Cortex Code CLI-Einstellungen¶
Cortex Code CLI-Einstellungen steuern die Tool-Berechtigungen, die Verbindungen und das Verhalten der Sitzung. Sie können Einstellungen mit verwalteten Richtlinien (falls von Ihrer Organisation bereitgestellt), Konfigurationsdateien, Umgebungsvariablen und Befehlszeilenargumenten konfigurieren.
Konfigurationsdateien¶
Die folgenden Konfigurationsdateien werden von der Cortex Code CLI verwendet:
Datei |
Zweck |
|---|---|
|
Organisationsverwaltete Richtliniendatei (optional). Für OS-spezifische Speicherorte siehe Verwaltete Einstellungen (Organisationsrichtlinie). |
|
Cortex Code CLI-Haupteinstellungsdatei. |
|
Berechtigungseinstellungen. |
|
MCP-Serverkonfiguration (siehe Model Context Protocol (MCP)). |
|
Snowflake-Verbindungen (siehe Cortex Code-CLI). Gemeinsam mit Snowflake CLI genutzt. |
Das vollständige Layout des Hauptkonfigurationsverzeichnisses ist wie folgt:
~/.snowflake/cortex/ # Main Cortex Code CLI config directory
├── settings.json # Main settings
├── mcp.json # MCP server configs
├── permissions.json # Saved permissions
├── hooks.json # Global hooks
├── history # Command history
├── conversations/ # Session files
├── cache/ # Temporary cache
│ ├── table_cache.json # SQL result metadata
│ └── sql_result_cache/ # Parquet files
├── logs/ # Log files
├── memory/ # Persistent memory
├── agents/ # Custom agents
├── skills/ # Global skills
├── commands/ # Custom commands
├── hooks/ # Hook scripts
└── remote_cache/ # Cloned repos
Rangfolge der Einstellungen¶
Die Einstellungen werden in der folgenden Reihenfolge angewendet (von der höchsten bis zur niedrigsten):
Verwaltete Einstellungen (vom System verwaltete Richtliniendatei, falls vorhanden). Siehe Verwaltete Einstellungen (Organisationsrichtlinie).
Sitzungsinterne Befehle (
/planusw.)Befehlszeilenargumente
Umgebungsvariablen
Konfigurationsdateien (
~/.snowflake/cortex/)Standardwerte, eingebettet in die Cortex Code CLI
settings.json¶
~/.snowflake/cortex/settings.jsonHaupteinstellungsdatei für Cortex Code CLI.
Beispielinhalt:
{
"compactMode": true,
"autoUpdate": true,
"theme": "dark"
}
Die folgenden Einstellungen sind verfügbar:
compactMode: Aktiviert die kompakte Ausgabeformatierung.autoUpdate: Aktiviert automatische Updates.theme: Legt das CLI-Thema fest (lightoderdark).
permissions.json¶
~/.snowflake/cortex/permissions.jsonSteuert die Zugriffsberechtigungen für Tools.
Beispielinhalt:
{
"onlyAllow": ["read_file", "execute_sql"],
"defaultMode": "ask",
"dangerouslyAllowAll": false
}
Die folgenden Einstellungen sind verfügbar:
onlyAllow: Liste der zulässigen Tool-Muster.defaultMode: Standardberechtigungsmodus (ask,allow,deny).dangerouslyAllowAll: Lässt alle Tools ohne Eingabeaufforderung zu (unsicher).
Verwaltete Einstellungen (Organisationsrichtlinie)¶
Verwaltete Einstellungen erlauben IT-Administratoren, organisationsweite Richtlinien für Cortex Code CLI durchzusetzen. So können Benutzende mit Administratorrechten beispielsweise einschränken, welche Tools oder Konten verwendet werden können, ein Minimum an CLI-Versionen durchsetzen und Umgehungsfunktionen deaktivieren.
Diese Einstellungen werden in der Regel über Enterprise-Konfigurationsverwaltungstools (wie beispielsweise MDM oder SCCM) bereitgestellt. Benutzende können verwaltete Einstellungen im Allgemeinen nur ändern, wenn sie über Administrator- oder Stammberechtigungen verfügen.
Dateispeicherorte¶
Die Datei mit den verwalteten Einstellungen wird in einem Pfad auf Systemebene gespeichert:
Plattform |
Path |
|---|---|
macOS |
|
Linux und WSL |
|
Konfigurationsschema¶
Die Datei mit den verwalteten Einstellungen verwendet JSON mit der folgenden Struktur:
{
"version": "1.0",
"permissions": { },
"settings": { },
"required": { },
"defaults": { },
"ui": { }
}
Berechtigungen¶
Der Abschnitt permissions kann einschränken, auf was Benutzende zugreifen können. Sie können zum Beispiel Tool-Muster und Konto-Muster zulassen oder ablehnen.
