BASECORD
00
:
00
:
00
— —
Permission
— BASECORD —
test env (a)
◀
🤖 Permission
各AIがサーバーに対して何をできるかを制御します(Claude / Codex / Gemini)
かんたん設定(おすすめプリセット)
よくわからない場合はここから選ぶだけでOK。細かく決めたい人は「カスタム」を選ぶと下の詳細表が編集できます。
🔒
安全重視
何をするにも毎回確認。一番安全だが手間がかかる
⚖
standard
読むのは自由・書くのは確認・危険は禁止(おすすめ)
🚀
おまかせ
作業を止めず自動実行(現在のVer5の挙動)
🛠
カスタム
下の詳細表で1項目ずつ自分で設定する
詳細設定(エンジン別)
各操作を
許可
(確認なし) /
毎回承認
/
許可しない
から選びます。
操作
Claude
Codex
Gemini
ファイル読取
サーバー内のファイルを読む
許可
毎回承認
許可しない
許可
毎回承認
許可しない
許可
毎回承認
許可しない
ファイル書換
ファイルの作成・編集・削除
許可
毎回承認
許可しない
許可
毎回承認
許可しない
許可
毎回承認
許可しない
コマンド実行
シェルコマンドの実行
許可
毎回承認
許可しない
許可
毎回承認
許可しない
許可
毎回承認
許可しない
ネット接続
外部サイトの取得・通信
許可
毎回承認
許可しない
許可
毎回承認
許可しない
許可
毎回承認
許可しない
作業フォルダ外
許可フォルダの外への読み書き
許可
毎回承認
許可しない
許可
毎回承認
許可しない
許可
毎回承認
許可しない
⚠
Gemini
は現状「サンドボックスON/OFFの一括設定」のみ対応のため、個別の選択は無効です(プリセットに連動)。 書換・実行とも「許可」のときだけサンドボックス無し(=おまかせ)、それ以外は端末制限サンドボックスで動作します。
⚠ ワンショット動作のため「
毎回承認
」は人が応答できません。実行系では実質「許可しない」として扱われます(確認UIは今後対応予定)。
作業ディレクトリ(共通)
AIが読み書きしてよいフォルダ。ここの外は「作業フォルダ外」設定に従います。
削除
+ フォルダを追加
Save Changes
保存すると次のメッセージから反映されます(Claudeは即時、Codex/Geminiは次回起動時)。