受信任資料夾(Trusted Folders)
受信任資料夾(Trusted Folders)功能是一項安全性設定,可讓你控制哪些專案能夠使用 Gemini CLI 的完整功能。此功能會在 CLI 載入任何來自該資料夾的專案專屬設定之前,要求你先核准該資料夾,以防止潛在的惡意程式碼執行。
啟用此功能
受信任資料夾功能預設為停用。若要使用此功能,必須先在你的設定中啟用。
請在你的使用者 settings.json 檔案中加入以下內容:
{
"security": {
"folderTrust": {
"enabled": true
}
}
}
運作方式:信任對話框
啟用此功能後,當你第一次從某個資料夾執行 Gemini CLI 時,會自動跳出一個對話框,提示你做出選擇:
- 信任此資料夾:對目前的資料夾(例如:
my-project)給予完全信任。 - 信任上層資料夾:對上層目錄(例如:
safe-projects)給予信任,這會自動信任該目錄下的所有子目錄。若你將所有安全的專案集中在同一個地方,這會很實用。 - 不信任:將該資料夾標記為不信任。CLI 將以受限的「安全模式」運作。
你的選擇會儲存在一個中央檔案(~/.gemini/trustedFolders.json)中,因此每個資料夾只會詢問一次。
為什麼信任很重要:未受信任 workspace 的影響
當資料夾被標記為不信任時,Gemini CLI 會以受限的「安全模式」執行,以保護你的安全。在此模式下,下列功能會被停用:
忽略 workspace 設定:CLI 不會載入專案中的
.gemini/settings.json檔案。這可避免載入自訂工具或其他可能有風險的設定。忽略環境變數:CLI 不會載入專案中的任何
.env檔案。限制擴充套件管理:你無法安裝、更新或解除安裝擴充套件。
停用工具自動接受:即使你已全域啟用自動接受,執行任何工具前都會再次提示你確認。
停用自動記憶載入:CLI 不會自動從本地設定指定的目錄將檔案載入 context。
對資料夾給予信任後,Gemini CLI 才能在該 workspace 發揮完整功能。
管理你的信任設定
若你需要變更決策或查看所有設定,有以下幾種方式:
變更目前資料夾的信任狀態:在 CLI 中執行
/permissions指令。這會再次顯示互動式對話框,讓你調整目前資料夾的信任等級。檢視所有信任規則:若要查看所有已信任與未信任資料夾的完整清單,可檢查家目錄下的
~/.gemini/trustedFolders.json檔案內容。
信任檢查流程(進階)
對進階使用者而言,瞭解信任判斷的精確順序很有幫助:
IDE 信任訊號:如果你正在使用 IDE 整合,CLI 會先詢問 IDE 該 workspace 是否受信任。IDE 的回應具有最高優先權。
本地信任檔案:若 IDE 未連線,CLI 會檢查中央的
~/.gemini/trustedFolders.json檔案。