审批门

审批门

SuperDev 区分只读工具和写工具。只读工具可直接运行。写工具也应该直接调用；如果策略要求审批，MCP server 会创建 pending approval，等待桌面端决策，并用 one-time token 自动重试。

Agent 规则

• 不要每次写操作前手动调用 list_operation_approvals 或 get_operation_approval。
• 直接调用写工具，不传 approval_token，使用默认等待行为。
• 只有明确要走手动 token 流程时才用 approval_wait_seconds=0。
• 配置变更仍必须先 preview_config_change，再 apply_config_change。
• 除非用户明确要求绕过 preview/apply，否则不要直接用 upsert_*。

项目级免审窗口

用户批准一次操作时，可以授予项目级免审窗口。窗口期内，同项目后续写操作不再弹窗。默认窗口是 15 分钟。

这让批量配置更顺滑，同时保留用户明确的审批边界。