权限与安全
SkyalyticClaw 提供细粒度的权限控制系统,确保 AI 助手在安全范围内执行任务。
工具权限
权限级别
每个工具配置两种权限级别:
| 级别 | 说明 | 适用场景 |
|---|---|---|
| auto | 自动执行,无需确认 | 只读操作、安全操作 |
| 需确认 | 执行前需要用户确认 | 写入操作、系统命令 |
需确认的工具
以下工具执行前需要用户确认:
- file_write -- 创建或覆盖文件
- file_edit -- 编辑文件
- file_delete -- 删除文件
- bash -- 执行 Shell 命令
- powershell -- 执行 PowerShell 命令
- code_execution -- 执行代码
- apply_patch -- 应用文件补丁
- send_file_to_user -- 发送文件给用户
- image_generate -- AI 图像生成
- music_generate -- AI 音乐生成
- video_generate -- AI 视频生成
- subagent_execute -- 创建子代理
- subagent_spawn_swarm -- 蜂群模式创建子代理
自动执行的工具
以下工具无需确认即可执行:
- file_read -- 读取文件
- directory_list -- 列出目录
- glob -- 查找文件
- grep -- 搜索内容
- web_search -- 网络搜索
- web_fetch -- 抓取网页
- browser -- 浏览器控制
- desktop -- 桌面控制
- memory_search / memory_save -- 记忆管理
- knowledge_search / knowledge_add -- 知识库管理
安全最佳实践
- 最小权限原则:只授予必要的工具权限
- 敏感操作确认:对写入、删除、命令执行保持确认级别
- 密钥保护:妥善保管 API 密钥,不在对话中分享
- 数据备份:定期备份重要数据