跳到主要内容

选择权限模式

不同的任务需要不同级别的自主权:您可能希望对敏感工作进行完全监督,对长时间重构进行最少中断,或在探索代码库时进行只读访问。

您可以在会话期间随时切换模式。

可用模式

每种模式在便利性和监督之间做出不同的权衡。选择与您的任务相匹配的模式。

模式Tuanjie AI 无需询问即可执行的操作最适合
ask before edits读取和编辑文件,受保护目录除外迭代您正在审查的代码
plan读取文件探索代码库、规划重构
yolo自动编辑文件,自动执行命令托管长时间运行的任务
edit automatically自动编辑文件,Shell 命令需确认需要监督的长时间允许的任务

无论使用哪种模式,对 .git.vscode 的写入永远不会自动批准。

Ask before edits

核心行为:

执行工具前必须弹窗 / 提示用户确认,任何修改文件 / 状态的操作,都要先询问,Codely不能直接改。

适用场景与最佳实践

适合场景:

  • 个人本地项目、私密代码。 防止 AI 乱改核心配置、密钥、数据库配置、环境变量,改错直接崩项目。
  • 正式业务代码 / 线上项目。 严谨开发,每一处文件修改人工核对,避免逻辑漏洞、上线隐患。
  • 多人协作仓库、Git 托管项目。 避免 AI 私自改提交信息、分支配置、依赖版本,破坏团队规范。
  • 敏感文件操作。 .env、配置文件、权限脚本、服务器部署脚本、数据库脚本。
  • 新手 / 怕误删误改用户。 不懂代码逻辑,需要人工确认每一步修改,防止删库、删文件。
  • 调试排错阶段。 逐步改代码,边改边看效果,不允许批量自动改动。
  • 定制规范强约束项目。 统一代码格式、注释、目录结构,只允许人工放行合规修改。

启动和使用 Ask before edits mode

Ask before edits是默认模式,当您在别的模式下时,通过按 Shift+Tab 循环切换权限模式将整个会话切换到 Ask before edits mode。

Plan

Plan mode 告诉 Tuanjie AI 研究并提议更改但不进行更改。Tuanjie AI 读取文件、运行 shell 命令进行探索、提出澄清问题并编写计划文件,但不编辑您的源代码。权限提示的工作方式与默认模式相同:您仍然批准 Bash 命令、网络请求和其他通常会提示的操作。

何时使用 Plan mode

当您希望 Tuanjie AI 在进行更改前研究并提议方法时,Plan mode 很有用:

多步骤实现:当功能需要跨多个文件的编辑时
代码探索:当您想在更改任何内容前研究代码库时
交互式开发:当您想与 Tuanjie AI 迭代方向时

启动和使用 Plan mode

通过按 Shift+Tab 循环切换权限模式将整个会话切换到 Plan mode。

此示例为复杂重构启动规划会话:

I need to refactor our authentication system to use OAuth2. Create a detailed migration plan.

Tuanjie AI 分析当前实现并创建计划。使用后续问题进行细化:

What about backward compatibility?
How should we handle database migration?

当计划准备好时,Tuanjie AI 呈现它并询问如何继续。从该提示您可以:

  • 批准并在自动模式下启动
  • 批准并接受编辑
  • 批准并手动审查每个编辑
  • 继续规划,将您的反馈发送回 Tuanjie AI 进行另一轮

每个批准选项也提供首先清除规划上下文的选项。

Yolo

核心特点

无确认弹窗:修改文件、运行命令、写代码直接执行。
全自动流水线:规划→编码→验证→修复→部署全程自动。
极速交付:跳过人工审核、无等待、无瓶颈。
高风险:错误直接生效,可能破坏代码 / 系统。
可控规则:可设跳过规划、验证级别、交接条件。

何时使用 yolo mode

  • 快速原型开发:小项目、Demo、测试脚本。
  • 批量代码重构:多文件批量修改、自动修复。
  • 自动化部署 / CI/CD:一键构建、测试、发布。
  • 熟悉的安全项目:你完全信任、有版本控制、可回滚。
  • 实验 / 研究:快速试错、迭代、验证想法。

不适合的场景

  • 生产环境、关键系统(风险太高)。
  • 新手、不熟悉代码库(易出事故)。
  • 需要严格审核、合规的场景。

Edit automatically

默认阻止

  • 下载和执行代码,如 curl | bash 或来自克隆仓库的脚本
  • 向外部端点发送敏感数据
  • 生产部署和迁移
  • 不可逆地销毁会话开始前存在的文件
  • 破坏性源代码控制操作,如强制推送或直接推送到 main

默认允许

  • 工作目录中的本地文件操作
  • 安装已在您的锁定文件或清单中声明的依赖项
  • 读取 .env 并向其匹配的 API 发送凭证
  • 只读 HTTP 请求
  • 推送到您启动的分支或 Tuanjie AI 创建的分支

启动和使用 Edit automatically mode

通过按 Shift+Tab 循环切换权限模式将整个会话切换到 Edit automatically mode。

进一步自定义权限

权限模式设置基线批准行为。对于对单个工具或命令的控制,在活动模式之上分层额外配置。将 allowaskdeny 条目添加到您的设置文件以预先批准安全命令、强制对有风险的命令进行提示或完全阻止特定工具。规则在除 bypassPermissions 外的每种模式中应用,并通过工具名称和参数模式匹配。