风险等级
DesireCore 将智能体的所有操作按照潜在影响分为四个风险等级。不同等级的操作有不同的确认方式,确保高风险操作得到充分审核,同时低风险操作不会过度打扰你。
四级风险分类
低风险(Low)
含义:对系统无实质影响的只读操作或纯信息查询。
示例操作:
- 读取文件内容
- 搜索信息
- 查看配置
确认方式:通常自动执行,不弹出确认框。你可以在执行回执中事后查看。
中风险(Medium)
含义:会修改数据但影响范围有限的操作。
示例操作:
- 修改文档内容
- 创建新文件
- 修改配置项
确认方式:弹出确认对话框,展示操作类型和影响范围。你可以选择允许、拒绝或修改。
高风险(High)
含义:可能产生较大影响的操作,涉及重要数据或系统资源。
示例操作:
- 执行 Shell 命令
- 批量修改多个文件
- 操作 Git 仓库
确认方式:弹出详细确认对话框,除了操作类型和影响范围外,还会展示完整的操作参数和来源追溯。强烈建议在确认前展开查看详情。
关键风险(Critical)
含义:不可逆或影响范围极大的操作,需要格外谨慎。
示例操作:
- 删除重要文件
- 执行涉及
rm -rf等危险命令 - 修改环境变量文件
确认方式:弹出醒目的警告对话框,要求你明确确认。部分关键操作会被系统预设规则直接阻止(如修改 .env 文件、执行危险删除命令)。
确认对话框
当智能体请求执行中/高/关键风险的操作时,确认对话框包含以下信息:
| 信息项 | 说明 |
|---|---|
| 操作类型 | 要执行的具体操作,如"写入文件"、"执行命令" |
| 影响范围 | 操作涉及的资源,如目标文件路径 |
| 风险等级 | 当前操作的风险等级 |
| 来源追溯 | 为什么智能体要执行这个操作(追溯到你的哪条指令) |
| 详情展开 | 完整参数,如文件 diff 预览、完整命令文本 |
你可以做出三种选择:
- 允许:执行操作
- 拒绝:取消操作,智能体需要重新规划
- 修改:手动调整参数后再执行
"允许并记住"
如果你信任某类操作,可以在确认时勾选 允许并记住。系统会将此决策保存为一条权限规则,下次遇到同类操作时自动放行。
例如,勾选"允许写入 docs/ 目录下的 Markdown 文件"后,智能体修改文档时就不再需要逐次确认。
已保存的规则可以在 设置 → 权限管理 中查看、编辑和删除。
提示
合理使用"允许并记住"可以大幅减少确认弹窗的干扰,同时保持对高风险操作的审核。建议只对你明确信任的操作模式启用此功能。
系统预设规则
DesireCore 内置了一些不可修改的安全规则,用于阻止明确危险的操作:
- 禁止修改环境变量文件(
.env*) - 禁止执行
rm -rf *等破坏性命令 - 更多规则持续完善中
这些规则在权限管理页面中以"系统预设规则"标识,无法被编辑或删除。