严格模式严格模式为代理提供增强的安全控制，允许您限制其对外部资源和敏感操作的访问。启用严格模式后，将实施多项安全措施来保护您的环境。

特征

浏览器 URL 允许列表/拒绝列表在严格模式下，代理与外部网站交互的能力由浏览器的允许列表和拒绝列表控制。这适用于：

• 外部 Markdown 图像：代理将仅渲染来自允许的 URL 的图像。
• 读取 URL 工具：读取 URL 工具只会针对允许的 URL 自动执行。

终端、浏览器和工件审核策略严格模式对终端、浏览器和工件交互强制执行以下行为：

• 终端自动执行：设置为“请求审核”。在执行任何终端命令之前，代理将始终提示您授予权限。启用严格模式时，终端白名单将被忽略。
• 浏览器 Javascript 执行：设置为“请求审核”。在浏览器中执行 Javascript 之前，代理始终会提示是否获得许可。
• 工件审查：设置为“请求审查”。在按照工件中制定的计划采取行动之前，特工总是会提示确认。

文件系统访问严格模式限制Agent对文件系统的访问，以确保它只与授权的文件交互：

• 尊重 .gitignore：代理将尊重 .gitignore 规则，防止其访问被忽略的文件。
• 工作空间隔离：禁止访问工作空间之外的文件。代理只能查看和编辑指定工作空间内的文件。