敏感文件夹授权访问
敏感文件夹设置用于控制 AI 应用、Agent、Skill 或 MCP 工具访问本地目录的范围。它适合保护客户资料、源代码、财务文件、私密照片和其他重要目录。
为什么需要敏感文件夹授权
AI 应用在执行任务时可能需要读取本地文件。为了避免误读、误改或暴露敏感资料,东创龙虾面板提供敏感文件夹授权机制,让用户明确决定哪些目录可以访问。
基础操作流程
- 打开“安全防护”。
- 进入“敏感文件夹设置”。
- 添加需要保护的目录。
- 设置访问策略。
- 当 AI 应用需要访问该目录时,根据提示确认或拒绝。
- 任务完成后,根据需要撤销授权。
推荐策略
| 目录类型 | 建议 |
|---|---|
| 客户资料 | 默认禁止访问,按任务临时授权。 |
| 代码项目 | 仅授权当前项目目录,避免读取其他仓库。 |
| 财务/合同 | 建议加密并仅在必要时授权。 |
| 系统目录 | 不建议授权给 AI 应用。 |
| U 盘资料 | 按目录分组,敏感资料单独保护。 |
注意事项
- 授权前确认任务确实需要读取该目录。
- 不要把整个用户主目录直接授权给 AI 应用。
- 企业环境应制定统一目录规范和授权流程。
- 如果不确定某个工具会做什么,先拒绝访问,再查看任务说明。
常见问题
授权后能撤销吗?
可以。建议任务完成后检查授权列表,移除不再需要的目录权限。
文件夹加密后还需要敏感目录授权吗?
需要。加密保护文件内容,授权控制工具访问范围,两者解决的问题不同。