OllaMan 文档Agent Mode
让智能体借助工具、技能和文件操作自主完成多步骤任务
什么是 Agent Mode?
Agent Mode 是现有智能体功能的增强执行模式。普通智能体是一份预设的对话配置(系统提示词、默认模型、参数),而 Agent Mode 让该智能体不再局限于聊天,能够自主完成更复杂的任务。
开启 Agent Mode 后,助手可以:
- 读取文件,以理解项目或收集上下文
- 写入和编辑文件,完成你要求的修改
- 执行 Shell 命令(在工作目录中运行)
- 加载 Skills,为自己扩展额外能力
- 逐步推进,根据每一步的工具结果规划下一步动作
智能体 与 Agent Mode
智能体是一份预设的对话配置,而 Agent Mode 是该智能体的增强自主执行模式。开启 Agent Mode 不会创建新的智能体,只会改变当前智能体的工作方式。
适合交给它的任务
Agent Mode 最适合目标和范围明确的任务,例如:
- 阅读项目里的几份文档并总结差异
- 检查某个功能相关的代码
- 在指定目录里查找问题原因
- 按你的要求修改文件
在你信任的地方使用
Agent Mode 权限较高,尤其是在开启自动执行后。建议只在你信任的项目和目录中使用,并保持每个任务的范围尽量收窄。
在哪里打开 Agent Mode
Agent Mode 的控制项位于聊天输入区,你无需离开对话即可打开或关闭该功能。
找到 Agent Mode 按钮
在聊天输入区底部,Think 按钮旁边,可以找到 Agent Mode 按钮。
打开或关闭
点击按钮即可打开或关闭 Agent Mode。关闭时,智能体表现为普通聊天助手。
打开配置面板
鼠标悬停在按钮上,可以打开 Agent Mode 配置面板,在这里调整自动执行和工作目录。
设置按 Agent 级隔离
Agent Mode 开关、自动执行和工作目录都按每个智能体单独保存。切换到其他智能体时会加载该智能体自己的设置,因此每个智能体都需要单独配置。
推荐使用方式
选择智能体
选择要用于该任务的智能体。在 Agent Mode 中,它的系统提示词和参数依然生效。
打开 Agent Mode
在聊天输入区打开 Agent Mode 按钮。
设置工作目录
将工作目录设置为当前项目或任务相关目录,这样可以让智能体的操作保持聚焦。
决定是否开启自动执行
根据任务风险决定是否开启自动执行。对于只做分析或不熟悉的任务,建议保持关闭,以便逐步确认每一步。
输入清楚的任务
清楚描述目标、范围和限制。诸如"只读不改"这样的约束,能降低误操作的可能性。
优秀提示词示例
提示词越清楚,结果越可靠。请说明范围、目标和限制。
在提示词中设定边界
诸如"只读不改""不要执行安装命令""只检查 docs 目录"这样的约束,能帮助智能体专注于任务并避免误操作。
常用设置
以下设置位于 Agent Mode 配置面板(悬停 Agent Mode 按钮即可打开),并按每个智能体单独保存。
Agent Mode
关闭时是普通聊天助手。开启后,助手可以调用工具来完成任务。
自动执行
- 自动执行关闭:每次工具调用都需要你确认后才会执行。
- 自动执行开启:助手默认直接执行工具调用。
首次开启的风险确认
第一次开启自动执行时,OllaMan 会弹出高风险提示,确认后才会生效。除非你明确知道自己在做什么,否则不建议长期开启自动执行。
工作目录
工作目录用于限定 Agent Mode 的主要操作范围。建议设置为当前项目目录或任务相关目录。
工作目录越明确,助手越不容易跑到无关位置读取文件或执行命令。
内置工具
Agent Mode 内置四个工具。所有工具的参数错误、执行失败或安全拒绝,都会作为工具错误返回给模型,以便它调整并继续。
read
读取本地文本文件,让助手收集上下文。
write
写入文件,支持 overwrite(覆盖)、append(追加)和 create(创建)模式。
edit
按精确文本替换编辑文件。默认要求旧文本只匹配一次;匹配不到或匹配多处都会返回错误,而不会静默改错位置。需要批量替换时,必须显式启用 replaceAll。
