permission-manager

name: permission-manager
version: 1.0.0
description: 管理opencode权限：审查始终允许列表，建议安全的只读命令，配置权限模式
risk: critical
source: community
source_type: community
source_repo: mskadu/opencode-agent-skills
license: MIT
license_source: "https://github.com/mskadu/opencode-agent-skills/blob/main/LICENSE"
date_added: "2026-06-05"

我的职责

• 审查并总结当前始终允许的命令
• 建议安全的只读命令以供自动批准
• 在 opencode.json 中添加或删除允许列表中的命令
• 使用通配符模式配置技能级别权限（允许/拒绝/询问）
• 审计权限配置以确保安全性和可用性

使用时机

在优化 opencode 的权限设置、审查允许的命令或配置技能访问控制时使用此技能。

工作流程步骤

1. 读取当前配置：加载 ~/.config/opencode/opencode.json 或项目级的 opencode.json
2. 总结权限：识别当前允许的命令和技能权限
3. 建议添加：提出安全的只读命令供自动允许（参见下面的推荐列表）
4. 应用更改：编辑配置以添加或删除权限条目
5. 验证：确保更改后 JSON 有效

通过审计当前配置并建议调整，补充 opencode 内置的允许/拒绝/询问权限。

关键规则

• 绝不允许修改文件、提交、推送或更改系统状态的命令
• 优先使用精确命令条目，如 git status --short、git diff --stat 和 ls -la
• 避免使用尾部通配符如 git status*，除非已手动审查扩展的命令族为只读
• 在修改权限配置前与用户确认
• 区分 bash 命令权限和技能权限
• 保持配置有序：将相关命令分组

限制

• 此技能仅限于 opencode 权限配置，不应修改其他代理主机的权限存储。
• 将所有具有写入能力的命令权限视为高风险；即使模式看起来狭窄，也要手动审查。

如何触发我

使用任务工具，子代理类型为 permission-manager：

/permissions

或者用自然语言，告诉 opencode “管理 opencode 权限” 或 “审查允许的命令”。