AI导航

WorkBuddy 读取本地文件安全吗?权限应该这样设置

Ai问答
3 min read
0 次阅读

WorkBuddy 可以读取和修改你授权工作空间里的本地文件,但“本地执行”不等于可以毫无防护地把整块硬盘交给它。日常使用应保持默认权限,只把本次任务需要的文件副本放进独立文件夹;涉及合同、客户数据、密钥或财务原件时,先脱敏和备份,再让它处理。

腾讯官方提供默认权限与完全访问权限两种模式。默认权限会在敏感路径、重要删除、脚本命令或网络访问等高风险步骤前要求确认;完全访问权限减少确认,效率更高,同时也扩大了误操作范围。普通办公没有必要长期打开完全访问。

WorkBuddy 能看到哪些文件

它主要围绕当前任务的“工作空间”操作。新建任务时选择的目录,或产品自动创建的任务目录,就是它读取和保存文件的主要范围。把待处理资料集中在一个文件夹,既有利于 Agent 找到正确文件,也让你更容易核对它实际改了什么。

不建议直接选择桌面、下载目录、整个文档目录或磁盘根目录。那些位置通常混有私人照片、历史合同、账号导出文件和其他任务资料。范围越大,选错文件、误覆盖或把无关内容带入模型上下文的概率越高。

默认权限能防住什么

按官方说明,默认权限会重点保护敏感路径和高风险动作。写入普通工作文件通常可以继续执行,但覆盖安全配置、批量删除、运行脚本、调用外部程序或使用敏感网络能力时,系统可能暂停并要求你确认。取消确认后,该步骤不会执行,你可以要求它改为输出清单或将结果另存。

这层护栏能降低风险,却不能替代备份。Windows 当前支持在修改已有文件前保存备份,删除保护也会尽量使用安全删除或回收站,但不同系统与文件类型的恢复能力并不相同。重要资料仍应由你保留独立副本。

处理重要文件的安全流程

  1. 新建一个只用于本次任务的文件夹,例如“客户资料清洗-副本”。
  2. 复制需要处理的文件进去,原件保留在其他目录或备份盘。
  3. 删除身份证号、电话、密钥、内部链接等非必要敏感字段。
  4. 使用默认权限,先让 WorkBuddy 列出准备读取、修改和生成的文件。
  5. 要求新文件使用不同名称保存,不覆盖原件。
  6. 执行后查看变更和结果预览,再把合格产物移回正式目录。

如果任务要求运行宏、脚本或批量重命名,可以先让它生成操作预览:列出旧文件名、新文件名、受影响数量和回滚方式。确认清单无误后再授权执行,比看到系统弹出确认就习惯性点击更安全。

什么时候才用完全访问权限

只有任务范围明确、环境可恢复、且默认权限确实频繁阻断必要步骤时,才短时间切换。例如在专门准备的测试目录里构建本地应用,或对可重新下载的数据运行已审查脚本。任务结束后立即切回默认权限,不要为了少点几次确认长期放开。

自定义模型也要单独考虑。官方说明 API Key 保存在本地配置文件中,输入会转发给你选择的第三方模型。也就是说,使用第三方模型时还要遵守该模型服务商的数据规则;高度敏感资料不能只因为 WorkBuddy 在本地操作文件,就忽略模型调用链路。

详细保护范围可查看 官方权限模式说明。安全的关键不是完全拒绝文件权限,而是把授权范围缩小到“这次任务真正需要的副本”。

推荐工具

NVIDIA Chat with RTX AI聊天 Chat with RTX 是 NVIDIA 面向 RTX 电脑的本地 AI 聊天工具,可围绕本地文档和视频资料做问答,适合重视隐私、离线检索并具备硬件条件的用户更适合资料不便上传云 文心一言 AI聊天 文心一言 是百度文心大模型 AI 助手,支持百度 AI 聊天、文案创作和图像理解,适合中文用户和内容创作者完成 AI 对话、资料问答和任务协作,适合上线前核对权限、成本和资料质量。 HuggingChat AI聊天 HuggingChat 是 Hugging Face 的开源模型聊天应用,支持 Omni 自动选模型,也可手动选社区开放模型对话。它适合体验开源模型、技术探索和问答,结果可能不稳定,重要内容需复核。 纳米AI搜索 AI搜索 纳米AI 是 360 旗下 AI 搜索和智能体入口,支持文字、语音、拍照提问、多模型协作与内容创作,适合中文用户做日常搜索、学习问答、移动查询、热点追踪、生活决策、知识整理和轻量创作。 Meta AI AI聊天 Meta AI 是 Meta 的个人 AI 助手,可在网页、应用、AI 眼镜及 WhatsApp、Instagram 中使用,支持问答、图像理解和语音交流,适合社交与生活场景,部分功能受地区限制。 Pi AI AI聊天 Pi AI 是 Inflection AI 推出的个人 AI 助手,强调情绪理解、陪伴式交流、生产力建议和安全对话,可在 pi.ai 与移动端使用。它适合日常思考、学习陪练和规划,不替代专业心理支持。