容器 ROOT 權限與時限制
2026-04 起新增。Rose、Ada、Vi 這三個容器的設定頁,現在多了一個「ROOT 權限」開關 — 可以有時限地把主機 root 權限授予某個容器,期限一到系統自動收回。
為什麼需要這個功能
以前你只有兩個選擇 — 要嘛把所有主機相關的事都丟給 Rose(但你其實不希望 Rose 什麼都管),要嘛自己半夜起來 SSH 進主機改設定(然後忘記下次該收什麼權限)。兩個都不理想。
過去的設定是這樣:
- Rose 永遠擁有 Host Root(可以動主機任何東西)
- Ada 與 Vi 永遠只能在自己的容器裡
但實際使用會遇到狀況,例如:
- Vi(技術顧問)想跑一次性的系統維護腳本,需要主機權限
- Ada(特別助理)要協助你跨容器搬東西,需要短暫的主機存取
- 你正在做一個專案,需要 Vi 處理主機檔案,但只是這幾天的事
新做法 — 給 Ada 或 Vi 一段時限的 root 權限,期限一到系統自動收回,安全又方便。重點是「自動收回」這四個字 — 你不用記得自己關,不用設行事曆提醒,到時間就乾乾淨淨。
在哪裡找
每個容器分頁(Rose Dashboard / Ada Dashboard / Vi Dashboard)的 設定 頁,往下捲找到「ROOT 權限控制」區塊。
[截圖:Vi Dashboard → 設定 → ROOT 權限控制區塊]
五種時限選項(含預設「關閉」)
| 選項 | 適合情境 |
|---|---|
| 關閉 | 預設值。容器只能動自己的工作區,碰不到主機 |
| 6 小時 | 「今晚要修一個 bug,明天起床前一定要弄完」 |
| 24 小時 | 「跑個資料分析或長任務,可能要過一夜才有結果」 |
| 72 小時 | 「週末想試裝新的 MCP server,週一上班前收乾淨」 |
| 30 天 | 「這個月在做新專案,要 Vi 全程協助主機操作」 |
選好後按確認,立即生效。
啟用後會看到什麼
- 該容器的標題列會出現紅色
[ROOT]badge - 主頁標題會用紅字提示「目前擁有 Host Root 權限」
- 倒數顯示「剩餘時限」(例如「剩 5 天 23 小時」)
- 為什麼用紅色?— 提醒你這個容器目前是「危險狀態」,動手前要更小心
[截圖:Vi 容器啟用 ROOT 後的紅色 badge 與主頁紅字提示]
到期會發生什麼
- 系統每分鐘檢查一次所有容器的 ROOT 期限
- 一旦過期,立即收回 root 權限
- 容器繼續正常運作,只是不再有主機權限
- 收回時不會中斷對話,當下沒事的話你不會察覺
到期的同時,admin-panel 會記一筆 audit log。
Audit Log — 誰在什麼時候開了什麼
所有 ROOT 權限的開啟、關閉、到期事件都會被完整記錄:
- 誰開的(哪個 admin-panel 操作者)
- 什麼時候開的
- 給哪個容器
- 時限多久
- 什麼時候到期 / 什麼時候提早收回
可以在 admin-panel 的 logs 頁面查到。對於需要符合公司治理或稽核需求的客戶,這份紀錄是憑證。
常見情境
Vi 跑一次性系統維護
開 6 小時 → 跑完維護腳本 → 自動收回
短期 debug 主機問題
開 24 小時 → 隔天再追蹤一輪 → 自動收回
週末專案需要 Ada 協助
開 72 小時 → 週一回到正常狀態
長期維護角色
開 30 天 → 在行事曆設提醒 → 到期前評估是否續開
安全提醒
開 ROOT 權限等於把這個 AI 容器變得有能力動到主機任何東西 — 包括安裝軟體、改系統設定、讀所有檔案、刪資料。這代表:
- AI 在執行你給的指令時,犯錯的後果會放大
- 若該容器被滲透,攻擊者也能拿到主機權限
- 開之前請先理解這個風險,不要因為「比較方便」就長期開著
強烈建議:開 ROOT 之前先去 進階操作 → 主機還原點 建立一個還原點。萬一出事可以一鍵回滾。
為何 Rose 沒有這個開關?
Rose 是預設的 Host Root 角色,這是 realvco 的設計核心 —「有一個全能管理者」。Rose 的權限是常駐的,不需要時限制。
ROOT 權限時限制是給 Ada(oc-2) 和 Vi(hm-3) 用的 — 4 種啟用時限(6 小時 / 24 小時 / 72 小時 / 30 天),加上預設的「關閉」共 5 種選項。讓你需要時臨時授權,不需要時收回。
相關文件
- 安全使用建議 — AI 夥伴權限管理的整體原則
- Rose Dashboard — 全能管理夥伴
- Ada Dashboard — 特別助理夥伴
- Vi Dashboard — 技術顧問夥伴
- 進階操作 — 主機還原點 — 開 ROOT 前先建立還原點