GitHub Copilot工作区范围限制只允许AI读取当前目录的详细配置步骤与常见问题

在终端中使用 GitHub Copilot CLI 时，默认行为会请求读取当前工作目录的全部内容，包括所有子目录。实际上，大多数项目仅需访问 src/ 或 lib/ 这类核心源码路径，完全没必要扫描 node_modules、.git 或敏感配置文件。换句话说，你必须手动划定 Copilot 的活动范围，限制它只在你授权的区域内运行。

那么，如何精确控制这个访问范围？这里有几种策略，从临时限制到永久锁定，按需选择即可。

启动 CLI 前先切换到目标子目录

最直接的方法：先执行 cd 切换到实际需要操作的目录，例如 cd ./src 或 cd ./packages/core。注意，这一步必须在运行 copilot 命令之前完成。Copilot CLI 的信任判定仅基于启动时的物理路径，它不会自动向上或向下递归推断项目根目录。

如果你直接在项目根目录下启动 copilot，它默认会请求访问 .git、package-lock.json、secrets/.env 等所有同级内容——显然，这些文件不应该被 AI 工具随意读取。

用 --cwd 参数强制指定工作区

方法一：显式传入路径
在任何位置执行 copilot --cwd ./src。该参数会覆盖当前 shell 的工作目录，Copilot 会将 ./src 当作根目录，然后仅在该范围内读取文件、生成建议和执行修改。

方法二：结合 shell 别名简化操作
如果你频繁需要定位到 Git 仓库下的 src 目录，可以在 ~/.zshrc 或 ~/.bashrc 中添加别名：alias cpi='copilot --cwd $(git rev-parse --show-toplevel)/src'，然后运行 source ~/.zshrc。之后只需输入 cpi，它就会自动定位到当前仓库的 src 目录，省去重复手动输入。

永久禁用跨目录访问能力

若想一劳永逸——确保 Copilot 无法访问任何未授权的路径，则需要修改权限配置文件。

第一步：打开权限配置文件
运行 code ~/.copilot/permissions-config.json（或使用 vim/nano 编辑）。

第二步：定位到 "allowedPaths" 字段，将其值替换为允许访问的绝对路径数组，例如：
"allowedPaths": ["/Users/you/project/src", "/Users/you/project/types"]

第三步：保存文件。下次启动 copilot 时，如果它尝试访问列表之外的路径，CLI 会直接报错退出，连二次确认提示都不会弹出。

注意：此配置对所有后续 CLI 会话生效，且无法被 --cwd 参数覆盖——设置后访问范围就被彻底锁定了。

来源：互联网