概览
记忆
每个员工有自己的长期记忆,用于积累对你和项目的认知。记忆来源有三种:- 自动沉淀:对话过程中员工认为值得记住的信息会自动写入。
- 手动写入:你可以进记忆页直接编辑。
- 系统整理:定期由系统帮他梳理和去重。
记忆存储在本地,不上传云端。
技能
技能是员工在对话或触发任务中可以调用的专项能力包。- 技能市场:从 Qoder 官方 Skills Marketplace 安装。
- 上传 Skill:本地自行导入自定义技能包。
- 内置技能:系统自带,不可卸载。
连接器
连接器是员工对接外部工具 / 服务的桥梁,例如 GitHub、Jira、GitLab 等。进入 员工详情 → 连接器,可手动添加连接器。项目
项目是员工的工作空间。进入 员工详情 → 项目,可以:- 绑定本地目录或 Git 仓库。
- 一个项目可以包含多个源(多个目录 / 仓库)。
- 项目有独立的记忆,跟员工个人记忆分开。
权限
权限控制员工能做什么、不能做什么。进入 员工详情 → 权限,包含两大类,外加内置工具策略。 工具防护:基于内置安全规则对工具参数做校验;命中高危规则后会请求用户授权。规则分类:- 命令注入:检测
rm、mv等危险操作。 - 资源滥用:检测 fork 炸弹、系统重启等。
- 代码执行:检测
curl | bash等远程执行。 - 网络滥用:检测反弹 shell、本地回环访问。
- 敏感文件访问:检测访问系统关键文件。
- 权限提升:检测
sudo等提权操作。
当员工执行操作触发安全规则时,会弹出审批卡片让你决定是否允许。