保留了 Agent 自主搜索、分析的流畅度,又保证每一次实际改动都经过你的判断。当你与 Agent 在某类任务上建立信任后,再逐项放宽到 Auto 文件改动另有一层保障:确认与否,每轮修改都被记录,可随时查看差异并撤回,见文件变更与撤回