Administrar los permisos de las herramientas - Amazon Q Developer

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar los permisos de las herramientas

Puede utilizar el /tools comando para gestionar los permisos de las herramientas que Amazon Q utiliza para realizar acciones en el sistema. Esto proporciona un control pormenorizado sobre las acciones que Amazon Q puede realizar.

Herramientas y comandos
Comando Descripción
help Muestra la ayuda relacionada con las herramientas.
trust Confía en una herramienta específica para la sesión.
untrust Revierte una herramienta a una confirmación por solicitud.
trust-all Confía en todas las herramientas (lo que equivale a la versión obsoleta de /acceptall).
reset Restablece todas las herramientas a los niveles de permiso predeterminados.

Para ver la configuración de permisos actual de todas las herramientas:

$ q chat
Amazon Q> /tools

Muestra una lista de todas las herramientas disponibles y su estado de permiso actual (de confianza o por solicitud).

Los permisos de las herramientas tienen dos estados posibles:

  • De confianza: Amazon Q puede utilizar la herramienta sin pedir confirmación cada vez.

  • Por solicitud: Amazon Q debe pedirte confirmación cada vez que utilices la herramienta.

Para confiar o desconfiar de una herramienta específica para la sesión actual:

Amazon Q> /tools trust fs_read
Amazon Q> /tools untrust execute_bash
Command line interface showing tool permissions, with fs_read set to per-request and fs_write trusted.

También puedes confiar en todas las herramientas a la vez /tools trust-all (equivalente al /acceptall comando obsoleto):

Amazon Q> /tools trust-all
aviso

Su uso /tools trust-all conlleva riesgos. Para obtener más información, consulte Comprender los riesgos de seguridad .

La siguiente imagen muestra el estado de las herramientas CLI cuando todas están en su estado de confianza predeterminado.

Command-line interface showing current tool permissions with various access levels.

Amazon Q puede utilizar las siguientes herramientas de forma nativa:

Herramientas disponibles
Herramienta Descripción
fs_read Lee los archivos y directorios del sistema.
fs_write Crea y modifica archivos en el sistema.
execute_bash Ejecuta comandos bash en su sistema.
use_aws Realiza llamadas AWS CLI para interactuar con AWS los servicios.
report_issue Abre un navegador al que informar de un problema con el chat AWS.

Cuando Amazon Q intente utilizar una herramienta que no tiene un permiso explícito, solicitará tu aprobación antes de continuar. Puedes elegir permitir o denegar la acción, o confiar en la herramienta durante el resto de la sesión.

Cada herramienta tiene un comportamiento de confianza predeterminado. fs_reades la única herramienta en la que se confía de forma predeterminada.

Estos son algunos ejemplos de cuándo usar diferentes niveles de permisos:

  • Confíe en fs_read: cuando desee que Amazon Q lea archivos sin confirmación, como cuando explora una base de código.

  • Confía en fs_write: cuando estés trabajando activamente en un proyecto y desees que Amazon Q te ayude a crear o modificar archivos.

  • Desconfíe de execute_bash: cuando trabaje en entornos sensibles en los que desee revisar todos los comandos antes de ejecutarlos.

  • Desconfíe de use_aws: cuando se trabaja con recursos de AWS de producción para evitar cambios no deseados.

Cuando Amazon Q usa una herramienta, te muestra el permiso de confianza que se está utilizando.

Command prompt showing a file read request and asking for permission to allow the action.

También puede especificar los permisos de confianza como parte del inicio de una q chat sesión.

Command-line options for configuring trust and execution settings in a model.