{
  "permissions": {
    "allow": [
      "Read(./.env.example)",

      "Bash(cat:*)",
      "Bash(head:*)",
      "Bash(tail:*)",
      "Bash(less:*)",
      "Bash(wc:*)",
      "Bash(ls:*)",
      "Bash(tree:*)",
      "Bash(find:*)",
      "Bash(grep:*)",
      "Bash(rg:*)",        // ripgrep
      "Bash(fd:*)",        // fd-find
      "Bash(file:*)",
      "Bash(stat:*)",
      "Bash(du:*)",
      "Bash(diff:*)",
      "Bash(which:*)",
      "Bash(whoami:*)",
      "Bash(echo:*)",
      "Bash(pwd:*)",
      "Bash(date:*)",
      "Bash(uname:*)",

      // ===== Git 只读操作 =====
      "Bash(git status:*)",
      "Bash(git diff:*)",
      "Bash(git log:*)",
      "Bash(git branch:*)",
      "Bash(git show:*)",
      "Bash(git remote:*)",
      "Bash(git tag:*)",
      "Bash(git stash list:*)",
      "Bash(git blame:*)",
      "Bash(git shortlog:*)",
      "Bash(git rev-parse:*)",

      // ===== 子代理 =====
      "Task",

      // ===== 文件编辑 =====
      "Edit",              // 编辑已有文件
      "Write",             // 创建/覆写文件
      "MultiEdit",         // 批量编辑

      // ===== 包管理 =====
      "Bash(pnpm install:*)",
      "Bash(pnpm add:*)",
      "Bash(pnpm run build:*)",
      "Bash(pnpm prisma generate:*)",
      "Bash(pnpm run lint:*)",
      "Bash(pip install:*)",
      "Bash(pip3 install:*)",

      // 相对安全的写操作
      "Bash(mkdir:*)",
      "Bash(cp:*)",
      "Bash(mv:*)",
      "Bash(rm:*)",
      "Bash(touch:*)",
      "Bash(chmod:*)",
      "Bash(chown:*)",
      "Bash(ln:*)",
      "Bash(tar:*)",
      "Bash(unzip:*)",
      "Bash(curl:*)",
      "Bash(wget:*)",
      "Bash(sed:*)",
      "Bash(awk:*)",
      "Bash(sort:*)",
      "Bash(uniq:*)",
      "Bash(cut:*)",
      "Bash(xargs:*)",
      "Bash(tee:*)",
      "Bash(jq:*)",
      
      // MCP
      "mcp__ide__getDiagnostics"
    ],
    "deny": [
      "Read(./.env)",
      "Read(./.env.development)",
      "Read(./.env.production)",

      "Read(./.git/config)"
    ]
  }
}