bash
在配置的工作目录中执行 Shell 命令。
全局 Agent 设置
在 设置 → Agent 中,可以管理所有智能体共享的配置。与按智能体隔离的开关、自动执行和工作目录不同,这些设置是全局的。
Skills 路径
Skills 可以理解为给助手的额外能力说明。你可以添加一个或多个 Skills 目录,OllaMan 会在 Agent Mode 中加载已启用的 Skills。Agent Mode 开启后,会扫描已启用的 Skills 路径并读取每个技能的 SKILL.md。
默认会添加并启用以下两个路径:
~/.claude/skills/~/.agents/skills/
如果某个路径无效,可以禁用或删除它,不会影响其他路径。单个技能加载失败时会被跳过,不会阻断整体流程。
MCP
暂不直接支持 MCP
当前 Agent Mode 暂不直接使用 MCP。你可以使用 MCP2Skill 将 MCP 工具转换为 Skills 后再使用。
Bash 执行
可以设置单次命令的最长运行时间(默认 300 秒)。命令超过该时间后会被终止并返回超时结果,避免长时间运行或无限输出的命令卡住会话。
命令黑名单
命令黑名单用于拦截高风险命令。命中任一已启用的黑名单模式时,该命令始终要求你再次确认 —— 即使已开启自动执行。
默认会添加并启用以下模式:
rm -rfddmkfstruncatesudosu
你可以新增、删除、启用或禁用单条模式。普通文本按 shell 命令位置匹配;形如 /pattern/ 的条目按正则表达式匹配。
黑名单只能降低风险,不能消除风险
黑名单只能降低风险,不能保证拦截所有危险命令。开启自动执行时仍然需要谨慎。
工具审批
当某个操作需要确认时,聊天输入框上方会出现待审批面板。你可以查看将要执行的具体内容,然后选择批准或拒绝。
建议在以下情况里认真检查:
- 命令会修改、删除或覆盖文件
- 命令需要管理员权限
- 操作涉及系统目录
- 你不确定命令的作用
拒绝某次操作不会结束整个对话。助手会看到拒绝结果,并可以换一种方式继续。
始终要求确认的操作
无论自动执行是否开启,有些操作都会强制要求确认 —— 这种保护无法被绕过:
- 关键路径保护:对系统关键路径的写入或编辑,始终要求二次确认。这些路径在 macOS/Linux 上包括
/System、/usr、/bin、/sbin、/etc,在 Windows 上包括C:\Windows、C:\Program Files、C:\Program Files (x86)、C:\ProgramData。只读访问不会被拦截。 - 命中黑名单:任何命中已启用黑名单模式的 Bash 命令,始终要求确认。
查看执行过程
Agent Mode 会将执行过程直接混排在聊天回复中,与普通 AI 回复处于同一条消息流。你可以看到助手准备做什么、哪些操作正在等待确认、每个工具返回了什么结果,以及最终结论。
- 工具调用会以卡片(工具名 + 参数摘要)的形式插入文字流中。
- 工具结果会紧随对应的调用卡片之后插入。
- 较长的命令或结果默认折叠,点击即可展开。
- 整条回复随聊天流自然滚动,没有独立的时间线面板。
随时可以停止
Agent Mode 没有自动限步,也没有总时长中止,并且在你切换智能体、切换会话或关闭窗口时仍会继续运行。发现异常时,可以使用聊天中的停止操作手动结束任务。
使用建议
1. 先设置工作目录
在开始任务前先配置好工作目录,让智能体的操作锁定在正确的位置。
2. 先分析再修改
对不熟悉的项目,先让助手分析,不要直接修改文件。
3. 危险操作关闭自动执行
涉及删除、覆盖、安装、提权的操作,建议关闭自动执行并逐步确认。
4. 核实 Skills 来源
使用第三方 Skills 前,先确认来源可信 —— 技能可执行任意高风险流程。
5. 拒绝看不懂的命令
如果助手准备执行你看不懂的命令,直接拒绝。
常见问题
需要帮助?
获取支持
- 在智能体指南中了解基础用法
- 查看快速开始指南完成设置
- 浏览功能指南了解更多能力
- 在 GitHub Issues 提交反馈