权限设置的艺术,安全与自由的平衡
🎮 开场小剧场
上回说到,小程成功召唤了 WorkClaw,兴奋地发出指令:
“把桌面上所有带‘终稿’的文件,都挪到‘已完成’文件夹!” 几秒钟后,AI 回复了一串红字:
【权限不足:当前处于 Ask 模式,无法执行写入操作。】
小程懵了:“啊?还有模式?这 AI 怎么像个带了镣铐的巨人,看得见摸不着?”
这时老张又飘过来:“没设权限,就等于把家门钥匙随便给人。你得先教它懂规矩,它才能放开手脚帮你。”
🚦 三种模式:给 AI 系上安全带
WorkClaw 设计了三种工作模式,就像驾校的教练车:
🔒 Ask 模式(只看不动)
小白口诀:“参谋不带刀”
- 它能做:读取文件、分析内容、回答问题。
- 它不能:删除、移动、修改任何东西。
- 场景:你想让它“帮我看看这份合同有没有错别字”。
📋 Plan 模式(先谋后动)
小白口诀:“军师献计策”
- 它能做:读取 + 生成详细的行动方案。
- 它不能:自动执行,必须等你点头。
- 场景:你想知道“如果要整理 D 盘,它会怎么搞”,确认安全了再让它干。
⚒️ Craft 模式(全权委托)
小白口诀:“将军统三军”
- 它能做:读写删改 + 运行程序,完全接管。
- 风险:指令不清可能导致误删或乱改。
- 场景:你已经非常信任它,且需要批量处理大量重复工作。
⚠️ 生存法则:永远不要在 Craft 模式下测试新指令。 先用 Ask 聊明白,再用 Plan 看计划,最后才 Craft。
🔍 【技术角】沙箱与系统调用
(给爱钻研的你)
为什么非要区分模式?因为 WorkClaw 拥有系统级调用(System Call)能力。
- 普通软件:只能在开发商画好的围墙里玩(比如 Word 只能编辑文档)。
- WorkClaw:通过 API 挂钩,可以直接告诉操作系统:“嘿,把那个文件删了。”
- 沙箱机制:这三种模式本质上是权限掩码(Permission Mask)的不同配置。Ask 模式切断了所有的“写”指令通路,从物理上杜绝了手滑的可能。这就是所谓的“最小权限原则”。
🚀 动手吧!给小管家划定地盘
📂 第一步:设置专属「工作区」
哪怕开了 Craft 模式,也别让它满硬盘乱窜。我们要建个“游乐场”。
- 新建文件夹:在 D 盘建一个叫 "【AI工作区】" 的文件夹。
- 配置路径:在 WorkClaw 设置里,将默认工作目录指向这里。
- 效果:以后只要说“整理文件”,它就默认只在这个范围内折腾,绝不染指你的系统盘。
⚙️ 第二步:情景演练(切换模式)
让我们陪小程走一遍标准流程,目标是清理“下载”文件夹里的临时文件:
第 1 步:Ask 侦查
- 指令:“扫描 Downloads 文件夹,列出所有超过 30 天未动的 .tmp 和 .download 文件。”
- 结果:AI 列出 50 个垃圾文件。✅ 安全,只是看一眼。
第 2 步:Plan 预演
- 切换:右上角切成 Plan 模式。
- 指令:“删除上述这些文件。”
- 结果:AI 显示《行动计划》:“即将执行 rm 命令删除...”。你仔细检查名单,确认没有误伤重要文件。
第 3 步:Craft 执行
- 切换:右上角切成 Craft 模式(深吸一口气)。
- 指令:“执行刚才的计划。”
- 结果:咻——垃圾文件瞬间清空。🎉
💡 经验值:熟练后,你可以直接在 Craft 模式下配合精确指令(如“删除 D:/temp/.log”),但初期请务必走完这三步*。
💡 本期彩蛋:权限的哲学
给 AI 设权限,其实是信任的博弈。
- 锁太死:AI 只是个复读机,毫无用处。
- 放太开:一旦指令偏差(比如“删除所有包含‘旧’字的文件”),你的毕业论文可能就没了。
黄金比例:90% 的时间用 Ask/Plan 保平安,只在那些枯燥、重复、路径明确的脏活累活上用 Craft。
🎯 3分钟挑战
任务:体验“军师献计”的魅力,让 AI 为你制定一份桌面清理方案。
操作:
- 保持在 Plan 模式。
- 输入指令:“请为我制定一个计划,将桌面上的图片、文档、压缩包分别移动到‘图片’、‘文档’、‘压缩包’三个文件夹中。”
- 不要执行,只看它生成的步骤是否合理。
📅 下集预告
地盘划好了,权限懂了,但小程发现 AI 有时还是“听不懂人话”?
下一篇:《和 AI 说话的“秘密语法”》,我们将揭秘如何写出精准指令,从“鸡同鸭讲”变成“心有灵犀”!
