自动运行 & 安全性
“自动运行” 功能作用于所有智能体,分为 “自动运行 MCP“ 和 “自动运行命令”。
-
自动运行 MCP:使用智能体时,自动运行添加至该智能体的 MCP Server 及其中包含的工具。
-
自动运行命令:使用智能体时,自动运行终端命令,并支持配置白名单和黑名单。
你可以前往 设置 > 对话流 > 自动运行,然后开启或关闭该功能并进行高级设置。
自动运行 MCP
通过打开或关闭 自动运行 MCP 开关,你可以启用或禁用 “自动运行 MCP“ 功能。启用后,智能体将自动运行你为其添加的 MCP Server 及其中包含的工具。
自动运行命令
在 自动运行命令 部分,你可以为该功能配置不同的模式,如下所示:
| 模式 | 描述 | |
|---|---|---|
| 始终手动运行 | 始终手动运行终端命令,即禁用 “自动运行命令“ 功能。 | |
| 使用白名单 | 选择该模式后,你需要在 白名单作用于 IDE 处添加命令前缀。智能体运行过程中,若出现的命令前缀包含在白名单中,则会自动执行该命令。 | |
| 使用黑名单 | 选择该模式后,你需要在 黑名单作用于 IDE 处添加命令前缀。智能体运行过程中,若出现的命令前缀包含在黑名单中,则会在执行命令前请求用户同意。 | |
| 始终自动运行 | 始终自动运行所有命令。 |
安全性
启用 “自动运行” 功能后,系统可能面临外部提示词注入等潜在安全风险。请在开启该功能前充分评估风险,并仅在可信环境中使用。以下为安全性相关的详细说明:
-
自动运行 MCP
-
当启用 “自动运行 MCP” 时,智能体可在无需手动确认的情况下自动运行关联的 MCP Server 及其工具。安全性须知:
-
所有外部 MCP Server 连接均需你首次明确授权。
-
不建议在未验证来源或不受信任的环境中启用此功能。
-
自动运行命令
-
当启用 “自动运行命令” 时,智能体可在终端中自动执行命令。安全性须知:
-
默认情况下,所有终端命令均需用户手动批准。
-
你可通过白名单功能对可信命令进行自动批准,但此功能仅提供基础防护,并不能完全避免潜在的绕过风险。建议在启用白名单功能前,逐条审查命令内容,确认其行为安全且符合预期。
-
建议非必要不启用 “始终自动运行” 模式。该模式会跳过所有安全检查,可能导致高风险操作在无提示的情况下被执行。
Allen
暂无介绍....
