智能体与 Skills
设置 → 智能体 管理各 AI 助手的账号状态、权限、MCP 与 Skills。
会话主推 Claude Code、Codex、OpenCode、Grok;页内可能还有 Cursor、Gemini 等项,以界面为准。
上游怎么配见 AI 助手与模型;字段总表见 设置字段参考。
三个分类 + Skills
Section titled “三个分类 + Skills”| 入口 | 做什么 |
|---|---|
| 账号 | 连接状态;登录 / 重新认证 |
| 权限 | 跳过提示、允许/禁用工具与 Shell、Codex/OpenCode/Grok 模式 |
| MCP | 查看、添加、删除 MCP 服务器 |
| Skills | 全局/项目技能:启用、上传、删除 |
- 已连接 / 未连接:是否具备该助手运行所需认证
- 桌面版多数场景依赖 必要配置 的上游;仍显示未连接时再点登录
- 可「重新认证」换账号或刷新凭据
权限(字段说明)
Section titled “权限(字段说明)”通用(如 Claude)
Section titled “通用(如 Claude)”| 字段 | 含义 | 建议 |
|---|---|---|
| 跳过权限提示 | 少弹确认(高风险) | 默认关 |
| 允许的工具 | 自动放行,如 Write、Bash(git log:*) | 按任务最小加 |
| 禁用的工具 | 自动拒绝,如 Bash(rm:*) | 可拦高危 |
| 允许的 Shell 命令 | 如 Shell(ls) | 白名单思维 |
| 阻止的 Shell 命令 | 如 Shell(rm -rf)、Shell(sudo) | 建议配置 |
Codex 权限模式
Section titled “Codex 权限模式”| 模式 | 行为(摘要) |
|---|---|
| 默认 | 仅受信任命令自动跑;可写工作区 |
| 接受编辑 | 工作区内命令多自动执行(沙箱) |
| 绕过权限 | 近乎全系统访问,极慎用 |
OpenCode 权限模式
Section titled “OpenCode 权限模式”| 模式 | 行为(摘要) |
|---|---|
| 默认 | 正常确认与显式拒绝规则 |
| 绕过权限 | 自动批准未被显式拒绝的项;仅可信环境 |
Grok 权限模式
Section titled “Grok 权限模式”| 模式 | 行为(摘要) |
|---|---|
| 默认 | 按 Grok 的正常权限规则确认 |
| 绕过权限 | 以 always-approve 方式运行;仅可信项目短时使用 |
Grok 的模型与认证读取 ~/.grok/config.toml,不使用 grok login。
会话内快捷控件可能临时覆盖上述模式。自动化向导若建议 bypass,用完改回默认。
- 看当前助手已配置的服务器与 tools
- 添加:stdio(command + args)或 HTTP/SSE(url);可表单或 JSON
- 选范围:用户全局 / 项目 / 仅某助手(以表单选项为准)
- 密钥放环境变量,最小权限
- 不用的删除
浏览器/桌面内置 MCP 多由桌面自动写入,也可在控制面板查看。见 MCP 能力。
Skills
Section titled “Skills”Skills 是可被助手发现的技能包(常含 SKILL.md)。
| 操作 | 说明 |
|---|---|
| 浏览 | 全局技能 / 项目技能;看启用数 |
| 搜索 | 按名称过滤 |
| 开关 | 启用或停用;共享技能会提示影响其它助手 |
| 上传 | 拖放技能文件到用户级或当前项目 |
| 删除 | 可变技能可删;只读/插件来源可能不可删 |
| 刷新 | 重新扫描 |
浏览器/桌面相关技能可由自动化面板「技能注入」写入。
- 默认权限偏紧
- 允许列表宁少勿多
- 高危命令进阻止列表
- 不信任的 MCP / Skill 不装
- 详见 授权与安全
