权限系统
源码:
utils/permissions/|services/policyLimits/
1. 三层权限模型
用户配置 ──→ 默认行为 ──→ 运行时覆盖
允许模式:
1. Auto Mode - 无需确认
2. Bypass Mode - 跳过安全检查
3. Ask Mode - 每次确认
2. 权限规则
| 操作 | 默认行为 | 说明 |
|---|---|---|
| 读取文件 | 自动允许 | 只读操作 |
| 写入文件 | 需要确认 | 修改操作 |
| 执行 Bash | 需要确认 | 危险操作 |
| 删除文件 | 需要确认 | 破坏性操作 |
3. 文件系统权限
// 路径验证
isPathAllowed(targetPath: string, allowedPaths: string[]): boolean
// 符号链接解析
resolveSymlinks(path: string): string
// 只读路径检查
isReadOnlyPath(path: string): boolean