~/.cursor/cli-config.json (global) oder <project>/.cursor/cli.json (projektspezifisch) festgelegt.
Berechtigungstypen
Shell-Befehle
Shell(commandBase)
Steuert den Zugriff auf Shell-Befehle. commandBase ist das erste Token in der Befehlszeile.
| Beispiel | Beschreibung |
|---|---|
Shell(ls) | Erlaubt das Ausführen von ls-Befehlen |
Shell(git) | Erlaubt beliebige git-Unterbefehle |
Shell(npm) | Erlaubt Befehle des npm-Paketmanagers |
Shell(rm) | Verweigert destruktives Löschen von Dateien (häufig in deny) |
Dateilesen
Read(pathOrGlob)
Steuert Lesezugriff auf Dateien und Verzeichnisse. Unterstützt Glob-Muster.
| Beispiel | Beschreibung |
|---|---|
Read(src/**/*.ts) | Erlaubt das Lesen von TypeScript-Dateien in src |
Read(**/*.md) | Erlaubt das Lesen von Markdown-Dateien überall |
Read(.env*) | Verweigert das Lesen von Umgebungsdateien |
Read(/etc/passwd) | Verweigert das Lesen von Systemdateien |
Dateischreiben
Write(pathOrGlob)
Steuert Schreibzugriff auf Dateien und Verzeichnisse. Unterstützt Glob-Muster. Im Print-Modus ist --force erforderlich, um Dateien zu schreiben.
| Beispiel | Beschreibung |
|---|---|
Write(src/**) | Erlaubt das Schreiben in beliebige Dateien unter src |
Write(package.json) | Erlaubt das Ändern von package.json |
Write(**/*.key) | Verweigert das Schreiben privater Schlüsseldateien |
Write(**/.env*) | Verweigert das Schreiben von Umgebungsdateien |
Konfiguration
permissions-Objekt in deiner CLI-Konfigurationsdatei Berechtigungen hinzu:
Pattern Matching
- Glob-Muster verwenden die Platzhalter
**,*und? - Relative Pfade sind auf den aktuellen Workspace begrenzt
- Absolute Pfade können auf Dateien außerhalb des Projekts zeigen
- Deny-Regeln haben Vorrang vor Allow-Regeln