[BUG&Improvement] 权限校验漏洞

[chrysoljq]

版本：1.10.0
问题背景:
工具权限设置全局开启“每次询问”模式。通过白名单允许了部分基础工具（如 sleep），期望其他未经允许的工具在执行前都必须经过 UI 确认。

核心问题:
绝大多数由 JavaScript 扩展包的工具均无视全局“询问”设置。AI 分析显示 AIToolHandler.executeTool 接口层面缺失权限校验。

其他建议:
对于高危的 shell 类工具尤其是 root 模式，建议进一步引入内容识别，允许用户放宽低风险查询（如 getprop）

[AAswordman]

但是你会被要求批准这个工具的使用。

换句话说，一个js工具可能会用到多个组合的其他toolcall，不可能会让你一个一个授权的，最合理的方式依旧是整个包的单个工具授权。

[chrysoljq]

但我没授权 super_admin:shell 也不会要求我批准

[AAswordman]

但我没授权 super_admin:shell 也不会要求我批准

刚刚试了一下，time:xxxx是会要求批准的
code runner:run python没走批准

说明。。。是个bug

[AAswordman]

不对，我又试了一下，好像又是没问题的，设置里面你把白名单清理一下试试呢

[chrysoljq]

似乎是这样的，允许 package_proxy，就会允许 js 里面的命令，但发出的工具请求不是对应的工具，请求的是 package_proxy

[AAswordman]

似乎是这样的，允许 package_proxy，就会允许 js 里面的命令，但发出的工具请求不是对应的工具，请求的是 package_proxy

草，这下真的proxy了
下次修