谷歌Gemini CLI新增Plan模式 锁死写入权限降低操作风险

谷歌近期针对旗下大模型产品Gemini的命令行交互工具Gemini CLI推出全新Plan模式，该模式下工具仅可调用只读类操作工具，除自身内部计划存储文件外无任何其他文件的修改权限。该功能从底层权限层面解决了AI命令行工具自动化操作时误改用户文件的痛点，预计将大幅提升开发者使用Gemini CLI执行代码巡检、环境排查等任务的安全性。

对经常用AI命令行工具处理自动化任务的开发者来说，大模型突发的“抽风”操作往往是潜在的噩梦——小到改乱本地代码库的配置文件，大到误删生产环境的核心数据，类似案例过去两年在开发者社区屡见不鲜。谷歌此次针对Gemini CLI的功能更新，正是瞄准了这一长期未被妥善解决的安全漏洞。

随着大模型落地场景向开发端渗透，包括OpenAI、谷歌、Anthropic在内的主流大模型厂商都推出了对应的命令行交互工具，允许开发者直接通过终端调用大模型能力，完成代码生成、运维排查、批量文件处理等高频工作。

但这类工具的默认权限往往和本地用户权限绑定，一旦大模型生成的操作指令存在逻辑漏洞，或是用户的prompt表述存在歧义，工具就可能执行不符合预期的写入、删除操作，给开发者带来不必要的损失。此前海外开发者社区曾多次出现用户使用AI CLI工具误格式化硬盘、清空代码仓库的案例，安全问题已经成为制约AI开发工具普及的核心障碍之一。

此次推出的Plan模式，相当于给Gemini CLI加上了一层“只读沙箱”：开启该模式后，Gemini CLI仅可调用读操作类工具，没有任何文件的修改、删除、新增权限，唯一可写入的路径只有工具自身存储执行计划的内部文件。