WorkBuddy 可以读取和修改你授权工作空间里的本地文件,但“本地执行”不等于可以毫无防护地把整块硬盘交给它。日常使用应保持默认权限,只把本次任务需要的文件副本放进独立文件夹;涉及合同、客户数据、密钥或财务原件时,先脱敏和备份,再让它处理。
腾讯官方提供默认权限与完全访问权限两种模式。默认权限会在敏感路径、重要删除、脚本命令或网络访问等高风险步骤前要求确认;完全访问权限减少确认,效率更高,同时也扩大了误操作范围。普通办公没有必要长期打开完全访问。
WorkBuddy 能看到哪些文件
它主要围绕当前任务的“工作空间”操作。新建任务时选择的目录,或产品自动创建的任务目录,就是它读取和保存文件的主要范围。把待处理资料集中在一个文件夹,既有利于 Agent 找到正确文件,也让你更容易核对它实际改了什么。
不建议直接选择桌面、下载目录、整个文档目录或磁盘根目录。那些位置通常混有私人照片、历史合同、账号导出文件和其他任务资料。范围越大,选错文件、误覆盖或把无关内容带入模型上下文的概率越高。
默认权限能防住什么
按官方说明,默认权限会重点保护敏感路径和高风险动作。写入普通工作文件通常可以继续执行,但覆盖安全配置、批量删除、运行脚本、调用外部程序或使用敏感网络能力时,系统可能暂停并要求你确认。取消确认后,该步骤不会执行,你可以要求它改为输出清单或将结果另存。
这层护栏能降低风险,却不能替代备份。Windows 当前支持在修改已有文件前保存备份,删除保护也会尽量使用安全删除或回收站,但不同系统与文件类型的恢复能力并不相同。重要资料仍应由你保留独立副本。
处理重要文件的安全流程
- 新建一个只用于本次任务的文件夹,例如“客户资料清洗-副本”。
- 复制需要处理的文件进去,原件保留在其他目录或备份盘。
- 删除身份证号、电话、密钥、内部链接等非必要敏感字段。
- 使用默认权限,先让 WorkBuddy 列出准备读取、修改和生成的文件。
- 要求新文件使用不同名称保存,不覆盖原件。
- 执行后查看变更和结果预览,再把合格产物移回正式目录。
如果任务要求运行宏、脚本或批量重命名,可以先让它生成操作预览:列出旧文件名、新文件名、受影响数量和回滚方式。确认清单无误后再授权执行,比看到系统弹出确认就习惯性点击更安全。
什么时候才用完全访问权限
只有任务范围明确、环境可恢复、且默认权限确实频繁阻断必要步骤时,才短时间切换。例如在专门准备的测试目录里构建本地应用,或对可重新下载的数据运行已审查脚本。任务结束后立即切回默认权限,不要为了少点几次确认长期放开。
自定义模型也要单独考虑。官方说明 API Key 保存在本地配置文件中,输入会转发给你选择的第三方模型。也就是说,使用第三方模型时还要遵守该模型服务商的数据规则;高度敏感资料不能只因为 WorkBuddy 在本地操作文件,就忽略模型调用链路。
详细保护范围可查看 官方权限模式说明。安全的关键不是完全拒绝文件权限,而是把授权范围缩小到“这次任务真正需要的副本”。