Không cấp quyền Edit cho subagent review

Tự động hoá & Agent

Áp dụng nguyên tắc quyền tối thiểu: một subagent review/audit code chỉ cần Read, Grep, Glob — không cần Edit hay Bash.

Áp dụng thế nào

Tạo subagent "code-quality-reviewer"? Chỉ grant Read + Grep + Glob. Nếu nó cần sửa code luôn, đó là dấu hiệu bạn đang cần một subagent khác (hoặc main thread), không phải mở rộng quyền của reviewer.

Học sâu hơnXem lộ trình Tự động hoá & Agent
Bài viết liên quanThiết kế agent an toàn và hữu ích

Mẹo khác