在命令行界面CLI配置中通过权限令牌设置代理的可执行操作。可在~/.cursor/cli-config.json全局或project/.cursor/cli.json项目级中进行配置。权限类型Shell 命令格式Shell(commandBase)控制对 Shell 命令的访问。commandBase是命令行中的第一个标记token。支持通配符glob模式以及可选的command:args语法以实现更细粒度的控制。示例说明Shell(ls)允许运行ls命令Shell(git)允许任意git子命令Shell(npm)允许使用 npm 包管理器命令Shell(curl:*)允许带任意参数的curl命令Shell(rm)拒绝具有破坏性的文件删除通常用于deny文件读取格式Read(pathOrGlob)控制对文件和目录的读取权限。支持 glob 通配符。示例说明Read(src/**/*.ts)允许读取src中的 TypeScript 文件Read(**/*.md)允许在任意位置读取 Markdown 文件Read(.env*)禁止读取环境文件Read(/etc/passwd)禁止读取系统文件文件写入格式Write(pathOrGlob)控制对文件和目录的写入权限。支持 glob 模式。在打印模式下使用时写入文件需加--force。示例说明Write(src/**)允许写入src下的任意文件Write(package.json)允许修改 package.jsonWrite(**/*.key)禁止写入私钥文件Write(**/.env*)禁止写入环境变量文件Web fetch格式WebFetch(domainOrPattern)控制 Agent 在使用 web fetch 工具时可以抓取哪些域名的内容例如用来获取文档或网页。如果没有在允许列表中配置每次抓取都会提示确认。将域名添加到allow中可以自动批准来自受信任来源的抓取请求。示例说明WebFetch(docs.github.com)允许从docs.github.com抓取内容WebFetch(*.example.com)允许从example.com的任意子域抓取内容WebFetch(*)允许从任意域抓取内容请谨慎使用域名模式匹配*匹配所有域名*.example.com匹配子域名例如docs.example.com、api.example.comexample.com仅匹配该精确域名MCP 工具格式Mcp(server:tool)控制 Agent 可以使用哪些 MCPModel Context Protocol工具。使用server来自mcp.json和tool名称*可作为通配符。示例说明Mcp(datadog:*)允许来自 Datadog MCP 服务器的所有工具Mcp(*:search)允许任意服务器的search工具Mcp(*:*)允许所有 MCP 工具请谨慎使用配置在 CLI 配置文件的permissions对象中添加权限{ permissions: { allow: [ Shell(ls), Shell(git), Read(src/**/*.ts), Write(package.json), WebFetch(docs.github.com), WebFetch(*.github.com), Mcp(datadog:*) ], deny: [ Shell(rm), Read(.env*), Write(**/*.key), WebFetch(malicious-site.com) ] }}模式匹配Glob 模式支持**、*和?通配符相对路径仅在当前工作区内生效绝对路径可以指向项目外的文件拒绝规则优先于允许规则使用command:args例如curl:*以通配符同时匹配命令和参数《动手学PyTorch建模与应用:从深度学习到大模型》是一本从零基础上手深度学习和大模型的PyTorch实战指南。全书共11章前6章涵盖深度学习基础包括张量运算、神经网络原理、数据预处理及卷积神经网络等后5章进阶探讨图像、文本、音频建模技术并结合Transformer架构解析大语言模型的开发实践。书中通过房价预测、图像分类等案例讲解模型构建方法每章附有动手练习题帮助读者巩固实战能力。内容兼顾数学原理与工程实现适配PyTorch框架最新技术发展趋势。