向 AI 智能体授予对终端和浏览器的访问权限是一把双刃剑。它支持自主调试和部署，但也为提示注入和数据渗出打开了通道。

Antigravity 通过围绕终端命令自动执行政策、允许列表和拒绝列表的细化权限系统来解决此问题。

首次配置 Antigravity 时，或通过设置菜单配置时，您必须选择一项Terminal Command Auto Execution政策。此设置决定了代理在 shell 命令方面的自主性。

您可以前往 Antigravity — Settings，然后前往 Advanced Settings，查看您当前的相应设置。您应该会看到“代理”设置的 Terminal 部分。如果您想将此设置更改为其他值，请参考下表：

配置许可名单

许可名单主要与关闭政策搭配使用。它代表一种积极的安全模型，这意味着除非明确允许，否则一切都被禁止。这是最安全的配置。

分步配置

1. 将终端命令自动执行设置设为关闭。
2. 点击允许列表终端命令旁边的添加按钮，在其中添加以下命令：ls -al。您也可以根据需要添加其他终端命令。

测试许可名单

• 向智能体提问：List the files in this directory。
• 代理会自动运行 ls。
• 向代理提问：Delete the <some file>
• 代理会尝试 rm <filepath>，但 Antigravity 会阻止该操作并强制进行用户审核，因为 rm 不在许可名单中。在运行该命令之前，Antigravity 应该会询问您是否授予权限。

注意：您可能需要重启 Antigravity 才能使许可名单生效。

配置拒绝名单

拒绝名单是“Turbo”（有时是“自动”）政策的保障措施。它代表一种负面安全模型，意味着除非明确禁止，否则一切都是允许的。这种方法依赖于开发者预测每种可能的危险，虽然风险较高，但可提供最快的速度。

分步配置

1. 将终端命令自动执行设置设为极速。
2. 点击旁边的添加按钮，在拒绝列表终端命令中添加以下命令。
3. rm
4. rmdir
5. sudo
6. curl
7. wget

测试拒绝名单

• 向智能体提问：Check the version of python。
• 代理会自动运行 python --version。
• 向代理提出问题：Download www.google.com home page。
• 代理尝试 curl。Antigravity 会检测到拒绝列表中的 curl 并阻止执行，同时提示您进行手动批准。

注意：您可能需要重启 Antigravity 才能使拒绝列表生效。

浏览器安全性

Antigravity 能够浏览网页是一项超能力，但也是一个漏洞。访问遭入侵的文档网站的代理可能会遇到提示注入攻击。

为防止出现这种情况，您可以为浏览器代理实现浏览器网址许可名单。

您可以前往 Antigravity — Settings，然后前往 Advanced Settings，查看此功能的当前设置。您应该会看到“浏览器网址许可名单”部分，如下所示：

点击“打开许可名单文件”，系统会在文件夹 HOME/.gemini/antigravity/browserAllowlist.txt. 中打开该文件。您可以在此处确保只输入受信任的网域。