AI 工作台、Agent 与 ACP
AI 工作台把模型对话放在数据库、终端、文件和 Notes 等真实资源旁边。模型输出可能不正确,工具调用则可能真实执行;应根据任务选择 Ask、Plan 或 Auto,并保持最小权限和人工核验。

配置 LLM Provider
在设置中新增 Provider,填写名称、API key、base URL、API version 等所需字段,然后加载模型列表或添加自定义模型。可以启用、停用、编辑和删除 Provider,并设置默认 Provider。企业代理或兼容接口应先验证协议与数据策略。
API key 属于敏感凭据,不要粘贴到对话、截图或问题报告。修改 base URL 前确认目标可信,避免把提示词和附件发送给未知服务。模型参数包括历史消息数、temperature 和 max tokens,应根据成本、上下文与稳定性调整。
Ask、Plan 与 Auto 模式
Ask 适合问答、解释和生成草稿,通常不主动推进复杂工具流程;Plan 先组织步骤并让你审阅;Auto 可在授权范围内连续执行更多操作。涉及生产数据库、终端写入或文件覆盖时优先使用 Ask/Plan,并逐次确认。
模型生成 SQL 或命令后先阅读再执行。解释结果时对照真实 Schema、样本和服务器输出,不要把自然语言回答当作审计证据。
引用资源、附件与 Skill
使用 @ 从资源池引用连接、查询结果、文件或其他可用上下文,也可以添加图片附件。只提供解决当前问题所需的最小数据;资源名称、结果行和截图都可能包含敏感信息。
Skill 为 AI Agent 提供特定工作流和规则,可导入、启用、管理或移除。Navop Skill 允许 Codex 等终端型 AI Agent 通过 navop ... --json 按需操作 Navop 资源,只在任务需要时发现命令和 Schema,不必在每轮上下文中携带完整 MCP 工具目录,因此可减少重复工具定义带来的 Token 开销。CLI 底层仍连接 Navop 的本机 Public MCP runtime,不能突破 Tool Exposure、权限和审批。安装前阅读来源与权限,更新后重新检查行为。
会话、任务与工具确认
可以新建、重命名、归档和删除对话或任务。归档用于整理,不等于安全擦除外部模型服务已经接收的数据。工具面板会展示调用、计划和审批;手动确认时阅读工具名称、目标资源、参数和潜在副作用。
Agent 可使用计划和子代理组织工作,但最终输出仍需人工验证。长任务中环境可能发生变化,执行前重新确认连接与文件状态。
ACP Agent 与 HTML 预览
ACP Agent 通过扩展接入外部 Agent。ACP 会话可能要求登录和权限授权;外部管理的任务不一定由 Navop 持久化。即使 ACP 已获得授权,调用 Public MCP 时仍可能根据 Navop 权限策略触发第二次审批,这是预期的安全边界。
HTML 代码块可以复制、下载到 Downloads、在浏览器打开或在应用内预览。WebView 不可用时仍保留源码。预览未知 HTML 可能加载外部资源或执行脚本,应先检查内容,不要把预览当作安全沙箱。