{
"permissions": {
"onlyAllow": ["pattern1", "pattern2"],
"deny": ["pattern3"],
"defaultMode": "allow",
"dangerouslyAllowAll": false
}
}
Feld |
Typ |
Standard |
Beschreibung |
|---|---|---|---|
|
|
— |
Zulassungsliste von Mustern. Falls festgelegt, sind nur übereinstimmende Elemente zulässig. |
|
|
— |
Sperrliste von Mustern. Ablehnen hat Vorrang vor Zulassen. |
|
|
|
Verhalten, wenn keine Regel übereinstimmt. |
|
|
|
Steuert, ob der Umgehungsmodus erlaubt ist. |
Einstellungen¶
Der Abschnitt settings erzwingt das Laufzeitverhalten:
{
"settings": {
"forceNoHistoryMode": true,
"forceSandboxEnabled": true,
"forceSandboxMode": "regular"
}
}
Feld |
Typ |
Standard |
Beschreibung |
|---|---|---|---|
|
|
|
Erzwingt keine Persistenz des Konversationsverlaufs. |
|
|
|
Erzwingt, dass Sandbox immer aktiviert ist. |
|
|
— |
Erzwingt einen bestimmten Sandbox-Modus. |
Erforderlich¶
Der Abschnitt required kann Mindestversionen erzwingen:
{
"required": {
"minimumVersion": "0.25.0"
}
}
Feld |
Typ |
Beschreibung |
|---|---|---|
|
|
CLI-Mindestversion Ältere Versionen zeigen einen Fehler an und werden beendet. |
Standardwerte¶
Der Abschnitt defaults enthält Standardwerte. Benutzende können diese Standardwerte nur überschreiben, wenn dies die Richtlinie erlaubt.
{
"defaults": {
"connectionName": "prod",
"profileName": "corporate",
"theme": "dark"
}
}
Feld |
Typ |
Beschreibung |
|---|---|---|
|
|
Standardmäßiger Name für die Snowflake-Verbindung. |
|
|
Zu ladendes Standardprofil. |
|
|
Standardmäßiges UI-Thema (z. B. |
UI¶
Der Abschnitt ui steuert die Darstellung der Benutzeroberfläche:
{
"ui": {
"showManagedBanner": true,
"bannerText": "[Secure] Managed by Corporate IT",
"hideDangerousOptions": true
}
}
Feld |
Typ |
Standard |
Beschreibung |
|---|---|---|---|
|
|
|
Zeigt ein Banner, das den verwalteten Status anzeigt. |
|
|
— |
Benutzerdefinierter Text für das verwaltete Banner. |
|
|
|
Riskante Optionen aus der Hilfe und UI ausblenden. |
Beispiele¶
Grundlegende Einrichtung für Unternehmen¶
Erlauben Sie die Standardfunktionalität, aber deaktivieren Sie den Umgehungsmodus, und zeigen Sie ein verwaltetes Banner an.
{
"version": "1.0",
"permissions": {
"dangerouslyAllowAll": false,
"defaultMode": "allow"
},
"settings": {},
"required": {
"minimumVersion": "0.25.0"
},
"ui": {
"showManagedBanner": true,
"bannerText": "Managed by IT"
}
}
Beschränkt auf bestimmte Snowflake-Konten¶
Es sind nur Verbindungen zu Produktions- und Staging-Konten zulässig.
{
"version": "1.0",
"permissions": {
"dangerouslyAllowAll": false,
"onlyAllow": [
"account(mycompany-prod)",
"account(mycompany-staging)"
],
"defaultMode": "allow"
}
}
Umgebungsvariablen¶
Cortex Code CLI erkennt die folgenden Umgebungsvariablen für die Konfiguration:
Variable |
Beschreibung |
|---|---|
|
Überschreibt das standardmäßige |
|
Überschreibt die Modellauswahl. |
|
Aktiviert das Speichertool (festgelegt auf |
|
Erfordert eine Bestätigung für SQL-Schreiboperationen im Umgehungsmodus. |
Bemerkung
Weitere berechtigungsbezogene Umgebungsvariablen finden Sie unter Sicherheit.
Befehlszeilenüberschreibungen¶
Cortex Code CLI-Einstellungen können mittels Befehlszeilenargumenten überschrieben werden, die Folgende umfassen:
Beispiel |
Beschreibung |
|---|---|
|
Gibt die Verbindung an. |
|
Legt das Arbeitsverzeichnis fest. |
|
Setzt die letzte Sitzung fort. |
|
Setzt eine bestimmte Sitzung fort. |
|
Aktiviert den Planungsmodus. |
|
Deaktiviert Eingabeaufforderungen für Berechtigungen (unsicher). |
Sitzungsspeicher¶
Konversationen und Einstellungen werden gespeichert in:
Location |
Beschreibung |
|---|---|
|
Sitzungsdateien. |
|
Berechtigungseinstellungen. |
|
MCP-Konfiguration |