跳到內容
OpenCode
app.header.homeapp.header.docs

權限

控制哪些操作需要批准才能運行。

opencode 使用permission 配置來決定給定的操作是否應自動運行、提示您或被阻止。

v1.1.1 開始,舊版 tools 布爾配置已被棄用,並已合併到 permission 中。仍支持舊的 tools 配置以實現向後兼容性。

行動

每個權限規則解析為以下之一:

  • "allow" — 未經批准運行
  • "ask" — 提示批准
  • "deny" — 阻止該操作

配置

您可以全局設置權限(使用*),並覆蓋特定工具。

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": {
    "*": "ask",
    "bash": "allow",
    "edit": "deny"
  }
}

您還可以一次設置所有權限:

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": "allow"
}

粒度規則(對象語法)

對於大多數權限,您可以使用對像根據工具輸入應用不同的操作。

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": {
    "bash": {
      "*": "ask",
      "git *": "allow",
      "npm *": "allow",
      "rm *": "deny",
      "grep *": "allow"
    },
    "edit": {
      "*": "deny",
      "packages/web/src/content/docs/*.mdx": "allow"
    }
  }
}

規則通過模式匹配進行評估,最後匹配的規則獲勝。常見的模式是將包羅萬象的 "*" 規則放在前面,然後再放置更具體的規則。

通配符

權限模式使用簡單的通配符匹配:

  • * 匹配零個或多個任意字符
  • ? 恰好匹配一個字符
  • 所有其他字符均按字面意思匹配

主目錄擴展

您可以在模式開頭使用 ~$HOME 來引用您的主目錄。這對於 external_directory 規則特別有用。

  • ~/projects/* -> /Users/username/projects/*
  • $HOME/projects/* -> /Users/username/projects/*
  • ~ -> /Users/username

外部目錄

使用 external_directory 允許工具調用觸及啟動 opencode 的工作目錄之外的路徑。這適用於任何採用路徑作為輸入的工具(例如readeditlistglobgrep 和許多bash 命令)。

主擴展(如~/...)僅影響模式的編寫方式。它不會使外部路徑成為當前工作空間的一部分,因此仍必須通過 external_directory 允許工作目錄之外的路徑。

例如,這允許訪問 ~/projects/personal/ 下的所有內容:

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": {
    "external_directory": {
      "~/projects/personal/**": "allow"
    }
  }
}

此處允許的任何目錄都會繼承與當前工作空間相同的默認值。自read 默認為 allow 起,也允許讀取external_directory 下的條目,除非被覆蓋。當工具應限制在這些路徑中時添加顯式規則,例如在保留讀取的同時阻止編輯:

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": {
    "external_directory": {
      "~/projects/personal/**": "allow"
    },
    "edit": {
      "~/projects/personal/**": "deny"
    }
  }
}

將列表重點放在受信任的路徑上,並根據其他工具的需要分層額外的允許或拒絕規則(例如 bash)。

可用權限

opencode 權限由工具名稱和一些安全防護措施決定:

  • read — 讀取文件(與文件路徑匹配)
  • edit — 所有文件修改(涵蓋editwritepatchmultiedit
  • glob — 文件通配符(匹配通配符模式)
  • grep — 內容搜索(匹配正則表達式模式)
  • list — 列出目錄中的文件(與目錄路徑匹配)
  • bash — 運行 shell 命令(匹配 git status --porcelain 等解析命令)
  • task — 啟動子代理(與子代理類型匹配)
  • skill — 加載技能(與技能名稱匹配)
  • lsp — 運行 LSP 查詢(當前非粒度)
  • todoreadtodowrite — 讀取/更新待辦事項列表
  • webfetch — 獲取 URL(與 URL 匹配)
  • websearchcodesearch — 網頁/程式碼搜索(與查詢匹配)
  • external_directory — 當工具觸及項目工作目錄之外的路徑時觸發
  • doom_loop — 當相同的工具調用使用相同的輸入重複 3 次時觸發

預設值

如果您不指定任何內容,opencode 將從許可的默認值開始:

  • 大多數權限默認為"allow"
  • doom_loopexternal_directory 默認為"ask"
  • read"allow",但 .env 文件默認被拒絕:
opencode.json
{
  "permission": {
    "read": {
      "*": "allow",
      "*.env": "deny",
      "*.env.*": "deny",
      "*.env.example": "allow"
    }
  }
}

“問”的作用是什麼

當 opencode 提示批准時,UI 會提供三種結果:

  • once — 僅批准此請求
  • always — 批准與建議模式匹配的未來請求(對於當前 opencode 會話的其餘部分)
  • reject — 拒絕請求

always 將批准的模式集由該工具提供(例如,bash 批准通常將安全命令前綴(如 git status*)列入白名單)。

Agents

您可以覆蓋每個代理的權限。代理權限與全局​​配置合併,代理規則優先。 了解更多 關於代理權限。

opencode.json
{
  "$schema": "https://opencode.ai/config.json",
  "permission": {
    "bash": {
      "*": "ask",
      "git *": "allow",
      "git commit *": "deny",
      "git push *": "deny",
      "grep *": "allow"
    }
  },
  "agent": {
    "build": {
      "permission": {
        "bash": {
          "*": "ask",
          "git *": "allow",
          "git commit *": "ask",
          "git push *": "deny",
          "grep *": "allow"
        }
      }
    }
  }
}

您還可以在 Markdown 中配置代理權限:

~/.config/opencode/agents/review.md
---
description: Code review without edits
mode: subagent
permission:
  edit: deny
  bash: ask
  webfetch: deny
---


Only analyze code and suggest changes.