> ## Documentation Index
> Fetch the complete documentation index at: https://unity.farlocus.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 执行权限

> 工具执行模式、审批卡片与文件工具边界

Agent 通过调用工具来读取和修改项目。「设置 → 工具权限」控制哪些调用可以直接执行、哪些需要先经过确认。

## 自动模式与逐一审批的取舍

`工具执行模式`有两档：

* **`Auto`**：自动执行所有工具，免审批，效率高。适合原型验证或已充分信任的仓库（并配合版本管理）。
* **`Ask`**：按单项工具规则确认。Agent 的修改操作会向你请求权限，此模式安全性更高但需手动确认。

## 权限的层级

* **全局模式**：`Auto` 直接放行全部工具调用；`Ask` 时才逐项检查下方规则。
* **单项工具权限**：`Ask` 模式下，每个工具可以单独设为 `Auto` 或 `Ask`。未单独设置时使用默认值：读取类工具（`read`、`grep`、各类查询与搜索）默认自动执行；修改与执行类工具（`write`、`edit`、`bash`、`web_fetch`、`unity_execute`、`unity_run_states`、`task`）默认需要确认。
* **行为确认**：独立于全局模式的额外确认闸门，见下文。

## 审批卡片

需要确认的工具调用会在对话区弹出`工具执行确认`卡片：

* **单条审批**：查看工具参数（文件修改会显示差异预览），点击`允许`或`拒绝`。
* **批量审批**：多项调用同时等待时合并为一张卡片，可`全部允许`、`全部拒绝`，或展开逐条处理。
* **附反馈**：不满意提案时，在`评价修改方案`中描述需要调整的地方再提交，Agent 会据此重写方案后重新请求确认；批量卡片支持`批量提交意见`，整批一起退回修改。

## 行为确认

「设置 → 工具权限」的`行为确认`一节控制工具执行过程中额外等待确认的行为。这类确认独立于全局模式：即使全局为 `Auto`，设为 `Ask` 的行为仍会弹出确认。两项默认均为自动放行：

* **`切换 Unity 编辑器状态`**：进入或退出运行态、暂停运行态、编辑态。设为 `Ask` 后，Agent 请求切换 Play Mode 时会弹出`请求进入运行状态`确认框，显示当前状态与目标状态。
* **`修改受保护知识`**：修改 Design、Skill、Reference 或需要审批的知识目录时先经确认，确认卡片会展示内容或结构的变更预览。知识库分类见[知识库](/knowledge/index)。

## 文件工具边界

`文件工具边界`控制文件类工具的路径范围：

* **`全部`**（默认）：允许访问工作区外的路径。
* **`工作区`**：文件工具仅在当前项目目录内使用。开启后在输入框引用外部文件时会提示`文件工具边界已开启，模型只能读取工作区内路径`。

## 为什么修改类工具默认需要确认

读取类调用不改变项目状态，出错的代价只是浪费一次查询；而写文件、执行命令、切换 Unity 运行状态都会产生实际影响，一旦方向错误，修复成本远高于确认一次的成本。默认规则把确认集中在有副作用的操作上：既保留了 Agent 自主搜索、分析的流畅度，又保证每一次实际改动都经过你的判断。当你与 Agent 在某类任务上建立信任后，再逐项放宽到 `Auto`。

文件改动另有一层保障：确认与否，每轮修改都被记录，可随时查看差异并撤回，见[文件变更与撤回](/sessions/changes-and-undo)。
