CodeBuddyAI智能体角色如何设置角色权限【方法】

2026-07-09人工智能114582

需为CodeBuddy AI配置专属角色权限,通过创建.security.md子代理、限定tools和输入路径、设置regex触发规则及deny高危操作,确保各子代理严格按职责边界运行。

☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜

你需要为CodeBuddy AI智能体配置专属角色权限,让不同子代理在项目内严格按职责边界行动,避免security-auditor误读.env文件、或quality-auditor擅自执行npm install命令。

创建审查子代理并绑定权限范围

在项目根目录下新建【.codebuddy/agents/review/】目录,该路径会自动注册为审查类子代理的专属工作区,后续所有权限控制都以此为锚点。

在该目录中新建【security.md】文件,文件名即为子代理注册名——不能用review.md等泛称,否则会被其他同名代理覆盖导致权限错乱。

打开security.md,在顶部写入YAML Frontmatter,必须包含tools字段并明确限定可用工具:fs(文件读取)、regex(正则扫描)、static-analysis(静态分析),禁止写bash或curl。

Frontmatter后直接写系统指令正文,【必须声明输入路径限制】:“仅接收 src/ 和 lib/ 下的 .js、.ts、.py 文件路径列表”,否则代理可能递归扫描整个项目甚至上层目录。

配置触发规则与最小化读取权限

方法一:用正则匹配自动激活
打开【.codebuddy/settings.json】,在permissions → allow字段中添加:
"Regex(.*\.js$|.*\.ts$):security-auditor"

CodeBuddy IDE

CodeBuddy IDE 是一款全流程 AI 智能编程工具,主打“对话即编程”。它深度融合产品、设计与研发,支持自然语言生成需求文档、Figma 设计稿一键转代码、智能补全及一键云端部署。集成腾讯混元、DeepSeek 等主流大模型,覆盖百种编程语言,助力零基础用户至专业开发者高效实现从构想到上线的一站式交付。

下载

方法二:通过命令显式调用
【.codebuddy/commands/review-now.md】中写入:
```bash
team_create --members security-auditor,quality-auditor --task "review ${file}"
```

注意:如果只配置了方法一但没在settings.json中启用regex权限,该规则完全不会生效——CodeBuddy默认禁用所有正则匹配。

强制禁用高危操作权限

第一步:确认项目级设置文件存在
检查【.codebuddy/settings.json】是否已存在,不存在就新建一个。

第二步:写入最小化权限集
在permissions → deny字段中强制加入:
"Read(./.env.*)", "Read(./secrets/**)", "Bash(curl:*)"

第三步:重启IDE生效
关闭当前VS Code窗口,重新打开项目文件夹,等待CodeBuddy插件完成初始化加载。

本文地址:https://www.ufcn.cn/article/2431405.html

如非特殊说明,本站内容均来自于网友自主分享,概不代表本站观点,如有任何问题我们都将在收到反馈后的第一时间进行处理!