~/.cursor/cli-config.json
(global) oder <project>/.cursor/cli.json
(projektspezifisch) festgelegt.
Berechtigungstypen
Shell-Befehle
Shell(commandBase)
Steuert den Zugriff auf Shell-Befehle. commandBase
ist das erste Token in der Befehlszeile.
Beispiel | Beschreibung |
---|---|
Shell(ls) | Erlaubt das Ausführen von ls -Befehlen |
Shell(git) | Erlaubt beliebige git -Unterbefehle |
Shell(npm) | Erlaubt Befehle des npm-Paketmanagers |
Shell(rm) | Verweigert destruktives Löschen von Dateien (häufig in deny ) |
Dateilesen
Read(pathOrGlob)
Steuert Lesezugriff auf Dateien und Verzeichnisse. Unterstützt Glob-Muster.
Beispiel | Beschreibung |
---|---|
Read(src/**/*.ts) | Erlaubt das Lesen von TypeScript-Dateien in src |
Read(**/*.md) | Erlaubt das Lesen von Markdown-Dateien überall |
Read(.env*) | Verweigert das Lesen von Umgebungsdateien |
Read(/etc/passwd) | Verweigert das Lesen von Systemdateien |
Dateischreiben
Write(pathOrGlob)
Steuert Schreibzugriff auf Dateien und Verzeichnisse. Unterstützt Glob-Muster. Im Print-Modus ist --force
erforderlich, um Dateien zu schreiben.
Beispiel | Beschreibung |
---|---|
Write(src/**) | Erlaubt das Schreiben in beliebige Dateien unter src |
Write(package.json) | Erlaubt das Ändern von package.json |
Write(**/*.key) | Verweigert das Schreiben privater Schlüsseldateien |
Write(**/.env*) | Verweigert das Schreiben von Umgebungsdateien |
Konfiguration
permissions
-Objekt in deiner CLI-Konfigurationsdatei Berechtigungen hinzu:
Pattern Matching
- Glob-Muster verwenden die Platzhalter
**
,*
und?
- Relative Pfade sind auf den aktuellen Workspace begrenzt
- Absolute Pfade können auf Dateien außerhalb des Projekts zeigen
- Deny-Regeln haben Vorrang vor Allow-Regeln