受信任的文件夹
受信任的文件夹功能是一项安全设置,可让您控制哪些项目可以使用 Gemini CLI 的全部功能。它会要求您在 CLI 从某个文件夹加载任何特定于项目的配置之前先批准该文件夹,从而防止潜在的恶意代码运行。
启用该功能
受信任的文件夹功能默认处于禁用状态。要使用它,您必须先在设置中启用它。
将以下内容添加到您的用户 settings.json 文件中:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}工作原理:信任对话框
启用该功能后,当您第一次从某个文件夹运行 Gemini CLI 时,将自动出现一个对话框,提示您做出选择:
- 信任此文件夹:授予当前文件夹(例如
my-project)完全信任。 - 信任父文件夹:授予父目录(例如
safe-projects)信任,这将自动信任其所有子目录。如果您将所有安全项目都放在一个地方,这将非常有用。 - 不信任:将文件夹标记为不受信任。CLI 将以受限的“安全模式”运行。
您的选择将保存在一个中央文件(~/.gemini/trustedFolders.json)中,因此您只需为每个文件夹询问一次。
信任的重要性:不受信任的工作区的潜在影响
当一个文件夹不受信任时,Gemini CLI 将以受限的“安全模式”运行以保护您。在此模式下,以下功能将被禁用:
忽略工作区设置:CLI 不会加载项目中的
.gemini/settings.json文件。这可以防止加载自定义工具和其他潜在的危险配置。忽略环境变量:CLI 不会加载项目中的任何
.env文件。扩展管理受限:您无法安装、更新或卸载扩展。
工具自动接受已禁用:即使您已全局启用了自动接受,在运行任何工具之前,系统始终会提示您。
自动内存加载已禁用:CLI 不会自动从本地设置中指定的目录加载文件到上下文中。
授予文件夹信任将解锁该工作区 Gemini CLI 的全部功能。
管理您的信任设置
如果您需要更改某个决定或查看所有设置,有几种选择:
更改当前文件夹的信任状态:在 CLI 中运行
/permissions命令。这将弹出相同的交互式对话框,允许您更改当前文件夹的信任级别。查看所有信任规则:要查看所有受信任和不受信任的文件夹规则的完整列表,您可以检查主目录中的
~/.gemini/trustedFolders.json文件。
信任检查过程(高级)
对于高级用户来说,了解信任是如何确定的确切操作顺序会很有帮助:
IDE 信任信号:如果您正在使用 IDE 集成,CLI 首先会询问 IDE 工作区是否受信任。IDE 的响应具有最高优先级。
本地信任文件:如果 IDE 未连接,CLI 会检查中央
~/.gemini/trustedFolders.json文件。