𝗔𝗴𝗲𝗻 𝗞𝗼𝗱𝗶𝗻𝗴 𝗦𝗮𝘆𝗮 𝗠𝗲𝗺𝗶𝗻𝘁𝗮 𝗞𝗲𝗯𝗲𝗻𝗮𝗿𝗮𝗻 𝘂𝗻𝘁𝘂𝗸 𝗦𝗲𝘁𝗶𝗮𝗽 𝗟𝗮𝗻𝗴𝗸𝗮𝗵 𝗞𝗲𝗰𝗶𝗹

Pembantu AI saya mempunyai masalah besar. Ia tidak enggan meminta kebenaran. Ia meminta kebenaran terlalu kerap.

Saya akan memberikannya tugasan mudah seperti membaca PDF. Pembantu tersebut akan melakukan satu langkah, meminta kelulusan, menjalankan arahan, dan kemudian segera meminta lagi untuk langkah kecil seterusnya. Satu tugasan menjadi kitaran permintaan yang tidak berkesudahan.

Permintaan kelulusan adalah perlu. Anda mahu pembantu tempatan berhenti sebelum ia menjalankan arahan, menulis fail, atau membuka aplikasi. Tetapi kerja sebenar memerlukan banyak langkah. Membaca PDF melibatkan pemeriksaan Python, mencari penukar, menjalankan penukar tersebut, dan membaca teks.

Jika setiap langkah meminta kelulusan, anda akan berhenti menilai risiko. Anda mula klik sahaja pada gangguan tersebut semata-mata untuk menghilangkannya. Ini melatih anda untuk mengabaikan sistem keselamatan. Itu lebih berbahaya daripada tidak mempunyai keselamatan langsung.

Aliran kerja lama kelihatan seperti ini:

Pembantu tersebut terlepas pandang niat pengguna. Anda bukan meluluskan satu cubaan kecil. Anda sedang meluluskan satu tugasan yang lengkap.

Saya telah mengubah cara CliGate berfungsi. Sekarang, sebaik sahaja anda meluluskan tindakan pertama dalam sembang, sistem akan menetapkan satu penanda. Ini membolehkan langkah-langkah seterusnya diteruskan tanpa pusingan kelulusan baharu. Pembantu tersebut masih mendapat hasil sebenar supaya ia boleh terus bekerja.

Saya juga menambah jalan keluar: /safe. Arahan ini mengaktifkan semula mod pengesahan eksplisit.

Saya juga membaiki pepijat bahasa. Apabila sistem menyambung tugasan, ia kadangkala menukar bahasa permintaan. Jika anda bercakap dalam bahasa Cina, pembantu akan bertukar ke bahasa Inggeris untuk permintaan seterusnya. Sekarang, pembantu akan melihat mesej sebenar terakhir anda untuk memilih bahasa yang betul.

Penyelesaiannya bukanlah dengan menyahaktifkan kelulusan. Penyelesaiannya adalah dengan mengingati mengapa pengguna memberikan kelulusan.

Untuk alat tempatan, gunakan kepercayaan berasaskan skop tugasan:

Beginilah cara saya membina kelulusan dalam CliGate. Ia adalah pelan kawalan tempatan saya untuk Claude Code, Codex CLI, dan Gemini CLI.

Bagaimanakah anda menangani keletihan kelulusan? Adakah anda meluluskan bagi setiap panggilan alat, setiap tugasan, atau setiap sesi?

Ejen pengekodan saya meminta kebenaran untuk setiap langkah kecil

Saya baru-baru ini mula menggunakan ejen pengekodan autonomi, dan saya sangat teruja. Janji tentang AI yang bukan sahaja boleh mencadangkan kod tetapi juga melaksanakan tugasan, mengurus fail, dan menjalankan arahan terminal terasa seperti magis.

Walau bagaimanapun, magis tersebut cepat bertukar menjadi tugasan yang berulang-ulang.

Setiap kali ejen itu mahu melakukan sesuatu—walaupun perkara yang paling kecil sekalipun—ia akan berhenti dan meminta kebenaran saya.

"Bolehkah saya menyenaraikan fail dalam direktori semasa?" "Bolehkah saya membaca kandungan package.json?" "Bolehkah saya mencipta fail baharu bernama api_utils.py?" "Bolehkah saya menjalankan npm install?"

Saya mendapati diri saya terperangkap dalam kitaran mengklik "Ya" atau menaip y berulang kali. Daripada menjadi pengganda produktiviti, ejen tersebut menjadi punca gangguan yang berterusan. Ia terasa kurang seperti pembantu autonomi dan lebih kepada pelatih yang sangat teragak-agak yang enggan bergerak seinci pun tanpa kelulusan eksplisit.

Geseran itu benar-benar terasa. Ia mengganggu aliran kerja saya. Saya sedang berfikir mendalam tentang keputusan seni bina yang kompleks, hanya untuk ditarik semula ke terminal bagi meluluskan pembacaan fail yang remeh.

Kesedaran: Saya tidak mengkonfigurasi tahap autonomi dengan betul.

Kebanyakan ejen ini mempunyai tetapan yang mengawal sejauh mana kebebasan yang mereka miliki. Secara lalai, ia sering ditetapkan pada mod "selamat" di mana setiap tindakan memerlukan campur tangan manusia. Walaupun ini bagus untuk mengelakkan pemadaman tidak sengaja atau panggilan API yang mahal, ia sangat buruk untuk produktiviti apabila anda sedang mengerjakan tugasan yang telah ditetapkan dengan jelas.

Saya melaraskan tetapan untuk membenarkan lebih banyak tindakan autonomi, terutamanya untuk pembacaan fail dan senarai direktori. Perbezaannya bagaikan langit dengan bumi. Ejen tersebut kini boleh meneroka pangkalan kod, memahami struktur, dan menyediakan rancangannya tanpa mengganggu saya setiap lima saat.

Jika anda menggunakan ejen pengekodan AI, jangan sekadar menerima tetapan lalai yang memerlukan terlalu banyak kebenaran. Laraskan tetapan, cari keseimbangan antara keselamatan dan kelajuan, dan biarkan ejen itu benar-benar melakukan kerja tersebut.