您可以管理代理程式的特定權限,精細控管工作區。您可以透過權限控管代理程式是否能執行特定動作,包括:
- 讀取及更新專案檔案、外部目錄和機密資料 (例如憑證)。
- 存取 Google 搜尋和其他網域。
- 執行殼層指令。
- 與 MCP 伺服器互動。
與服務專員合作時,如果先前未核准,服務專員會要求您授權執行下列操作:
您可以選擇「允許」執行一次性工作,或選擇「一律允許」執行信任的重複工作流程。Gemini 採用智慧型要求系統,因此授予高階權限 (例如寫入檔案) 時,系統會自動授權所有相關的子工具。系統會根據現有的讀取權限,自動核准 ls 或 grep 等常見指令,讓您專心工作,不必再重複輸入提示。新的權限模型兼顧安全性和工作效率,讓代理程式在您信任的作業上不間斷運作,同時仍可手動審查其他作業。
如要手動稽核權限,請依序前往「File」>「Settings」>「Tools」>「AI」>「Agent Permissions」 (在 macOS 上則為「Android Studio」>「Settings」>「Tools」>「AI」>「Agent Permissions」)。
沙箱
除非您明確同意,否則沙箱會限制未經授權的網路存取和檔案系統寫入作業。如要設定沙箱,請依序前往「File」>「Settings」>「Tools」>「AI」>「Agent Shell Sandbox」 (在 macOS 上為「Android Studio」>「Settings」>「Tools」>「AI」>「Agent Shell Sandbox」)。
