系统设置
OmniAgent 的配置中枢——从模型与技能到 MCP、安全与运行环境,一处统管 Agent 的「大脑、工具箱与护栏」。
把 Agent 调成「你的」OmniAgent
设置中心连接模型能力、技能与智能体、外部 MCP 服务,以及本地执行时的安全策略与依赖环境。配得好,Agent 才能稳定调用你信任的模型、你授权的技能、你允许的路径与命令——而不是一套默认模板到处跑。
一、设置项总览
侧边栏按模块划分,从 大模型 Key、技能库、技能密钥、Agent、MCP、安全中心 到 组件环境,覆盖从「能想什么」到「能碰什么、在哪跑」的全链路。
二、设置项说明
1. 大模型 Key
管理模型提供商、端点与访问密钥,决定 Agent 调用哪些推理服务。完整操作见 API Key 管理。
支持 DeepSeek、Qwen、Claude 等主流提供商,可自定义 Base URL 与模型标识(Model ID),并控制启用状态。
- 状态看板:展示各 Key 是否生效;绿色开关表示当前可用的模型核心。
- 添加密钥:通过加号卡片扩展新的模型来源。
- 详情配置:编辑 Base URL、Model ID 等,适配自建网关或企业内网端点。
2. 技能库
技能库是 Agent 可编排的「原子能力」集合。详细操作见 技能管理。
- 卡片展示:每项技能以卡片呈现,并标注 项目(仅当前工作区)或 通用(全局可用)。
- 来源:通过顶部工具栏进入 内置技能、市场技能,或使用口令安装 行业技能。
- 检索与同步:按名称或关联任务搜索;刷新 可同步本地目录变更。
3. 技能密钥
部分技能(如 OCR、搜索、知识库类插件)依赖第三方服务,需要单独配置 API 凭据。
- 多服务集中管理:如
san-ocr、MinerU-OCR等服务的 KEY / SECRET 统一维护。 - 显示与隐私:支持隐藏/显示密钥,便于演示或录屏时脱敏。
- 同步:可从服务端刷新参数,与最新配置对齐。
4. Agent(智能体)
管理面向垂直场景的专家级子智能体。详细操作见 智能体管理。
- 维护:查看、编辑或删除已配置的 Sub-Agent。
- 深入配置:在卡片中进入文件树,直接调整
SKILL.md等提示词与触发逻辑。
5. MCP(Model Context Protocol)
扩展 Agent 与浏览器、本地工具、数据库等外部系统的连接方式。详细操作见 MCP 服务。
- 作用域:区分全局生效与仅当前项目生效,避免误连生产环境。
- 配置详情:展示运行指令、环境变量及连接状态,便于排查连接问题。
6. 安全中心
在 Agent 执行本地代码、读写文件或运行 shell 时,安全中心定义拦截与审核策略——相当于给自动化加一道可配置的护栏。
- 分维度拦截:
- Read(文件读取):可禁止读取敏感路径(如
.env、.ssh、.aws、.gnupg等)。 - Bash(命令执行):拦截高危模式,如
rm -rf、分叉炸弹 (:())、通过curl/wget管道执行未知脚本等。
- Read(文件读取):可禁止读取敏感路径(如
- 匹配规则:支持精确路径或正则,做细粒度控制。
- 执行钩子(Hook):敏感操作前可强制进入审核流程,降低误操作与数据外泄风险。
安全策略因环境而异
团队与个人、开发机与办公机的容忍度不同。建议结合内网规范与数据分级,定期复查规则是否与当前目录结构一致。
7. 组件环境
OmniAgent 依赖的本地运行时由 组件环境 统一探测与管理——Agent 再强,也要在健康的 Python / Node 等栈上跑。
- 健康看板:检测 UV、Python、Node.js、Git、CC 等核心组件是否就绪。
- 自愈操作:
- 重新检测:本机手动安装或升级组件后刷新状态。
- 重新初始化:环境异常时可尝试一键重建沙盒(会按产品设计提示风险)。
建议您下一步
- 完成 API Key 管理,接好默认要用的模型。
- 根据数据敏感度配置 安全中心 的读取与命令规则。
- 查看 授权与账户信息 核对额度与授权是否与当前使用方式匹配。