Tools
Modos de permisos
Los modos de permisos determinan cuánta autoridad tiene un agente antes de ejecutar comandos en el host, escribir archivos o solicitar acceso adicional a un entorno de ejecución de backend.
Opción predeterminada recomendada
Use auto para agentes de programación que necesiten un acceso útil al host sin convertir cada comando no reconocido en una solicitud a una persona:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartA continuación, compruebe la política efectiva:
openclaw exec-policy showModos de ejecución en el host de OpenClaw
tools.exec.mode es la interfaz de política normalizada para exec en el host. Cada modo se resuelve en un par subyacente de security (nivel de restricción de la lista de permitidos) y ask (solicitud cuando no hay coincidencia):
| Modo | security / ask | Comportamiento | Cuándo usarlo |
|---|---|---|---|
deny |
deny / off |
Bloquea por completo la ejecución en el host. | No se permite ningún comando en el host. |
allowlist |
allowlist / off |
Ejecuta únicamente los comandos incluidos en la lista de permitidos; deniega silenciosamente los demás. | Tiene un conjunto de comandos cuya seguridad conoce. |
ask |
allowlist / on-miss |
Ejecuta las coincidencias de la lista de permitidos y consulta a una persona cuando no hay coincidencia. | Una persona debe revisar cada comando nuevo. |
auto |
allowlist / on-miss |
Ejecuta las coincidencias de la lista de permitidos y envía las demás a revisión automática antes de solicitar aprobación humana. | Las sesiones de programación necesitan acceso práctico y seguro. |
full |
full / off |
Ejecuta comandos en el host sin solicitudes de aprobación. | Este host o sesión de confianza debe omitir los controles. |
ask y auto comparten la misma configuración de lista de permitidos y solicitudes; auto también habilita el revisor automático nativo, que decide por sí mismo sobre los comandos sin coincidencia y solo recurre a la ruta de aprobación humana configurada cuando no puede aprobarlos de forma segura.
Para consultar la política completa de ejecución en el host, el archivo local de aprobaciones, el esquema de la lista de permitidos, los binarios seguros y el comportamiento de reenvío, consulte Aprobaciones de ejecución.
Correspondencia con Codex Guardian
En las sesiones nativas del servidor de aplicaciones de Codex, tools.exec.mode: "auto" orienta a Codex hacia aprobaciones revisadas por Guardian cuando los requisitos locales de Codex lo permiten. Valores resultantes habituales:
| Campo de Codex | Valor habitual |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
El modo auto impone esta política sobre cualquier anulación configurada del entorno aislado o las aprobaciones de Codex, por lo que no conserva combinaciones inseguras heredadas como approvalPolicy: "never" con sandbox: "danger-full-access". tools.exec.mode: "deny" y "allowlist" bloquean por completo la ejecución local del servidor de aplicaciones de Codex. Use tools.exec.mode: "full" solo cuando desee intencionadamente una configuración sin aprobaciones.
Para obtener información sobre la configuración del servidor de aplicaciones, el orden de autenticación y el entorno de ejecución nativo de Codex, consulte Entorno de ejecución de Codex.
Permisos del entorno de ejecución ACPX
Las sesiones ACPX no son interactivas, por lo que no pueden aceptar una solicitud de permisos en una TTY. ACPX utiliza una configuración independiente en el nivel del entorno de ejecución, bajo plugins.entries.acpx.config:
| Configuración | Valores | Significado |
|---|---|---|
permissionMode |
approve-reads |
Aprueba automáticamente solo las lecturas. |
permissionMode |
approve-all |
Aprueba automáticamente las escrituras y los comandos de shell. |
permissionMode |
deny-all |
Deniega todas las solicitudes de permisos. |
nonInteractivePermissions |
fail |
Interrumpe la ejecución cuando se requeriría una solicitud. |
nonInteractivePermissions |
deny |
Deniega la solicitud y continúa cuando sea posible. |
Configure los permisos de ACPX por separado de las aprobaciones de ejecución de OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUse approve-all como equivalente de emergencia de ACPX para una sesión del entorno de ejecución sin solicitudes. Para obtener información sobre la configuración y los modos de fallo, consulte Configuración de agentes ACP.
Elección de un modo
| Objetivo | Configuración |
|---|---|
| Bloquear por completo los comandos en el host | tools.exec.mode: "deny" |
| Permitir solo comandos conocidos como seguros | tools.exec.mode: "allowlist" |
| Consultar a una persona por cada comando nuevo | tools.exec.mode: "ask" |
| Usar la revisión automática de Codex/OpenClaw primero | tools.exec.mode: "auto" |
| Omitir por completo las aprobaciones de ejecución | tools.exec.mode: "full" más el archivo de aprobaciones correspondiente del host |
| Permitir escritura y ejecución en sesiones ACPX no interactivas | plugins.entries.acpx.config.permissionMode: "approve-all" |
Si un comando sigue solicitando aprobación o falla después de cambiar el modo, inspeccione ambas capas:
openclaw approvals getopenclaw exec-policy showLa ejecución en el host aplica el resultado más restrictivo entre la configuración de OpenClaw y el archivo local de aprobaciones del host. Los permisos del entorno de ejecución ACPX no flexibilizan las aprobaciones de ejecución en el host, y estas aprobaciones tampoco flexibilizan las solicitudes del entorno de ejecución ACPX.