~/.cursor/cli-config.json(全域)或 <project>/.cursor/cli.json(專案)中設定。
權限類型
Shell 指令
Shell(commandBase)
控制對 Shell 指令的存取。commandBase 是指令列中的第一個標記(token)。
| 範例 | 說明 |
|---|---|
Shell(ls) | 允許執行 ls 指令 |
Shell(git) | 允許任何 git 子指令 |
Shell(npm) | 允許執行 npm 套件管理工具的指令 |
Shell(rm) | 拒絕具有破壞性的檔案刪除(常見於 deny) |
檔案讀取
Read(pathOrGlob)
控制對檔案與目錄的讀取存取。支援 glob 模式。
| 範例 | 說明 |
|---|---|
Read(src/**/*.ts) | 允許讀取 src 中的 TypeScript 檔案 |
Read(**/*.md) | 允許在任何位置讀取 Markdown 檔案 |
Read(.env*) | 拒絕讀取環境設定檔 |
Read(/etc/passwd) | 拒絕讀取系統檔案 |
檔案寫入
Write(pathOrGlob)
控制對檔案與目錄的寫入存取。支援 glob 模式。在列印模式下使用時,寫入檔案需要 --force。
| 範例 | 說明 |
|---|---|
Write(src/**) | 允許寫入 src 底下的任何檔案 |
Write(package.json) | 允許修改 package.json |
Write(**/*.key) | 拒絕寫入私鑰檔案 |
Write(**/.env*) | 拒絕寫入環境設定檔 |
設定
permissions 物件中加入權限:
模式比對
- Glob 模式使用
**、*和?萬用字元 - 相對路徑以目前工作區為範圍
- 絕對路徑可指向專案以外的檔案
- 拒絕規則優先於允許規則