安全模式

Goose CLI 客户端支持“安全模式”。 在安全模式下，CLI 不允许访问除初始连接数据库文件之外的外部文件，也不允许与宿主机文件系统交互。

其影响如下：

• 以下 dot 命令会被禁用：
  • .cd
  • .excel
  • .import
  • .log
  • .once
  • .open
  • .output
  • .read
  • .sh
  • .system
• 自动补全不再扫描文件系统以提供文件补全建议。
• getenv 函数被禁用。
• enable_external_access 选项会被设置为 false。这意味着：
  • ATTACH 不能附加基于文件的数据库。
  • COPY 不能从文件读取或向文件写入。
  • read_csv、read_parquet、read_json 等函数不能从外部来源读取。

安全模式一旦启用，在同一个 Goose CLI 会话中无法关闭。

关于在安全环境中运行 Goose 的更多信息，请参阅“Securing Goose”页面。