権限
エージェントのツールアクセスを制御する権限モードとルール指定子。
権限モードは、一致する明示的なルールがない場合にエージェントがツール使用をどう扱うかを制御します。ルールは、どのコマンド・ファイルパス・MCP ツールを許可・確認・拒否するかを指定し、ワイルドカード、複合コマンド、リダイレクトをサポートします。
権限モード
auto— デフォルトのモード。読み取り専用ツールはどこでも確認なしに実行され、プロジェクト内の編集は自動適用され、プロジェクト外への書き込みだけが確認を求めます。plan— 読み取り専用で、編集はブロックされます。accept-edits— プロジェクト内の編集は自動的に受け入れられ、外部の読み取りは確認を求めます。
ルール指定子
ルールはグローバルな permissions オブジェクトとレイヤーごとの permission オーバーライドで使用されます。リゾルバーは deny > ask > allow > モードのデフォルトの順にルールを適用します。
| 形式 | 一致対象 |
|---|---|
Bash(npm run *) | bash コマンド(* ワイルドカード、末尾の :* = プレフィックス)。 |
Read(//etc/**) | ファイル読み取りパス(/=プロジェクトルート、//=絶対パス、~/=ホーム)。 |
Write(**) | ファイル書き込みパス(同じパス構文)。 |
Edit(**) | ファイル編集パス(同じパス構文)。 |
Mcp(server, tool) | MCP ツール(tool は任意 / 任意のツールには *)。 |
Bash(引数なし) | そのツールの任意の bash コマンド。 |
複合 bash のエスカレーション
複合 bash(
a && b)はコンポーネントごとにゲートされ(最も制限的なものが優先)、リダイレクト / $() / バッククォート / & を含む bash コマンドは allow を ask にエスカレーションします。