OpenCode Guide
Navigate: 权限 (Permissions)

Intro (入门)

Usage (使用指南)

Configure (详细配置)

Develop (开发)

权限 (Permissions)

这是什么?

权限系统是 OpenCode 的安全基石。它决定了 AI 助手在你的计算机上能做什么,不能做什么。你可以精确控制 AI 对于文件系统的读写范围、网络访问白名单以及命令执行权限。

什么时候你会用到它?

  • 当你在处理敏感项目(如公司机密代码),只允许 AI 读取当前目录,禁止访问 ~/.ssh 或其他系统目录时。
  • 当你希望完全禁止 AI 发起任何对外的网络请求(除了连接模型 API 本身)时。
  • 当你需要设置“命令执行白名单”,只允许 AI 运行 ls, cat 等安全命令,禁止 rm, curl 等危险命令时。

核心概念

  • Filesystem Sandbox:限制文件读写的根目录范围。
  • Command Whitelist/Blacklist:命令执行的黑白名单策略。
  • Network Policy:出站网络连接的管控规则。

基本用法 / 配置说明

TODO:后续补充 policy.yml 或类似的权限配置示例

常见误解 / 注意事项

  • 权限配置越严格,AI 完成复杂任务的能力可能越受限(例如无法安装 npm 包)。
  • Docker 容器化运行 OpenCode 是最彻底的隔离方案。

延伸阅读

TODO:后续补充