Auto 模式：安全分类器

在 Auto 模式下，一个后台分类器模型会审查每一个动作，拦截那些超出你意图或对基础设施有风险的操作。

工作逻辑

flowchart TD
  A[动作] --> B{有自定义规则?}
  B -- 命中 --> R[遵循规则]
  B -- 未命中 --> C{是安全的本地动作?}
  C -- 是 --> X[执行]
  C -- 否 --> CL[安全分类器]
  CL -- 安全 --> X
  CL -- 有风险 --> N[通知并拦截]

核心保护

• 默认拦截: 生产环境部署、将敏感数据发送到外部端点、批量云存储删除、以及不可逆的文件破坏。
• 默认允许: 工作区文件编辑、安装清单依赖（npm install）、以及读取 .env（如果在本地使用）。

人为因素

分类器也会尊重你在对话中的明确指令。如果你说“不要 push 到 main”，分类器即使在默认规则允许的情况下也会拦截它。

警告: 上下文压缩可能会从历史记录中移除你的指令，导致分类器“忘记”它。为了持久安全，请使用 permissions.deny 规则。