Grok CLI Manual

权限与安全

Grok 能修改文件和执行命令;选择哪种审批模式,应取决于项目是否可信、是否可回滚。

本站常用本地配置

[ui]
max_thoughts_width = 120
yolo = true
compact_mode = false
permission_mode = "always-approve"

这套配置适合个人可信开发环境:Grok 可以连续执行工具,减少反复确认。但它也意味着文件修改和命令执行不再逐次等待批准。

建议至少满足下列条件:

  • 当前仓库和其中的指令文件值得信任。
  • 工作区受 Git 或其他版本控制保护。
  • 不在生产主机、重要数据库或含大量敏感凭据的环境中直接运行。
  • 修改后会检查 diff 并运行相关测试。

单次收紧或放宽

只规划而不直接执行:

grok --permission-mode plan

仅本次自动批准:

grok --always-approve

CLI 还提供 --allow--deny--sandbox--disallowed-tools,用于对特定工具或执行范围做更细的限制。当项目来源不确定时,优先使用计划模式或显式 allow/deny 规则。