Grok CLI Manual
权限与安全
Grok 能修改文件和执行命令;选择哪种审批模式,应取决于项目是否可信、是否可回滚。
本站常用本地配置
[ui]
max_thoughts_width = 120
yolo = true
compact_mode = false
permission_mode = "always-approve"这套配置适合个人可信开发环境:Grok 可以连续执行工具,减少反复确认。但它也意味着文件修改和命令执行不再逐次等待批准。
建议至少满足下列条件:
- 当前仓库和其中的指令文件值得信任。
- 工作区受 Git 或其他版本控制保护。
- 不在生产主机、重要数据库或含大量敏感凭据的环境中直接运行。
- 修改后会检查 diff 并运行相关测试。
单次收紧或放宽
只规划而不直接执行:
grok --permission-mode plan仅本次自动批准:
grok --always-approveCLI 还提供 --allow、--deny、--sandbox 和 --disallowed-tools,用于对特定工具或执行范围做更细的限制。当项目来源不确定时,优先使用计划模式或显式 allow/deny 规则。