目录大白话解释File System Access API 记住文件夹权限一、先搞懂以前的浏览器有多 死板二、File System Access API 干了什么整个过程是这样的三、什么是 文件夹句柄四、这个功能最适合什么场景五、最重要的它安全吗六、和以前的方法对比七、给你举个最直观的例子一句话总结这是浏览器给你的网站发了一张 长期门禁卡让你不用每次刷新都重新选文件夹。一、先搞懂以前的浏览器有多 死板在这个 API 出现之前浏览器有一个铁打的安全规则绝对不允许网站偷偷访问你电脑里的任何文件。你肯定遇到过这种情况你做了一个本地 RAG 系统点击 选择知识库文件夹弹个框让你选你选了D:\我的知识库这个文件夹网站成功读取了里面的所有文档你刷新了一下页面网站又弹框让你重新选文件夹而且就算你不刷新只要你往D:\我的知识库里新加了一个文档网站也看不到必须重新选一次为什么会这样因为以前的input typefile就像一次性门票你买一张只能进一次进去之后只能看当时里面有什么下次来还要再买票。而且这张票是一次性的用完就扔了。这就是浏览器的安全机制防止恶意网站偷偷扫描你整个硬盘偷你的照片、文档、密码。二、File System Access API 干了什么它把 一次性门票 变成了可重复使用的门禁卡。整个过程是这样的你主动申请权限你点击网站上的 选择文件夹 按钮必须是你主动点的网站不能一打开就弹框浏览器弹框问你 是否允许这个网站访问D:\我的知识库文件夹你点 允许浏览器就给网站发了一张加密的门禁卡专业名字叫 文件夹句柄网站把门禁卡存起来存在你浏览器的本地数据库里就像你把门禁卡放进自己的钱包下次打开页面网站从钱包里拿出这张门禁卡刷一下直接就能进D:\我的知识库文件夹了自动读取新文件网站可以实时监控这个文件夹你往里面加新文档、删旧文档网站立刻就能知道三、什么是 文件夹句柄你可以把它理解成一个加密的、只有你的浏览器能认的 通行证。它不是你电脑的真实路径比如D:\我的知识库网站永远拿不到这个真实路径它是一串乱码一样的字符串只有给你的浏览器看才有用别人拿到这个字符串也没用在别的电脑、别的浏览器上都打不开你可以随时在浏览器设置里把这张卡注销掉网站就再也访问不了了四、这个功能最适合什么场景对你做 AI 开发来说这简直是神器本地 RAG 知识库自动同步只要第一次选一次知识库文件夹以后刷新页面自动加载所有文档新加的文档自动同步到向量库在线代码编辑器打开本地项目文件夹直接在浏览器里编辑代码保存后直接写到本地文件不用每次下载上传本地笔记应用所有笔记存在你电脑的一个文件夹里网站自动同步不用担心数据存在云端不安全批量图片 / 视频处理工具选一个文件夹自动处理里面所有的图片处理完直接保存回本地五、最重要的它安全吗非常安全浏览器给它加了层层限制绝对不会让网站偷你的文件✅必须用户主动触发只能通过点击按钮弹框网站不能一打开就偷偷要权限✅只能访问你允许的文件夹网站只能访问你明确选的那个文件夹不能访问你电脑的其他任何地方✅只能在 HTTPS/localhost用普通的 HTTP 网站根本用不了这个功能✅用户随时可以撤销在浏览器设置里一键就能撤销所有权限✅不能后台访问页面关了之后网站就再也访问不了你的文件夹了六、和以前的方法对比功能传统input typefileFile System Access API授权有效期一次性刷新就失效长期有效直到你撤销访问范围只能读取你选中的单个文件可以读取整个文件夹包括子文件夹写入权限只能下载文件不能修改本地文件可以直接修改、删除、新建本地文件监听变化不能必须重新选择可以实时监听文件夹变化自动检测新文件安全性高同样高甚至更可控七、给你举个最直观的例子你用 VS Code 写代码的时候打开一个本地文件夹以后每次打开 VS Code它都会自动加载这个文件夹里的所有文件你改了代码直接保存到本地。File System Access API 就是让浏览器里的网站也能拥有和 VS Code 一样的能力而且同样安全。对你的 RAG 系统来说有了这个功能之后用户体验会发生质的飞跃以前每次用都要重新选文件夹现在只要选一次以后打开就能用新加的文档自动同步完全不用手动操作。