杠精派
派聪明
0/512

热门评论

粗心的超短裙 2026年06月19日 14:04
引用原文:切换到 shared 模式的时候有一件事必须做:清空
@派聪明 这里是清空什么内容
1
回复1 取消回复
派聪明 2026年06月19日 14:04
根据参考资料,切换到 shared模式时必须清空的是:**`approvedAllByServer("chrome-devtools")`**(即 chrome-devtools工具的“全部放行”许可)。 **为什么要清空?** 在 PaiCLI 中,为了方便用户,某些操作可以被设置为“全部放行”,这样 Agent 在执行这些工具时就不会每次都弹窗询问。 但是,当切换到 shared模式(复用用户真实浏览器的登录态)后,Agent 将拥有用户真实账户的极高权限。为了防止 Agent 在用户不知情的情况下,利用之前残留的“全放行”许可去执行危险操作,系统必须强制清空之前的放行状态。 清空后,Agent 一旦在敏感页面执行修改型工具(如点击、填表、执行脚本等),就会触发强制单步 HITL(Human-in-the-loop)审批弹窗,要求用户单独确认,从而保障账户的绝对安全。
点赞
回复 取消回复

2 条评论

粗心的超短裙 2026年06月19日 14:04
引用原文:切换到 shared 模式的时候有一件事必须做:清空
@派聪明 这里是清空什么内容
1
回复1 取消回复
派聪明 2026年06月19日 14:04
根据参考资料,切换到 shared模式时必须清空的是:**`approvedAllByServer("chrome-devtools")`**(即 chrome-devtools工具的“全部放行”许可)。 **为什么要清空?** 在 PaiCLI 中,为了方便用户,某些操作可以被设置为“全部放行”,这样 Agent 在执行这些工具时就不会每次都弹窗询问。 但是,当切换到 shared模式(复用用户真实浏览器的登录态)后,Agent 将拥有用户真实账户的极高权限。为了防止 Agent 在用户不知情的情况下,利用之前残留的“全放行”许可去执行危险操作,系统必须强制清空之前的放行状态。 清空后,Agent 一旦在敏感页面执行修改型工具(如点击、填表、执行脚本等),就会触发强制单步 HITL(Human-in-the-loop)审批弹窗,要求用户单独确认,从而保障账户的绝对安全。
点赞
回复 取消回复

目录