circle-info
All contents are forked from cline official repo.
arrow-up-right
search

YOLO Mode

YOLO 模式自主操作的企业控制

YOLO 模式使 Cline 能够完全自主运行,自动批准所有操作而无需用户确认。对于企业管理员,本页涵盖如何控制整个组织中 YOLO 模式的访问。

有关 YOLO 模式功能、风险和最佳实践的完整详细信息,请参阅[功能中的 YOLO 模式](/features/yolo-mode)。

hashtag
概述

启用 YOLO 模式后,Cline 自动批准所有操作,包括文件更改、终端命令、浏览器操作和模式转换。这提供了最大的自动化速度,但移除了所有安全保护。

YOLO 模式功能强大但可能具有危险性。管理员应仔细考虑哪些团队或用户应该有权访问此功能。

hashtag
企业管理员配置

作为企业管理员,你可以通过远程配置控制组织中的用户是否可以启用 YOLO 模式。

hashtag
为所有用户禁用 YOLO 模式

将以下内容添加到你的远程配置 JSON:

{
  "yoloModeAllowed": false
}

yoloModeAllowed 设置为 false 时:

  • YOLO 模式切换在所有用户界面中被禁用

  • 用户无法在其本地设置中启用 YOLO 模式

  • 此策略立即应用于所有团队成员

  • 企业策略优先于个人偏好

hashtag
为所有用户启用 YOLO 模式

yoloModeAllowed 设置为 true 或省略时:

  • 用户可以在其本地 Cline 设置中启用或禁用 YOLO 模式

  • 个人用户自行决定是否使用 YOLO 模式

  • 不适用组织限制

hashtag
企业策略建议

hashtag
推荐方法

出于以下原因,大多数组织应该默认禁用 YOLO 模式

YOLO 模式移除所有批准门,可能允许: - 对关键系统的未经审查的代码更改 - 在无监督的情况下执行命令 - 可能违反合规策略的自动化操作 - 通过未经监控的操作暴露数据的风险 没有批准提示: - 更改发生得太快,无法实时审查 - 错误可能在被发现之前累积 - 质量门被绕过 - 回滚变得更加复杂 许多行业要求: - 代码更改的文档化批准跟踪 - 自动操作的明确责任 - 可追踪的决策过程 - YOLO 模式可能与这些要求冲突

hashtag
例外:何时允许 YOLO 模式

考虑为以下情况启用 YOLO 模式:

沙盒/开发环境

  • 隔离的测试环境

  • 个人开发机器

  • 概念验证项目

  • 临时探索性工作

专业角色

  • DevOps 自动化工程师(在适当监控下)

  • 沙盒环境中的研究开发团队

  • 具有强大回滚和恢复程序的团队

受控用例

  • 具有全面日志记录的脚本化 CI/CD 管道

  • 自动化测试场景

  • 演示或培训环境

hashtag
企业考虑事项

hashtag
安全影响

在你的组织中启用 YOLO 模式时:

风险因素:

  • 所有工具执行都在没有人工审查的情况下自动进行

  • 错误可能跨多个文件快速传播

  • 在实施之前发现安全漏洞的机会减少

  • 自动化操作可能绕过现有安全控制

缓解措施:

  • 实施全面的日志记录和监控

  • 将 YOLO 模式限制在非生产环境中

  • 要求使用 YOLO 模式的团队定期进行安全审查

  • 确保版本控制和回滚程序已到位

hashtag
监控要求

在你的组织中允许 YOLO 模式时,实施:

强制监控:

  1. 实时活动跟踪

    • 监控哪些用户启用了 YOLO 模式

    • 跟踪 YOLO 模式何时处于活动状态

    • 记录所有执行的自动化操作

  2. 审计跟踪维护

    • 保留 YOLO 模式会话的完整历史

    • 记录自动化的内容以及时间

    • 为合规目的维护记录

  3. 异常检测

    • 在异常的自动化操作模式上发出警报

    • 标记自动执行的高风险操作

    • 监控潜在的安全事件

hashtag
监控 YOLO 模式使用

启用 YOLO 模式(通过策略)后,通过以下方式跟踪使用情况:

遥测事件:

  • 捕获用户打开/关闭 YOLO 模式的时间

  • 记录哪些任务是在启用 YOLO 模式的情况下执行的

  • 提供整个组织的聚合使用统计

任务历史:

  • 任务元数据指示 YOLO 模式是否处于活动状态

  • 完整的操作日志显示自动批准

  • 支持操作后审查和分析

审计日志:

  • 标准日志记录捕获所有自动化决策

  • 工具执行记录有时间戳

  • 为受监管环境提供合规跟踪

hashtag
按组织规模推荐的策略

hashtag
小型团队(5-20 名开发者)

  • 默认: 禁用

  • 例外: 允许用于个人沙盒环境

  • 监控: 基本遥测足够

hashtag
中型组织(20-100 名开发者)

  • 默认: 禁用

  • 例外: 仅允许用于指定的开发/测试环境

  • 监控: 需要遥测 + 定期审计审查

hashtag
大型企业(100+ 名开发者)

  • 默认: 严格禁用

  • 例外: 每个用例需要安全批准

  • 监控: 综合遥测 + 实时警报 + 合规报告

hashtag
技术实施

hashtag
配置管理

通过远程配置的集中控制:

此设置:

  • 立即应用于所有连接的客户端

  • 无法被单个用户覆盖

  • 跨 Cline 重启持久存在

  • 在所有团队成员之间同步

hashtag
策略执行

执行机制:

  1. 用户使用你的企业配置服务器进行身份验证

  2. 下载并应用远程配置

  3. 本地 UI 遵守企业策略设置

  4. 如果策略禁止,则禁用 YOLO 模式切换

  5. 用户看到解释企业限制的消息

hashtag
合规考虑事项

对于受监管行业的组织:

SOC 2 合规:

  • YOLO 模式可能与变更管理控制冲突

  • 在安全策略中记录允许/禁止的决定

  • 如果允许 YOLO 模式,实施补偿控制

GDPR/数据保护:

  • 自动化操作仍必须尊重数据处理策略

  • 确保 YOLO 模式不会绕过数据保护保障措施

  • 维护自动化数据处理的审计跟踪

特定行业:

  • 金融服务:通常与监管要求不兼容

  • 医疗保健:可能违反 HIPAA 审计跟踪要求

  • 政府:经常与批准工作流指令冲突

hashtag
支持与问题

如需帮助配置 YOLO 模式策略:

PreviousMember ConfigurationNextOverview

Last updated