背景
#98 已定义统一权限网关与 ask 流程,但当前仍缺少 session 级审批记忆机制,导致同类工具请求在一次会话中反复触发审批,影响交互效率。
目标
实现 session 级权限记忆能力,支持以下审批结果:
once:仅本次放行
always(session):本会话内同类请求自动放行
reject:本会话内同类请求自动拒绝
范围
- 设计 session 级权限记忆数据结构(内存态,绑定 session 生命周期)。
- 在权限决策链路中接入记忆查询:命中后直接产出决策,避免重复 ask。
- 记忆规则应基于结构化 action 维度(如 tool/resource/operation/target_type/target),避免仅用原始命令字符串匹配。
- 与 runtime 事件联动:
- ask 时仍发
PermissionRequest
- 命中记忆或用户完成审批后发
PermissionResolved
- 保持分层边界:TUI 仅负责展示与选择,不承载决策逻辑。
非目标
- 不做跨会话/持久化审批记忆。
- 不做 AI classifier 判定。
- 不引入 OS/container 级沙箱增强。
验收标准
关联
背景
#98已定义统一权限网关与 ask 流程,但当前仍缺少 session 级审批记忆机制,导致同类工具请求在一次会话中反复触发审批,影响交互效率。目标
实现 session 级权限记忆能力,支持以下审批结果:
once:仅本次放行always(session):本会话内同类请求自动放行reject:本会话内同类请求自动拒绝范围
PermissionRequestPermissionResolved非目标
验收标准
always(session)生效后同类请求不再重复 ask。reject生效后同类请求稳定拒绝。once仅影响当前请求,不污染后续请求。关联