Gerenciando permissões de ferramentas

Você pode usar o /tools comando para gerenciar permissões para ferramentas que o Amazon Q usa para realizar ações em seu sistema. Isso fornece controle granular sobre quais ações o Amazon Q pode realizar.

Comandos de ferramentas
Command	Descrição
`help`	Mostra ajuda relacionada às ferramentas.
`trust`	Confia em uma ferramenta específica para a sessão.
`untrust`	Reverte uma ferramenta para confirmação por solicitação.
`trust-all`	Confia em todas as ferramentas (equivalente à obsoleta /acceptall).
`reset`	Redefine todas as ferramentas para os níveis de permissão padrão.

Para ver as configurações de permissão atuais para todas as ferramentas:

$ q chat
Amazon Q> /tools

Isso exibe uma lista de todas as ferramentas disponíveis e seu status de permissão atual (confiável ou por solicitação).

As permissões da ferramenta têm dois estados possíveis:

Confiável: o Amazon Q pode usar a ferramenta sem pedir confirmação a cada vez.
Por solicitação: o Amazon Q deve sempre solicitar sua confirmação antes de usar a ferramenta.

Para confiar ou não em uma ferramenta específica para a sessão atual:

Amazon Q> /tools trust fs_read
Amazon Q> /tools untrust execute_bash

Command line interface showing tool permissions, with fs_read set to per-request and fs_write trusted.

Você também pode confiar em todas as ferramentas ao mesmo tempo com /tools trust-all (equivalente ao comando /acceptall obsoleto):

Amazon Q> /tools trust-all

Atenção

O uso /tools trust-all acarreta riscos. Para obter mais informações, consulte Entendendo os riscos de segurança.

A imagem a seguir mostra o status das ferramentas da CLI quando todas estão em seu status de confiança padrão.

Command-line interface showing current tool permissions with various access levels.

As seguintes ferramentas estão disponíveis de forma nativa para uso do Amazon Q:

Ferramentas disponíveis
Ferramenta	Descrição
`fs_read`	Lê arquivos e diretórios no seu sistema.
`fs_write`	Cria e modifica arquivos no seu sistema.
`execute_bash`	Executa comandos bash em seu sistema.
`use_aws`	Faz chamadas AWS CLI para interagir com AWS os serviços.
`report_issue`	Abre um navegador para relatar um problema com o bate-papo AWS.

Quando a Amazon Q tenta usar uma ferramenta que não tem permissão explícita, ela solicita sua aprovação antes de continuar. Você pode optar por permitir ou negar a ação ou confiar na ferramenta pelo restante da sessão.

Cada ferramenta tem um comportamento de confiança padrão. fs_readé a única ferramenta confiável por padrão.

Aqui estão alguns exemplos de quando usar diferentes níveis de permissão:

Confie em fs_read: quando você quiser que o Amazon Q leia arquivos sem confirmação, como ao explorar uma base de código.
Confie em fs_write: quando você está trabalhando ativamente em um projeto e quer que a Amazon Q o ajude a criar ou modificar arquivos.
Untrust execute_bash: Ao trabalhar em ambientes confidenciais em que você deseja revisar todos os comandos antes da execução.
Untrust use_aws: ao trabalhar com recursos de produção da AWS para evitar mudanças não intencionais.

Quando o Amazon Q usa uma ferramenta, ele mostra a permissão de confiança que está sendo usada.

Command prompt showing a file read request and asking for permission to allow the action.

Você também pode especificar permissões de confiança como parte do início de uma q chat sessão.

Command-line options for configuring trust and execution settings in a model.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Comandos

Seleção de modelos