메인 콘텐츠로 건너뛰기
CLI 설정에서 permission 토큰을 사용해 에이전트가 할 수 있는 작업을 설정해. 권한은 ~/.cursor/cli-config.json(전역) 또는 <project>/.cursor/cli.json(프로젝트별)에 설정돼.

권한 유형

Shell 명령

형식: Shell(commandBase) Shell 명령 접근을 제어해. commandBase는 커맨드 라인의 첫 번째 토큰이야.
ExampleDescription
Shell(ls)ls 명령 실행 허용
Shell(git)모든 git 하위 명령 허용
Shell(npm)npm 패키지 관리자 명령 허용
Shell(rm)파괴적인 파일 삭제 거부(보통 deny에 설정)

파일 읽기

형식: Read(pathOrGlob) 파일과 디렉터리 읽기 접근을 제어해. glob 패턴을 지원해.
ExampleDescription
Read(src/**/*.ts)src의 TypeScript 파일 읽기 허용
Read(**/*.md)어디서나 Markdown 파일 읽기 허용
Read(.env*)환경 파일 읽기 거부
Read(/etc/passwd)시스템 파일 읽기 거부

파일 쓰기

형식: Write(pathOrGlob) 파일과 디렉터리 쓰기 접근을 제어해. glob 패턴을 지원해. print 모드에서 쓸 때는 파일을 작성하려면 --force가 필요해.
ExampleDescription
Write(src/**)src 아래 모든 파일 쓰기 허용
Write(package.json)package.json 수정 허용
Write(**/*.key)개인 키 파일 쓰기 거부
Write(**/.env*)환경 파일 쓰기 거부

구성

CLI 구성 파일의 permissions 객체에 권한을 추가해:
{
  "permissions": {
    "allow": [
      "Shell(ls)",
      "Shell(git)", 
      "Read(src/**/*.ts)",
      "Write(package.json)"
    ],
    "deny": [
      "Shell(rm)",
      "Read(.env*)",
      "Write(**/*.key)"
    ]
  }
}

패턴 매칭

  • 글롭 패턴은 **, *, ? 와일드카드를 사용해
  • 상대 경로는 현재 워크스페이스 기준으로 범위가 정해져
  • 절대 경로는 프로젝트 밖의 파일도 지정할 수 있어
  • 거부 규칙이 허용 규칙보다 우선이야
I