Heicode Docs

连接资源、文档和 SK

连接资源、文档和 SK

Agent 只能使用你授权给当前任务的资源。连接资源的目标不是把所有权限交给平台,而是让 Heicode 为当前任务生成最小可用上下文。

资源类型

类型例子常见用途
Git 仓库GitHub、Gitee、自建 Git读代码、写代码、创建 PR
文档PRD、API 文档、架构文档理解需求和约束
SK 技能库团队规范、工具技能指导 Agent 按团队方式工作
云账号Azure、AWS、GCP自动发现资源
云资源VM、数据库、AKS、静态站点部署和运行
日志监控日志服务、监控面板排查问题

连接 Git

连接 Git 时需要确认:

  • 仓库。
  • 分支。
  • 允许读取的路径。
  • 允许写入的路径。
  • 是否允许创建分支。
  • 是否允许提交。
  • 是否允许创建 PR。

建议从只读开始。如果 Agent 需要修改代码,再开放写权限。

Git 权限建议

任务权限
代码理解只读
文档生成读代码,写 docs
Bug 修复读写相关目录
新功能新分支读写,允许 PR
生产热修审批后写入

连接文档

文档用于减少 Agent 猜测。

建议连接:

  • 产品说明。
  • 用户流程。
  • 页面原型。
  • API 文档。
  • 数据库说明。
  • 部署说明。
  • 安全规则。
  • 法律和隐私说明。

文档权限默认只读。需要写文档时,应限制到 docs 路径。

连接 SK

SK 是团队工作方式和工具能力的集合。

适合放入 SK 的内容:

  • 编码规范。
  • 提交规范。
  • 测试规范。
  • 前端设计规范。
  • 后端接口规范。
  • 部署步骤。
  • 安全检查。
  • 文档模板。

SK 安全规则

  • 高危 SK 默认禁用。
  • 能运行 shell 的 SK 需要审批。
  • 能访问云资源的 SK 需要审批。
  • 能写数据库的 SK 需要审批。
  • 能部署生产的 SK 需要审批。
  • SK 应来自受控仓库或版本化包。

连接云账号

连接云账号后,Heicode 应自动发现资源。

用户只需要选择:

  • 本任务允许使用哪些资源。
  • 哪些资源只读。
  • 哪些资源可写。
  • 哪些资源需要审批。
  • 授权有效期。

不要手动把云 access key 写入文档或聊天内容。

连接部署目标

部署目标可能是:

  • Azure Static Web Apps。
  • AKS。
  • VM。
  • Container Apps。
  • 自建服务器。
  • 对象存储静态站点。

部署前应确认:

  • 环境。
  • 资源组。
  • 域名。
  • 环境变量。
  • 密钥来源。
  • 回滚方案。
  • 审批人。

资源授权摘要

启动前你会看到资源授权摘要。

示例:

允许读取:
- website/**
- docs/**

允许写入:
- website/app/**
- website/components/**
- docs/legal/**

禁止访问:
- .env
- secrets/**
- production-database

需要审批:
- 生产部署
- 生产密钥访问
- 数据库写入

只有确认摘要后,Agent 才能使用这些资源。

On this page