掌控智能体能做什么：工具与权限

一块控制每项能力的总开关板

Settings → Agent tools 列出了每一项内置能力，各自带有一个开关。把某项关掉，它就会被彻底从智能体的工具集中移除，在每一种模式下都是如此——Chat、Cowork、Code 和无人值守的例程。这是一项策略，而不是逐条消息的询问：被禁用的工具根本不会到达模型。

权限模型

在开关之外，敏感操作会在发生时受到把关。删除文件永远先征求同意。在 Code 模式下，访问模式决定智能体能自行做多少事——只读模式下一切都要批准，而更宽松的模式在遇到危险命令时仍会暂停。每次批准都可以选择仅此一次、本次会话有效或永久生效。

连接你自己的应用

连接器（通过 MCP）让智能体能够接入 Gmail、Google Drive 或你自己的服务等工具。每个连接器的读取操作可以自由运行，而写入操作会请求确认，并且你可以精确选择某条例程被允许使用哪些连接器。

无人值守运行时默认安全

由于定时例程在无人观看的情况下运行，它只会获得只读工具——需要把关的破坏性操作一律不开放。你的自动化能触及什么，始终由你掌控。

常见问题

关闭某个工具后会怎样？

它会从智能体的工具集中被彻底移除，在所有模式中都生效——Chat、Cowork、Code 和例程。被关闭的工具永远不会传到模型；这是策略，而非逐条消息的询问。

高风险操作如何处理？

敏感操作会在发生时即时征求许可——删除文件始终会先询问——并且每次授权都可以选择仅一次、本次会话或始终。

智能体能连接我的其他应用吗？

可以，通过连接器（基于 MCP），例如 Gmail 或 Google Drive。读取操作可自由执行，写入操作会请求确认，且你可以选择每个例程允许使用哪些连接器。

我能阻止智能体运行命令或使用网络吗？

可以。Settings → Agent tools 为每一项能力都提供了开关；把某项关掉，它就会被彻底从智能体的工具集中移除，在每一种模式下都是如此。被禁用的工具永远不会到达模型——这是策略，而非逐条消息的询问。

这些控制对定时例程也生效吗？

生效——而且例程更严格：由于无人值守的运行没有人在看，它们只会获得只读工具，无论你的其他设置如何，破坏性和需要把关的操作一律不开放。