摘要

capabilityPolicyStore 将部分能力标记为高风险（保存另存、加密等），并在默认策略桶中为 wps、utility 命名空间设置 perMinuteLimit 等字段。扩展 MCP 式能力时应同步更新分类集合。

关键词

policy;高风险;namespace

扩展阅读与维护提示

本篇围绕「能力策略：风险类别与默认命名空间」组织材料。仓库内与主题最直接相关的检索词包括：policy、高风险、namespace。建议在阅读正文所列片段后，用 IDE 全局搜索这些符号，沿 import 与调用栈向上追问「谁在什么时机调用」，而不是只记住单文件路径。

摘要所概括的要点为：capabilityPolicyStore 将部分能力标记为高风险（保存另存、加密等），并在默认策略桶中为 wps、utility 命名空间设置 perMinuteLimit 等字段。扩展 MCP 式能力时应同步更新分类集合。落地到排障时，可把现象粗分为三类交叉验证：配置是否按预期写入持久化介质；WPS COM 上下文是否可用（例如是否缺少 ActiveDocument）；以及网络与证书策略是否拦截了 fetch。本篇涉及的模块通常只覆盖其中一两类，需要与相邻篇目拼成完整拼图。

教程文件名「20-nenglili-celei-yu-queren-daili.md」仅用于导航与排序，不等价于源码模块名。若正文中的行号与本地分支不一致，多半因合并导致行偏移，此时应以函数名、导出名为锚重新检索；团队若维护了生成脚本，可在变更大段源码后重新运行以保持摘录大致对齐。

本文刻意避免对产品能力做营销式承诺：所述行为均以当前仓库可见实现为准。若组织策略要求离线或内网模型，应在网关、证书与代理层收口，而不是假设加载项能绕过浏览器安全模型。

若你同时阅读 docs/chayuan-llm-chain-series，可先对照其中的总体链路图理解「请求从 UI 到 chatApi」的次序，再回到本教程看数据结构、默认值与修改风险面；两者互补，不重复堆砌功能列表。

正文

1. 风险集合

HIGH_RISK_CATEGORIES 与 HIGH_RISK_CAPABILITIES 供确认对话框与限流使用。

阅读源码摘录时，请把它当作「定位入口」而非完整实现：同一函数可能在其他分支还有早退条件或 try/catch。修改默认行为前，建议用最小文档手工走一遍相关助手或对话框，并观察任务清单与日志中的字段是否与预期一致，再决定是否做数据迁移或配置重置。

// src/utils/capabilityPolicyStore.js 第19-36行constHIGH_RISK_CATEGORIES=newSet(['document-file','document-security'])constMEDIUM_RISK_CATEGORIES=newSet(['document-structure','document-format','document-edit'])constHIGH_RISK_CAPABILITIES=newSet(['save-document-as','save-document-with-dialog','encrypt-document','encrypt-document-with-dialog','decrypt-document'])

2. 默认策略桶

wps 命名空间默认 requireConfirmationForHighRisk 为 true。

阅读源码摘录时，请把它当作「定位入口」而非完整实现：同一函数可能在其他分支还有早退条件或 try/catch。修改默认行为前，建议用最小文档手工走一遍相关助手或对话框，并观察任务清单与日志中的字段是否与预期一致，再决定是否做数据迁移或配置重置。

// src/utils/capabilityPolicyStore.js 第38-55行functioncreateDefaultPolicyBucket(){return{version:1,namespacePolicies:{wps:{enabled:true,defaultDecision:'allow',requireConfirmationForHighRisk:true,perMinuteLimit:0,perDayLimit:0},utility:{enabled:true,defaultDecision:'allow',requireConfirmationForHighRisk:false,perMinuteLimit:0,perDayLimit:0}