에이전트의 특정 권한을 관리하여 워크스페이스를 세부적으로 제어할 수 있습니다. 권한을 사용하면 에이전트가 다음을 비롯한 특정 작업을 실행할 수 있는지 여부를 제어할 수 있습니다.
- 프로젝트 파일, 외부 디렉터리, 민감한 데이터(예: 사용자 인증 정보)를 읽고 업데이트합니다.
- Google 검색 및 기타 도메인에 액세스합니다.
- 셸 명령어를 실행합니다.
- MCP 서버와 상호작용합니다.
상담사와 함께 문제를 해결하는 동안 이전에 승인하지 않은 작업에 대한 권한을 요청하는 메시지가 표시됩니다.
일회성 작업에는 허용을 선택하고 신뢰할 수 있는 반복 워크플로에는 항상 허용을 선택할 수 있습니다. Gemini는 지능형 요청 시스템을 사용하므로 파일 쓰기와 같은 상위 수준 권한을 부여하면 모든 관련 하위 도구가 자동으로 승인됩니다. ls 또는 grep과 같은 일반적인 명령어는 기존 읽기 액세스 권한을 기반으로 자동으로 승인되므로 중복된 프롬프트 없이 흐름을 유지할 수 있습니다. 새로운 권한 모델은 보안과 생산성의 균형을 유지하므로 신뢰할 수 있는 작업에 대해 에이전트가 중단 없이 작동하도록 하고 다른 작업에 대해서는 수동 검토를 계속할 수 있습니다.
파일 > 설정 > 도구 > AI > 에이전트 권한 (macOS의 경우 Android 스튜디오 > 설정 > 도구 > AI > 에이전트 권한)에서 권한을 수동으로 감사할 수 있습니다.
샌드박싱
샌드박스는 명시적 동의를 제공하지 않는 한 무단 네트워크 액세스 및 파일 시스템 쓰기를 제한합니다. 샌드박스를 구성하려면 File > Settings > Tools > AI > Agent Shell Sandbox (macOS의 경우 Android Studio > Settings > Tools > AI > Agent Shell Sandbox)로 이동합니다.
