权限

权限不是“限制你”，而是帮你避免这三种常见翻车：

• 让 Agent 在你没看见的时候改了不该改的东西
• 一次误操作把生产环境也带崩
• 团队协作时，没人知道哪些动作是被谁放行的

在 Tentarc 里，权限的作用很直接：把副作用关进笼子里。

你只要记住这三种模式

• Explore：只读探索，不做实际改动
• Ask to Edit：要改之前先问你
• Auto：自动执行，不再逐条确认

该怎么选

• 默认用 Ask to Edit，这是最稳的团队默认档
• 纯调研、纯分析时用 Explore
• 只有在“可信流程 + 隔离环境 + 可回滚”时才开 Auto

一句话：不确定就保守，确定且可控再放权。

为什么这样设计

• 你每次放行，系统都知道你放行的是哪类风险动作
• 你可以把放权控制在当前会话，不会无限外溢
• 你能回看执行轨迹，知道动作是怎么被允许的

底层机制

底层上，Tentarc 是“先提案，再执行”：

proposal -> approve -> execute

并且 safe 模式会硬拦截核心写工具（如 Write、Edit、MultiEdit、NotebookEdit）。

如果你需要更细粒度控制，可以在 workspace 或 source 级 permissions.json 里加白名单规则。

实战建议

• 先把团队默认定成 Ask to Edit
• 把 Auto 留给高复用、低风险、已验证的自动流程
• 生产相关任务永远优先可审计、可确认