Mengelola izin alat - Amazon Q Developer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola izin alat

Anda dapat menggunakan /tools perintah untuk mengelola izin untuk alat yang digunakan Amazon Q untuk melakukan tindakan pada sistem Anda. Ini memberikan kontrol terperinci atas tindakan apa yang dapat dilakukan Amazon Q.

Perintah alat
Perintah Deskripsi
help Menunjukkan bantuan yang terkait dengan alat.
trust Mempercayai alat khusus untuk sesi tersebut.
untrust Mengembalikan alat ke konfirmasi per permintaan.
trust-all Mempercayai semua alat (setara dengan deprecated /acceptall).
reset Menyetel ulang semua alat ke tingkat izin default.

Untuk melihat setelan izin saat ini untuk semua alat:

$ q chat
Amazon Q> /tools

Ini menampilkan daftar semua alat yang tersedia dan status izinnya saat ini (tepercaya atau per permintaan).

Izin alat memiliki dua kemungkinan status:

  • Tepercaya: Amazon Q dapat menggunakan alat ini tanpa meminta konfirmasi setiap kali.

  • Per-permintaan: Amazon Q harus meminta konfirmasi Anda setiap kali sebelum menggunakan alat ini.

Untuk mempercayai atau tidak mempercayai alat khusus untuk sesi saat ini:

Amazon Q> /tools trust fs_read
Amazon Q> /tools untrust execute_bash
Command line interface showing tool permissions, with fs_read set to per-request and fs_write trusted.

Anda juga dapat mempercayai semua alat sekaligus dengan /tools trust-all (setara dengan perintah usang/acceptall):

Amazon Q> /tools trust-all
Awas

Menggunakan /tools trust-all membawa risiko. Untuk informasi selengkapnya, lihat Memahami risiko keamanan.

Gambar berikut menunjukkan status alat CLI saat semuanya berada dalam status kepercayaan default mereka.

Command-line interface showing current tool permissions with various access levels.

Alat-alat berikut tersedia secara native untuk Amazon Q untuk digunakan:

Alat yang tersedia
Alat Deskripsi
fs_read Membaca file dan direktori di sistem Anda.
fs_write Membuat dan memodifikasi file di sistem Anda.
execute_bash Menjalankan perintah bash pada sistem Anda.
use_aws Membuat panggilan AWS CLI untuk berinteraksi dengan AWS layanan.
report_issue Membuka browser untuk melaporkan masalah dengan obrolan AWS.

Saat Amazon Q mencoba menggunakan alat yang tidak memiliki izin eksplisit, Amazon Q akan meminta persetujuan Anda sebelum melanjutkan. Anda dapat memilih untuk mengizinkan atau menolak tindakan, atau mempercayai alat untuk sisa sesi Anda.

Setiap alat memiliki perilaku kepercayaan default. fs_readadalah satu-satunya alat yang dipercaya secara default.

Berikut adalah beberapa contoh kapan harus menggunakan tingkat izin yang berbeda:

  • Trust fs_read: Saat Anda ingin Amazon Q membaca file tanpa konfirmasi, seperti saat menjelajahi basis kode.

  • Trust fs_write: Saat Anda aktif mengerjakan proyek dan ingin Amazon Q membantu Anda membuat atau memodifikasi file.

  • Untrust execute_bash: Saat bekerja di lingkungan sensitif tempat Anda ingin meninjau semua perintah sebelum eksekusi.

  • Untrust use_aws: Saat bekerja dengan sumber daya AWS produksi untuk mencegah perubahan yang tidak diinginkan.

Saat Amazon Q menggunakan alat, itu menunjukkan kepada Anda izin kepercayaan yang digunakan.

Command prompt showing a file read request and asking for permission to allow the action.

Anda juga dapat menentukan izin kepercayaan sebagai bagian dari memulai q chat sesi.

Command-line options for configuring trust and execution settings in a model.