> ## Documentation Index
> Fetch the complete documentation index at: https://docs.trae.cn/llms.txt
> Use this file to discover all available pages before exploring further.

“命令黑名单”功能允许企业管理员设置禁止执行的 Shell 命令。该设置对企业内所有成员生效，并同步应用于 TRAE IDE、TRAE 插件和 TRAE CLI。
若智能体在执行任务时尝试调用黑名单中的命令，系统将自动拦截并跳过该操作，同时在对话流中向用户发出明确提示。
## 效果展示 {#575a8c3a}
当检测到黑名单中的命令时，智能体将跳过执行，并在对话流中展示如下提示信息：
![Image=500x145](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/bae86fcefb944aaaae7f92961ae0c11f~tplv-goo7wpa0wc-image.image)
## 使用场景 {#d4f7f3a0}
在以下场景中，配置命令黑名单能有效提升系统的安全性和稳定性：

* **防止破坏性操作**：禁止执行可能导致文件系统或关键数据损坏的命令，例如 `rm -rf`、`mkfs` 等。
* **阻止意外的系统变更**：拦截 `shutdown`、`reboot` 等可能中断服务的系统级命令。
* **限制高风险网络访问**：禁用 `curl`、`wget` 等命令，以防止智能体从不受信任的来源下载文件或执行远程脚本。
* **避免敏感信息泄露**：禁止使用可能暴露 SSH 密钥、密码或配置文件的命令，例如 `cat ~/.ssh/id_rsa`。

## 注意事项 {#5c7706ed}

* 系统采用文本匹配方式检测命令。只要命令的任何部分（无论是前缀、中间还是结尾）匹配到黑名单中的文本，该命令就会被拦截。如果一次工具调用中包含多条命令，只要其中任意一条匹配了黑名单，那么该工具调用中的所有命令都将被禁止执行。
* 命令规则的优先级从高到低依次为：企业黑名单命令、个人白名单命令、TRAE 内置的默认规则。
* 谨慎评估要禁用的命令。若误将常用命令加入黑名单，可能会影响智能体的功能和可用性。

## 套餐要求 {#0a1cd2ed}
旗舰版。
## 适用客户端 {#6c0c3128}

* TRAE IDE
* TRAE 插件
* TRAE CLI
* TRAE Work 桌面版和网页版

## 将命令添加至黑名单 {#af4566f1}

1. 登录 [TRAE 企业版控制台](https://console.enterprise.trae.cn/)。
2. 前往 **企业配置** > **安全设置**。
3. 在 **命令黑名单** 页签中，点击右上角的 **添加命令** 按钮。
   页面上出现 **添加命令黑名单** 弹窗。
   ![Image=3024x1715](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/618bf20e5e2c44819865be73eadbcb56~tplv-goo7wpa0wc-image.image)
4. 输入需要拦截的命令。支持直接输入多行命令，或按回车键进行分割。
5. 点击 **确定** 按钮。
   界面上出现确认弹窗。
6. 阅读弹窗中的提示信息，若无问题，点击 **确定** 按钮。
   :::tip 提示
   如果提交的命令中有重复项，系统会自动去重后保存，并提示 “添加成功（重复部分已过滤）”。
   :::
   命令已被添加至黑名单，预计 10 分钟后生效。
   成员登录 TRAE IDE 后，可以前往 **设置** > **对话流** > **企业命令黑名单** 查看被禁用的命令。
   ![Image=700x163](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/5d4e71f72c0c4cb7bb915b176de01df5~tplv-goo7wpa0wc-image.image)
   根据实际需求，你后续可以继续添加其他需要拦截的命令，或将命令从黑名单中删除。