Capabilities 声明

Tauri 2.x 引入了 Capabilities（能力声明）机制，应用必须显式声明所需的系统权限。

默认权限

json

// src-tauri/capabilities/default.json
{
  "identifier": "default",
  "description": "默认权限集",
  "windows": ["main"],
  "permissions": [
    "core:default",
    "opener:default",
    "store:default",
    "log:default",
    "updater:default",
    "process:default"
  ]
}

权限粒度

每个插件提供不同级别的权限：

权限	说明
`plugin:default`	插件默认权限（推荐）
`plugin:allow-xxx`	允许特定操作
`plugin:deny-xxx`	拒绝特定操作

最小权限原则

只声明应用实际需要的权限
优先使用 default 权限集
敏感操作需要单独声明
不同窗口可以有不同权限