~/.cursor/cli-config.json (global) o <project>/.cursor/cli.json (por proyecto).
Tipos de permisos
Comandos de shell
Shell(commandBase)
Controla el acceso a comandos de shell. commandBase es el primer token de la línea de comandos.
| Ejemplo | Descripción |
|---|---|
Shell(ls) | Permitir ejecutar comandos ls |
Shell(git) | Permitir cualquier subcomando de git |
Shell(npm) | Permitir comandos del gestor de paquetes npm |
Shell(rm) | Denegar eliminaciones destructivas de archivos (comúnmente en deny) |
Lecturas de archivos
Read(pathOrGlob)
Controla el acceso de lectura a archivos y directorios. Admite patrones glob.
| Ejemplo | Descripción |
|---|---|
Read(src/**/*.ts) | Permitir leer archivos TypeScript en src |
Read(**/*.md) | Permitir leer archivos markdown en cualquier ubicación |
Read(.env*) | Denegar la lectura de archivos de entorno |
Read(/etc/passwd) | Denegar la lectura de archivos del sistema |
Escrituras de archivos
Write(pathOrGlob)
Controla el acceso de escritura a archivos y directorios. Admite patrones glob. Al usar en modo print, se requiere --force para escribir archivos.
| Ejemplo | Descripción |
|---|---|
Write(src/**) | Permitir escribir en cualquier archivo dentro de src |
Write(package.json) | Permitir modificar package.json |
Write(**/*.key) | Denegar la escritura de archivos de claves privadas |
Write(**/.env*) | Denegar la escritura de archivos de entorno |
Configuración
permissions en tu archivo de configuración de la CLI:
Coincidencia de patrones
- Los patrones glob usan los comodines
**,*y? - Las rutas relativas se limitan al espacio de trabajo actual
- Las rutas absolutas pueden apuntar a archivos fuera del proyecto
- Las reglas de denegación tienen prioridad sobre las reglas de permiso