跳过主要内容
YOLO 模式使 Cline 能够完全自主运行,自动批准所有操作而无需用户确认。对于企业管理员,本页面介绍了如何控制组织中对 YOLO 模式的访问权限。
有关 YOLO 模式功能、风险和最佳实践的完整详细信息,请参阅功能中的 YOLO 模式

概览

启用 YOLO 模式后,Cline 会自动批准所有操作,包括文件更改、终端命令、浏览器操作和模式转换。这提供了最大的自动化速度,但去除了所有安全防护栏。
YOLO 模式功能强大,但具有潜在危险。管理员应仔细考虑哪些团队或用户应有权访问此功能。

企业管理员配置

作为企业管理员,您可以通过远程配置来控制组织中的用户是否可以启用 YOLO 模式。

为所有用户禁用 YOLO 模式

将以下内容添加到您的远程配置 JSON 中 
{
  "yoloModeAllowed": false
}
yoloModeAllowed 设置为 false
  • YOLO 模式切换开关在所有用户界面中被禁用
  • 用户即使在本地设置中也无法启用 YOLO 模式
  • 此策略立即应用于所有团队成员
  • 企业策略优先于个人偏好

为所有用户启用 YOLO 模式

{
  "yoloModeAllowed": true
}
yoloModeAllowed 设置为 true 或省略时
  • 用户可以在其本地 Cline 设置中启用或禁用 YOLO 模式
  • 个人用户自行决定是否使用 YOLO 模式
  • 不适用组织限制

企业策略建议

出于以下原因,大多数组织应默认禁用 YOLO 模式
YOLO 模式会移除所有批准门控,可能允许
  • 未经审查的代码更改关键系统
  • 未经监督执行命令
  • 可能违反合规性策略的自动化操作
  • 通过未监控操作暴露数据的风险
没有批准提示
  • 更改发生得太快,无法实时审查
  • 错误在被检测到之前可能已经复合
  • 质量门控被绕过
  • 回滚变得更加复杂
许多行业要求
  • 代码更改有记录的批准痕迹
  • 自动化操作的明确问责制
  • 可追溯的决策过程
  • YOLO 模式可能与这些要求冲突

例外情况:何时允许 YOLO 模式

考虑为以下情况启用 YOLO 模式: 沙盒/开发环境
  • 隔离的测试环境
  • 个人开发机器
  • 概念验证项目
  • 临时探索性工作
专业角色
  • DevOps 自动化工程师(需要适当监控)
  • 沙盒环境中的研发团队
  • 具有健壮回滚和恢复程序的团队
受控用例
  • 具有全面日志记录的脚本 CI/CD 管道
  • 自动化测试场景
  • 演示或培训环境

企业注意事项

安全隐患

当您的组织中启用 YOLO 模式时: 风险因素:
  • 所有工具执行均自动进行,无需人工审查
  • 错误可能在多个文件之间快速传播
  • 在实施前发现安全漏洞的机会减少
  • 自动化操作可能绕过现有安全控制
缓解措施
  • 实施全面的日志记录和监控
  • 将 YOLO 模式限制在非生产环境
  • 要求使用 YOLO 模式的团队进行定期安全审查
  • 确保版本控制和回滚程序到位

监控要求

当您的组织允许 YOLO 模式时,实施: 强制监控:
  1. 实时活动跟踪
    • 监控哪些用户启用了 YOLO 模式
    • 跟踪 YOLO 模式何时处于活动状态
    • 记录所有采取的自动化操作
  2. 审计追踪维护
    • 保留 YOLO 模式会话的完整历史记录
    • 记录何时何地进行了自动化操作
    • 为合规目的保留记录
  3. 异常检测
    • 对不寻常的自动化操作模式发出警报
    • 标记自动执行的高风险操作
    • 监控潜在的安全事件

监控 YOLO 模式使用情况

当 YOLO 模式被启用时(根据策略),通过以下方式跟踪使用情况: 遥测事件:
  • 捕获用户何时切换 YOLO 模式开/关
  • 记录哪些任务是在启用 YOLO 模式下执行的
  • 提供跨组织的汇总使用统计数据
任务历史记录
  • 任务元数据指示 YOLO 模式是否处于活动状态
  • 完整的操作日志显示自动化批准
  • 支持事后审查和分析
审计日志
  • 标准日志记录捕获所有自动化决策
  • 工具执行与时间戳一起记录
  • 为受监管环境提供合规性追踪

小型团队(5-20 名开发者)

  • 默认: 禁用
  • 例外: 允许用于个人沙盒环境
  • 监控: 基本遥测足够

中型组织(20-100 名开发者)

  • 默认: 禁用
  • 例外: 仅允许用于指定的开发/测试环境
  • 监控: 需要遥测 + 定期审计审查

大型企业(100+ 名开发者)

  • 默认: 严格禁用
  • 例外: 每个用例都需要安全批准
  • 监控: 全面遥测 + 实时警报 + 合规性报告

技术实现

配置管理

通过远程配置进行集中控制 
{
  "yoloModeAllowed": false,
  // Other policies...
}
此设置
  • 即时应用于所有连接的客户端
  • 不能被单个用户覆盖
  • 在 Cline 重启后仍然存在
  • 在所有团队成员之间同步

策略执行

执行机制
  1. 用户使用您的企业配置服务器进行身份验证
  2. 下载并应用远程配置
  3. 本地 UI 遵守企业策略设置
  4. 如果策略禁止,YOLO 模式切换开关将禁用
  5. 用户会看到一条解释企业限制的消息

合规性考虑

对于受监管行业的组织: SOC 2 合规性:
  • YOLO 模式可能与变更管理控制冲突
  • 在安全策略中记录允许/禁止的决定
  • 如果允许 YOLO 模式,则实施补偿控制措施
GDPR/数据保护
  • 自动化操作仍必须遵守数据处理策略
  • 确保 YOLO 模式不会绕过数据保护措施
  • 维护自动化数据处理的审计追踪
行业特定
  • 金融服务:通常与法规要求不兼容
  • 医疗保健:可能违反 HIPAA 审计追踪要求
  • 政府:通常与批准工作流程授权冲突

支持与问题解答

有关配置 YOLO 模式策略的帮助