Gestione delle autorizzazioni degli strumenti - Amazon Q Developer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle autorizzazioni degli strumenti

Puoi utilizzare il /tools comando per gestire le autorizzazioni per gli strumenti utilizzati da Amazon Q per eseguire azioni sul tuo sistema. Ciò fornisce un controllo granulare sulle azioni che Amazon Q può eseguire.

Strumenti e comandi
Comando Descrizione
help Mostra la guida relativa agli strumenti.
trust Considera attendibile uno strumento specifico per la sessione.
untrust Riporta uno strumento alla conferma per richiesta.
trust-all Considera attendibile tutti gli strumenti (equivalente al deprecato /acceptall).
reset Reimposta tutti gli strumenti ai livelli di autorizzazione predefiniti.

Per visualizzare le impostazioni di autorizzazione correnti per tutti gli strumenti:

$ q chat
Amazon Q> /tools

Viene visualizzato un elenco di tutti gli strumenti disponibili e il relativo stato di autorizzazione corrente (attendibile o per richiesta).

Le autorizzazioni degli strumenti hanno due stati possibili:

  • Affidabile: Amazon Q può utilizzare lo strumento senza chiedere conferma ogni volta.

  • Per richiesta: Amazon Q deve richiedere la tua conferma ogni volta prima di utilizzare lo strumento.

Per fidarsi o meno di uno strumento specifico per la sessione corrente:

Amazon Q> /tools trust fs_read
Amazon Q> /tools untrust execute_bash
Command line interface showing tool permissions, with fs_read set to per-request and fs_write trusted.

Puoi anche affidarti a tutti gli strumenti contemporaneamente con /tools trust-all (equivalente al comando obsoleto/acceptall):

Amazon Q> /tools trust-all
avvertimento

L'utilizzo comporta dei rischi/tools trust-all. Per ulteriori informazioni, consulta Comprendere i rischi per la sicurezza.

L'immagine seguente mostra lo stato degli strumenti CLI quando sono tutti nello stato di attendibilità predefinito.

Command-line interface showing current tool permissions with various access levels.

I seguenti strumenti sono disponibili nativamente per Amazon Q:

Strumenti disponibili
Strumento Descrizione
fs_read Legge i file e le directory del sistema.
fs_write Crea e modifica file sul sistema.
execute_bash Esegue i comandi bash sul sistema.
use_aws Effettua chiamate AWS CLI per interagire con AWS i servizi.
report_issue Apre un browser a cui segnalare un problema con la chat. AWS

Quando Amazon Q tenta di utilizzare uno strumento che non dispone di un'autorizzazione esplicita, chiederà la tua approvazione prima di procedere. Puoi scegliere di consentire o negare l'azione o affidarti allo strumento per il resto della sessione.

Ogni strumento ha un comportamento di attendibilità predefinito. fs_readè l'unico strumento considerato affidabile per impostazione predefinita.

Ecco alcuni esempi di quando utilizzare diversi livelli di autorizzazione:

  • Affidati a fs_read: quando desideri che Amazon Q legga i file senza conferma, ad esempio quando esplori una base di codice.

  • Affidati a fs_write: quando lavori attivamente a un progetto e desideri che Amazon Q ti aiuti a creare o modificare file.

  • Untrust execute_bash: quando lavori in ambienti sensibili in cui desideri rivedere tutti i comandi prima dell'esecuzione.

  • Untrust use_aws: quando lavori con risorse AWS di produzione per prevenire modifiche non intenzionali.

Quando Amazon Q utilizza uno strumento, ti mostra l'autorizzazione di fiducia utilizzata.

Command prompt showing a file read request and asking for permission to allow the action.

Puoi anche specificare le autorizzazioni di fiducia come parte dell'avvio di una q chat sessione.

Command-line options for configuring trust and execution settings in a model.