自动模式与逐一审批的取舍
工具执行模式有两档:
Auto:自动执行所有工具,免审批,效率高。适合原型验证或已充分信任的仓库(并配合版本管理)。Ask:按单项工具规则确认。Agent 的修改操作会向你请求权限,此模式安全性更高但需手动确认。
权限的层级
- 全局模式:
Auto直接放行全部工具调用;Ask时才逐项检查下方规则。 - 单项工具权限:
Ask模式下,每个工具可以单独设为Auto或Ask。未单独设置时使用默认值:读取类工具(read、grep、各类查询与搜索)默认自动执行;修改与执行类工具(write、edit、bash、web_fetch、unity_execute、unity_run_states、task)默认需要确认。 - 行为确认:独立于全局模式的额外确认闸门,见下文。
审批卡片
需要确认的工具调用会在对话区弹出工具执行确认卡片:
- 单条审批:查看工具参数(文件修改会显示差异预览),点击
允许或拒绝。 - 批量审批:多项调用同时等待时合并为一张卡片,可
全部允许、全部拒绝,或展开逐条处理。 - 附反馈:不满意提案时,在
评价修改方案中描述需要调整的地方再提交,Agent 会据此重写方案后重新请求确认;批量卡片支持批量提交意见,整批一起退回修改。
行为确认
「设置 → 工具权限」的行为确认一节控制工具执行过程中额外等待确认的行为。这类确认独立于全局模式:即使全局为 Auto,设为 Ask 的行为仍会弹出确认。两项默认均为自动放行:
切换 Unity 编辑器状态:进入或退出运行态、暂停运行态、编辑态。设为Ask后,Agent 请求切换 Play Mode 时会弹出请求进入运行状态确认框,显示当前状态与目标状态。修改受保护知识:修改 Design、Skill、Reference 或需要审批的知识目录时先经确认,确认卡片会展示内容或结构的变更预览。知识库分类见知识库。
文件工具边界
文件工具边界控制文件类工具的路径范围:
全部(默认):允许访问工作区外的路径。工作区:文件工具仅在当前项目目录内使用。开启后在输入框引用外部文件时会提示文件工具边界已开启,模型只能读取工作区内路径。
为什么修改类工具默认需要确认
读取类调用不改变项目状态,出错的代价只是浪费一次查询;而写文件、执行命令、切换 Unity 运行状态都会产生实际影响,一旦方向错误,修复成本远高于确认一次的成本。默认规则把确认集中在有副作用的操作上:既保留了 Agent 自主搜索、分析的流畅度,又保证每一次实际改动都经过你的判断。当你与 Agent 在某类任务上建立信任后,再逐项放宽到Auto。
文件改动另有一层保障:确认与否,每轮修改都被记录,可随时查看差异并撤回,见文件变更与撤回。