需配置多级授权目录:一、在「文件夹授权管理」中逐个添加顶层及子目录;二、修改folder_access.json将"rw"改为"r"实现读写控制;三、启用「目录沙箱隔离」阻断隐式跨目录访问;四、通过Claw「会话级目录策略」绑定成员与专属目录集。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您已安装并登录 WorkBuddy,但希望限制 AI 对本地文件的访问范围,同时支持团队协作中不同成员对不同目录的差异化权限控制,则需配置多级授权目录。以下是实现该目标的具体操作路径:
一、理解多级授权目录机制
WorkBuddy 的文件访问权限基于显式授权模型,不支持操作系统级用户组继承或自动递归下放。所谓“多级授权”,是指手动为多个独立目录(含嵌套层级)分别执行授权操作,形成逻辑上的权限梯度结构。每个目录权限相互隔离,AI 仅能访问您主动勾选并确认的路径,且无法穿透至未授权父目录或子目录。
1、启动 WorkBuddy 并确保已登录有效账号。
2、点击界面左上角头像,进入个人中心。
3、在下拉菜单中选择「文件夹授权管理」。
4、在弹出窗口中点击「添加文件夹」按钮。
5、在系统文件选择器中,**逐个选取需要授权的顶层目录(如 D:项目A、D:项目B)**,每次仅选一个,点击「确定」完成单次授权。
6、对每个已授权目录下的子目录(如 D:项目A合同稿、D:项目A会议纪要),重复步骤4–5进行独立添加。
二、设置目录访问粒度与读写标识
WorkBuddy 在授权时默认赋予“读取+写入”权限,但您可通过修改配置文件实现细粒度控制。该方式适用于需严格区分只读协作与可编辑任务的场景。
1、关闭 WorkBuddy 客户端。
2、打开文件资源管理器,定位到 WorkBuddy 配置目录:Windows:C:Users{用户名}AppDataRoamingWorkBuddyconfig older_access.json;macOS:~/Library/Application Support/WorkBuddy/config/folder_access.json。
3、用文本编辑器(如记事本、VS Code)打开该 JSON 文件。
4、查找已授权目录条目,例如:{"path":"D:\项目A","access":"rw"}。
5、将 "rw" 修改为 "r" 表示仅允许读取,保留 "rw" 表示可读写。
6、保存文件后重新启动 WorkBuddy,变更即时生效。
三、启用沙箱隔离模式限制跨目录行为
当多个授权目录存在父子关系(如同时授权 D:工作 和 D:工作季度报告),默认情况下 AI 可能通过路径拼接尝试访问未显式授权的中间层级。启用沙箱隔离可强制切断此类隐式访问路径。
1、进入「个人中心」→「高级设置」→「安全选项」。
2、勾选「启用目录沙箱隔离」选项。
3、点击「立即应用」按钮。
4、系统将自动重启 WorkBuddy 内核服务。
5、重启后,所有已授权目录将被视作独立沙箱,AI 无法从 D:工作季度报告 访问 D:工作预算表,除非后者也被单独授权。
四、通过 Claws 远程会话绑定专属目录集
在企业微信或飞书等平台使用 Claw 远程指令时,不同成员可能需调用不同数据源。可通过为每个远程会话预设目录集,实现动态权限映射。
1、进入「Claw 设置」页面,选择已绑定的企业微信/飞书应用。
2、点击「会话级目录策略」→「新增策略」。
3、输入策略名称(如“市场部-只读文档”),选择关联的通讯工具账号(如企业微信中的某成员ID)。
4、在「授权目录列表」中,仅勾选该成员被允许访问的目录(如 \serversharemarketing ead_only)。
5、点击「保存策略」,系统生成唯一策略 ID。
6、在企业微信中向该机器人发送指令时,附加参数 @policy_id=xxx 即可触发对应目录权限集。
