← 返回主页

运行模式与安全

Lino AI 提供了三种不同的运行模式。你可以灵活切换,平衡执行速度与修改安全,以匹配不同的工作流。

三种运行模式

你可以通过 AI 对话面板顶部的模式选择器进行切换:

1. 计划模式 (Plan Mode - 只读)

  • 工作机制:在此模式下,Lino AI 处于严格的只读状态。它无法生成任何修改提案,也不能修改你的任何数据。
  • 适用场景:起草复杂任务方案、检索代码或本地 Obsidian 笔记、头脑风暴,以及决策架构设计。
  • 输出结果:AI 将输出一份决策完备、按步骤排列的 Checklist,但将具体的执行留给你(或等待你切换模式)。

2. 审核模式 (Review Mode - 默认)

  • 工作机制:AI 可以进行检索、规划并准备好修改提案,但所有的写入操作都必须以卡片包(Bundle)的形式呈现在聊天面板中等待审核。
  • 适用场景:日常卡片编写、批量导入笔记、建立卡片连接,或生成代码/白板。
  • 输出结果:只有在你审查列表并点击 Apply 确认后,改动才会真正写入你的工作空间。

3. 自动放行模式 (Auto-Edit Mode)

  • 工作机制:简单、低风险的改动会被自动应用以保持流畅,而高风险操作则依旧需要你手动确认。
  • 风险拦截机制
    • 低风险(自动放行):修改卡片内的一段文字、修补拼写错误、列表排版、更新卡片元属性等。
    • 高风险(需要确认):删除画布卡片、修改复杂的数据库表格、新建系统级目录,或运行终端命令。
  • 适用场景:快速、沉浸式的协同写作。避免在修改一两个错别字时也需要点击“Apply”而中断思考。

本地系统与沙箱权限拦截

Lino AI 运行在本地的安全沙箱中。任何触及你本地操作系统及硬件的操作都受到严格的权限策略约束:

  • 沙箱安全锁 (Sandbox Seatbelt):AI 运行的沙箱环境阻止了生成的代码直接访问你的本地文件系统、私有网络或系统进程,除非经过你的显式授权。
  • 终端命令执行:当 AI 尝试运行本地脚本或终端命令时,系统会弹出确认通知,供你审批或拒绝该进程。
  • 防 SSRF 保护:网页搜索与网页读取工具受限访问本地网络地址(如 localhost127.0.0.1 以及各类私有 IP 段),防止外部不可信网页对本地局域网发起恶意攻击。