自动批准
⚠️ 安全警告:自动批准设置会绕过确认提示,使 VJSP 直接访问你的系统。这可能导致数据丢失、文件损坏,甚至更糟。命令行访问尤其危险,因为它可能执行有害操作,从而损坏你的系统或危及安全。仅对你完全信任的操作启用自动批准。
自动批准设置通过消除重复的确认提示来加快你的工作流程,但它们会显著增加安全风险。
快速入门指南
单击聊天输入上方的自动批准工具栏
选择 VJSP 可以执行哪些操作而无需请求权限
使用主开关(最左侧的复选框)快速启用/禁用所有权限
自动批准工具栏
单击工具栏以展开它并配置单个权限:
可用权限
| 权限 | 作用 | 风险级别 |
|---|---|---|
| 读取文件和目录 | 允许 VJSP 无需询问即可访问文件 | 中 |
| 编辑文件 | 允许 VJSP 无需询问即可修改文件 | 高 |
| 执行已批准的命令 | 自动运行白名单中的终端命令 | 高 |
| 使用浏览器 | 允许无头浏览器交互 | 中 |
| 使用 MCP 服务器 | 允许 VJSP 使用配置的 MCP 服务 | 中-高 |
| 切换模式 | 自动在 VJSP 模式之间切换 | 低 |
| 创建和完成子任务 | 无需确认即可管理子任务 | 低 |
| 重试失败的请求 | 自动重试失败的 API 请求 | 低 |
| 回答后续问题 | 为后续问题选择默认答案 | 低 |
| 更新待办事项列表 | 自动更新任务进度 | 低 |
快速控制的主开关
最左侧的复选框作为主开关:
在以下情况下使用主开关:
在敏感代码中工作(关闭)
进行快速开发(打开)
在探索和编辑任务之间切换
高级设置面板
设置面板提供详细控制和重要的安全上下文:
允许 VJSP 自动执行操作而无需批准。仅在你完全信任 AI 并了解相关安全风险的情况下才启用这些设置。
要访问这些设置:
单击右上角的 ⚙️
导航到自动批准设置
读取操作
⚠️ 读取操作
设置: “始终批准只读操作”
描述: “启用后,VJSP 将自动查看目录内容并读取文件,无需你单击批准按钮。”
风险级别: 中
虽然此设置只允许读取文件(不修改它们),但它可能会暴露敏感数据。对于大多数用户来说,仍然建议将其作为起点,但请注意 VJSP 可以访问哪些文件。
写入操作
⚠️ 写入操作
设置: “始终批准写入操作”
描述: “自动创建和编辑文件,无需批准”
风险级别: 高
写入延迟和问题窗格集成
当你启用文件写入的自动批准时,延迟计时器与 IDE 的问题窗格一起工作:
VJSP 对你的文件进行更改
IDE 的诊断工具分析更改
问题窗格更新任何错误或警告
VJSP 在继续之前注意到这些问题
这就像开发人员在更改代码后暂停检查错误一样。你可以根据以下因素调整延迟时间:
项目复杂性
语言服务器速度
错误检测对你的工作流程的重要性
浏览器操作
ⓘ 浏览器操作
设置: “始终批准浏览器操作”
描述: “自动执行浏览器操作,无需批准”
注意: “仅当模型支持计算机使用时才适用”
风险级别: 中
允许 VJSP 无需确认即可控制无头浏览器。这可以包括:
打开网站
导航页面
与网页元素交互
考虑允许自动化浏览器访问的安全隐患。
API 请求
ⓘ API 请求
设置: “始终重试失败的 API 请求”
描述: “当服务器返回错误响应时,自动重试失败的 API 请求”
延迟滑块: “重试请求前的延迟”(默认:10 s)
风险级别: 低
此设置会在 API 调用失败时自动重试。延迟控制 VJSP 在重试之前等待多长时间:
较长的延迟对 API 速率限制更温和
较短的延迟可以更快地从瞬时错误中恢复
MCP 工具
⚠️ MCP 工具
设置: “始终批准 MCP 工具”
描述: “在 MCP 服务器视图中启用单个 MCP 工具的自动批准(需要此设置和工具的单独‘始终允许’复选框)”
风险级别: 中-高(取决于配置的 MCP 工具)
此设置与 MCP 服务器视图中的单个工具权限结合使用。此全局设置和工具特定权限都必须启用才能进行自动批准。
模式切换
ⓘ 模式切换
设置: “始终批准模式切换”
描述: “自动在不同模式之间切换,无需批准”
风险级别: 低
允许 VJSP 在不同模式(代码、架构师等)之间切换,无需请求权限。这主要影响 AI 的行为,而不是系统访问。
子任务
ⓘ 子任务
设置: “始终批准子任务的创建和完成”
描述: “允许创建和完成子任务,无需批准”
风险级别: 低
启用 VJSP 自动创建和完成子任务。这与工作流组织有关,而不是系统访问。
命令执行
⚠️ 命令执行
设置: “始终批准允许的执行操作”
描述: “自动执行允许的终端命令,无需批准”
命令管理: “当启用‘始终批准执行操作’时,可以自动执行的命令前缀。添加 * 以允许所有命令(谨慎使用)。”
风险级别: 高
此设置允许通过控制执行终端命令。虽然有风险,但白名单功能限制了可以运行的命令。重要的安全功能:
白名单特定命令前缀(推荐)
切勿在生产环境或敏感数据中使用 * 通配符
考虑每个允许命令的安全隐患
始终验证与外部系统交互的命令
界面元素:
文本字段用于输入命令前缀(例如,“git”)
“添加”按钮用于添加新前缀
可单击的命令按钮,带 X 可删除它们
后续问题
ⓘ 后续问题(风险:低)
设置: "始终为后续问题提供默认答案"
描述: 在可配置的超时后,自动为后续问题选择第一个 AI 建议的答案。这通过让 VJSP 无需手动干预即可继续操作来加快你的工作流程。
视觉倒计时: 启用后,第一个建议按钮上会出现一个倒计时计时器,显示自动选择前的剩余时间。计时器显示为圆形进度指示器,随着时间推移而耗尽。
超时滑块: 使用滑块设置等待时间,从 1 到 300 秒(默认:60 秒)。
覆盖选项: 你可以通过以下方式随时取消自动选择:
单击不同的建议
编辑任何建议
输入你自己的响应
单击计时器以暂停它
风险级别: 低
适用场景:
需让 VJSP 持续执行任务的夜间运行场景
原生建议准确率通常较高的重复性任务场景
人机交互非核心诉求的工作流测试场景
更新待办事项列表
ⓘ 更新待办事项列表(风险:低)
设置: “始终批准待办事项列表更新”
描述: “自动更新待办事项列表,无需批准”
风险级别: 低
此设置允许 VJSP 在工作会话期间自动更新任务进度和待办事项列表。这包括:
将任务标记为已完成
添加新发现的任务
更新任务状态(待处理、进行中、已完成)
重新组织任务优先级
优点:
保持实时任务进度可见性
减少多步骤工作流中的中断
保持项目状态准确反映
帮助跟踪复杂的任务依赖关系
适用场景:
长期开发会话
多步骤重构项目
复杂调试工作流
具有许多子任务的功能实现
当与子任务权限结合使用时,这尤其有用,因为它允许 VJSP 在没有持续批准请求的情况下保持项目进度的完整视图。