Permissions Profiles 是新版权限系统，目前仍在 beta，不能与旧版 sandbox 设置混用。

Permissions Profile

Profile 让你把「文件系统 + 网络 + 默认行为」打包成一个可命名的配置。一个项目可挂多个 profile。

内置 Profile

:read-only

只读访问，最适合分析、Code Review、文档生成。

:workspace

允许在当前工作区写入，常规开发用。

:danger-full-access

取消本地沙箱限制，仅用于隔离容器或 VM。

自定义 Profile（示例）

[permissions.profiles.frontend]
fs.write = ["src/**", "tests/**"]
fs.deny = ["src/legacy/**"]
network.allow = ["registry.npmjs.org", "github.com"]
default = false

实际字段名以官方 Permissions 文档为准。

最小权限实践

默认从只读开始。
明确目标后切换 workspace。
跨目录任务通过 --add-dir 明确扩展，不要盲目放开。
把高风险任务挪到隔离容器中再启 full access。