工具与风险分级

Silicon Worker 通过一系列工具来动手做事——读写文件、执行命令、操作浏览器和应用等。为了在"能干活"和"安全可控"之间取得平衡，每个工具都带有风险级别，敏感操作执行前会先征求你的同意。

工具的三个风险级别

每个工具（甚至同一个工具的不同用法）都会被标记一个风险级别：

• Safe（安全）：只读、不产生实际影响的操作，比如查看文件、搜索内容、读取日历。
• Low（较低）：会产生影响但通常较温和的操作，比如新建或更新一条记录。
• High（高）：可能造成较大或不可逆影响的操作，比如写入/覆盖文件、执行命令、提交表单、删除条目。

有些工具的风险级别是动态判断的。例如对日历的操作：查看是 Safe，新建/修改是 Low，删除则是 High。浏览器和桌面操作也会识别其中的高风险动作（如提交表单、点击删除按钮）。

权限模式

你可以用权限模式统一设定 Silicon Worker 在多大程度上需要先问你。大致分为三档：

• 自由：自动执行安全和较低风险的操作，仅对高风险操作征求同意。
• 受控：对有风险的操作都先问你。
• 受限：默认拒绝，只放行你明确允许的操作。

TIP

不确定时，先用更谨慎的模式，等你熟悉它的行为后再放宽。具体配置见权限设置。

敏感操作执行前先征求同意

当一个操作达到需要确认的风险级别时，Silicon Worker 会暂停并向你说明它要做什么，等你同意后再执行；你也可以拒绝。被暂停的任务在你确认后会从原处继续。这部分行为在 Agent 工作方式 中也有介绍。

此外，访问系统能力（如辅助功能、通知、自动化、日历、提醒事项、完全磁盘访问等）需要你在系统层面授予相应权限。Silicon Worker 会在需要时引导你前往系统设置完成授权。

本地沙箱

Silicon Worker 的文件操作和命令执行被限制在每个会话独立的工作目录里，不能越界访问到该目录之外的位置，避免误改你电脑上的其他文件。

WARNING

浏览器和桌面自动化是直接操作你真实的浏览器和桌面应用的，不受工作目录限制——这是它们能帮你干活的前提。也正因如此，这类操作中的高风险动作会通过上面的确认机制来把关。

数据留在本地

Silicon Worker 的会话、专家、技能、记忆、任务等所有持久化数据，都保存在你自己电脑上的本地数据库中。基础产品不向云端同步数据，数据默认不会离开你的设备。你的 API Key 同样保存在本机。

下一步 / 相关

• 权限设置：配置权限模式与系统授权。
• Agent 工作方式：暂停与确认如何融入任务推进。
• 内置工具参考：完整的工具清单。
• 权限参考：风险级别与权限的详细说明。