我已经在 Trae / SOLO 里配置了“自动运行”,但实际使用中仍然频繁要求手动点击“运行”。
问题不是偶发,而是长期存在,已经严重影响 Agent 长任务体验。
我的诉求很明确:
- 如果产品里选择了“自动运行”,就应该明确哪些命令会自动运行、哪些命令不会自动运行。
- 如果 rm / Remove-Item / Copy-Item / 跨工作区文件操作会被强制拦截,就不要把这个模式命名成“自动运行”,这会误导用户。
- 现在的问题是:用户以为已经配置好了自动运行,结果 Agent 跑到一半卡在确认按钮上,几个小时后才发现任务根本没继续执行。
- 对 SOLO / Agent 产品来说,这不是小体验问题,而是核心能力断裂。长任务、自动测试、自动构建、自动清理临时文件,全都会被这个确认弹窗打断。
- 安全我能理解,但现在的设计太粗暴:要么全挡,要么不解释。建议提供更细粒度的策略:
- 允许用户自定义可信工作区
- 允许用户自定义命令白名单 / 黑名单
- 白名单不要只做关键字匹配,而要解析完整命令
- 对删除命令支持“仅允许删除当前工作区内临时目录”
- 支持“本次会话信任”
- 支持“本项目永久信任”
- 对被强制拦截的命令,在 UI 上明确标注“该命令即使开启自动运行也不会自动执行”
现在最让人难受的是:设置里写着自动运行,实际又不是自动运行。用户不是怕安全拦截,而是怕产品行为不透明、不一致、没法预期。
如果 Trae 团队自己真的长期用 SOLO 跑项目,应该很容易复现这个痛点:Agent 自动改代码、跑测试、清理文件、复制构建产物,然后突然卡在一个确认按钮上。这个体验非常割裂。
希望官方不要再只回复“为了安全”就结束。安全策略可以保留,但必须给高级用户一个可控、可解释、可配置的自动化权限模型。
现在这个设计的实际效果是:看起来像 Agent,跑起来像半自动脚本,还得用户守在旁边点按钮。这和 SOLO 的产品定位是冲突的。
