本地 agent 工具需要更清晰的权限边界界面

agent 让权限问题变得可见

传统 CLI 工具当然也一直有权限边界，只是很多时候它们保持在隐性状态。命令要么能跑，要么失败，熟练用户会在长期使用中慢慢摸清系统边界。

agent 工具改变了这件事，因为产品开始带着“被委托的主动性”行动。只要一个工具可以代表用户读取代码库、改文件、调用外部服务或执行 shell 命令，权限边界就会立刻变成接口的一部分。

隐藏权限模型会破坏信任

用户并不一定害怕强大的工具，用户真正难以接受的是“看不见的能力”。

如果一个产品对自己能不能写、能写到哪、什么时候需要批准、能不能发起网络动作都说不清楚，信任就会很快下降。问题不只是安全风险，更是用户无法建立稳定心智模型。

在 agent 时代，权限体验已经不再只是后台策略层，而是用户理解“这个工具到底是怎样一个协作者”的主要方式之一。

好的边界应该长什么样

一个好的权限边界界面，通常会把四件事讲清楚:

1. 工具当前能访问什么。
2. 什么动作需要额外批准。
3. 它已经做过什么。
4. 用户如何收紧或放宽边界。

这意味着 sandbox、审批提示、动作日志、网络指示、可写范围和环境摘要，都不再是次要实现细节，而是核心产品语言。

用户应该重点看什么

当你评估本地 agent 工具时，最好不要只看 headline capability，而是多问几个更直接的问题:

1. 我能不能清楚知道它此刻被允许接触什么？
2. 我能不能预判它什么时候会停下来等批准？
3. 我能不能回看它已经改过或执行过什么？
4. 当我想把边界缩小的时候，能不能真的做到？

随着越来越多 agent 工具进入终端，权限界面会和命令界面一样重要。用户对产品的信任，往往就是在这里建立，或者在这里流失。