~/.cursor/cli-config.json (global) ou <project>/.cursor/cli.json (spécifique au projet).
Types d’autorisations
Commandes shell
Shell(commandBase)
Contrôle l’accès aux commandes shell. Le commandBase est le premier jeton de la ligne de commande.
| Exemple | Description |
|---|---|
Shell(ls) | Autoriser l’exécution des commandes ls |
Shell(git) | Autoriser toutes les sous-commandes git |
Shell(npm) | Autoriser les commandes du gestionnaire de paquets npm |
Shell(rm) | Refuser la suppression destructrice de fichiers (souvent dans deny) |
Lectures de fichiers
Read(pathOrGlob)
Contrôle l’accès en lecture aux fichiers et aux répertoires. Prend en charge les motifs glob.
| Exemple | Description |
|---|---|
Read(src/**/*.ts) | Autoriser la lecture des fichiers TypeScript dans src |
Read(**/*.md) | Autoriser la lecture des fichiers Markdown partout |
Read(.env*) | Refuser la lecture des fichiers d’environnement |
Read(/etc/passwd) | Refuser la lecture des fichiers système |
Écritures de fichiers
Write(pathOrGlob)
Contrôle l’accès en écriture aux fichiers et aux répertoires. Prend en charge les motifs glob. En mode impression, --force est requis pour écrire des fichiers.
| Exemple | Description |
|---|---|
Write(src/**) | Autoriser l’écriture dans n’importe quel fichier sous src |
Write(package.json) | Autoriser la modification de package.json |
Write(**/*.key) | Refuser l’écriture de fichiers de clés privées |
Write(**/.env*) | Refuser l’écriture des fichiers d’environnement |
Configuration
permissions dans ton fichier de configuration du CLI :
Correspondance de motifs
- Les motifs glob utilisent les caractères génériques
**,*et? - Les chemins relatifs sont limités à l’espace de travail actuel
- Les chemins absolus peuvent cibler des fichiers en dehors du projet
- Les règles de refus priment sur les règles d’autorisation