严格模式 (Strict Mode)

严格模式为 Agent 提供了增强的安全控制，使您能够限制其对外部资源和敏感操作的访问。启用严格模式后，系统将强制执行多项安全措施以保护您的环境。

功能特性 (Features)

浏览器 URL 白名单/黑名单 (Browser URL Allowlist/Denylist)

在严格模式下，Agent 与外部网站交互的能力受浏览器白名单与黑名单的限制。这适用于：

• 外部 Markdown 图像：Agent 将仅渲染来自被允许 URL 的图像。
• Read URL 工具：Read URL 工具仅对被允许的 URL 自动执行。

终端、浏览器和产物审查策略 (Terminal, Browser, and Artifact Review Policies)

严格模式会对终端、浏览器和产物的交互强制执行以下行为：

• 终端自动执行 (Terminal Auto Execution)：设置为“请求审查 (Request Review)”。Agent 在执行任何终端命令之前将始终提示请求权限。启用严格模式时，终端白名单将被忽略。
• 浏览器 Javascript 执行 (Browser Javascript Execution)：设置为“请求审查 (Request Review)”。Agent 在浏览器中执行 Javascript 之前将始终提示请求权限。
• 产物审查 (Artifact Review)：设置为“请求审查 (Request Review)”。Agent 在执行产物中规划的方案前将始终提示进行确认。

文件系统访问 (File System Access)

严格模式限制了 Agent 对文件系统的访问，以确保它只与授权文件进行交互：

• 遵守 .gitignore：Agent 将遵守 .gitignore 规则，防止其访问被忽略的文件。
• 工作空间隔离：禁用对工作空间外部文件的访问。Agent 只能查看和编辑指定工作空间内的文件。