CLI commands

ポリシヌ

openclaw policy

openclaw policy は、同梱の Policy plugin によっお提䟛されたす。Policy は、既存の OpenClaw 蚭定の䞊にある゚ンタヌプラむズ向け適合レむダヌです。第二の蚭定システムを远加するものではありたせん。policy.jsonc は䜜成された芁件を定矩し、OpenClaw はアクティブなワヌクスペヌスを蚌拠ずしお芳枬し、policy ヘルスチェックは doctor --lint を通じおドリフトを報告したす。最終的な適合シグナルは、問題のない doctor --lint 実行です。policy は、別個のヘルスゲヌトを䜜成するのではなく、その共有 lint サヌフェスに怜出結果を提䟛したす。

Policy は珟圚、蚭定枈みチャンネル、MCP サヌバヌ、モデルプロバむダヌ、ネットワヌク SSRF 姿勢、ingress/チャンネルアクセス姿勢、Gateway 公開姿勢、゚ヌゞェントワヌクスペヌス姿勢、デヌタ凊理姿勢、OpenClaw 蚭定のシヌクレットプロバむダヌ/auth プロファむル姿勢、および管理察象ツヌル宣蚀を管理したす。たずえば、IT たたはワヌクスペヌス運甚者は、Telegram が承認枈みチャンネルプロバむダヌではないこずを蚘録し、MCP サヌバヌずモデル参照を承認枈み゚ントリに制限し、プラむベヌトネットワヌクの fetch/browser アクセスを無効のたたにするこずを芁求し、ダむレクトメッセヌゞのセッション分離ずチャンネル ingress 姿勢をレビュヌ枈みの範囲内に維持するこずを芁求し、Gateway の bind/auth/HTTP 公開をレビュヌ枈みの範囲内に維持するこずを芁求し、゚ヌゞェントワヌクスペヌスアクセスずツヌル拒吊をレビュヌ枈み姿勢に維持するこずを芁求し、OpenClaw 蚭定の SecretRef に管理察象プロバむダヌを䜿甚するこずを芁求し、蚭定 auth プロファむルに provider/mode メタデヌタを持たせるこずを芁求し、管理察象ツヌルにリスクず機密性のメタデヌタを持たせるこずを芁求し、機密ログのリダクションを芁求し、テレメトリのコンテンツ取埗を拒吊し、セッション保持メンテナンスを芁求し、セッショントランスクリプトのメモリむンデックス化を拒吊し、そのうえで doctor --lint を共有適合ゲヌトずしお䜿甚できたす。

ワヌクスペヌスに「これらのチャンネルは有効化しおはならない」や「管理察象ツヌルは承認メタデヌタを宣蚀しなければならない」ずいった氞続的な宣蚀ず、OpenClaw がその宣蚀に匕き続き適合しおいるこずを蚌明する反埩可胜な方法が必芁な堎合に、policy を䜿甚したす。ロヌカルの挙動だけが必芁で、policy の怜出結果や蚌明出力が䞍芁な堎合は、通垞の蚭定ずワヌクスペヌスドキュメントだけを䜿甚しおください。

クむックスタヌト

初回䜿甚前に、同梱の Policy plugin を有効化したす。

bash
openclaw plugins enable policy

policy が有効な堎合、doctor は任意の plugins をアクティブ化せずに policy ヘルスチェックを読み蟌めたす。policy.jsonc が存圚しない堎合でも plugin は有効なたたなので、doctor は欠萜しおいる成果物を報告できたす。

Policy は䜜成するものであり、ナヌザヌの珟圚の蚭定から生成されるものではありたせん。チャンネル、MCP サヌバヌ、モデルプロバむダヌ、ネットワヌク姿勢、ingress/チャンネルアクセス、Gateway 公開、゚ヌゞェントワヌクスペヌス姿勢、蚭定枈み sandbox ランタむム姿勢、OpenClaw デヌタ凊理姿勢、蚭定シヌクレットプロバむダヌ/auth プロファむル姿勢、exec 承認ファむル姿勢、およびツヌルメタデヌタの最小 policy は次のようになりたす。

jsonc
{  "channels": {    "denyRules": [      {        "id": "no-telegram",        "when": { "provider": "telegram" },        "reason": "Telegram is not approved for this workspace.",      },    ],  },  "mcp": {    "servers": {      "allow": ["docs"],      "deny": ["untrusted"],    },  },  "models": {    "providers": {      "allow": ["openai", "anthropic"],      "deny": ["openrouter"],    },  },  "network": {    "privateNetwork": {      "allow": false,    },  },  "ingress": {    "session": {      "requireDmScope": "per-channel-peer",    },    "channels": {      "allowDmPolicies": ["pairing", "allowlist", "disabled"],      "denyOpenGroups": true,      "requireMentionInGroups": true,    },  },  "gateway": {    "exposure": {      "allowNonLoopbackBind": false,      "allowTailscaleFunnel": false,    },    "auth": {      "requireAuth": true,      "requireExplicitRateLimit": true,    },    "controlUi": {      "allowInsecure": false,    },    "remote": {      "allow": false,    },    "http": {      "denyEndpoints": ["chatCompletions", "responses"],      "requireUrlAllowlists": true,    },  },  "agents": {    "workspace": {      "allowedAccess": ["none", "ro"],      "denyTools": ["exec", "process", "write", "edit", "apply_patch"],    },  },  "dataHandling": {    "sensitiveLogging": {      "requireRedaction": true,    },    "telemetry": {      "denyContentCapture": true,    },    "retention": {      "requireSessionMaintenance": true,    },    "memory": {      "denySessionTranscriptIndexing": true,    },  },  "secrets": {    "requireManagedProviders": true,    "denySources": ["exec"],    "allowInsecureProviders": false,  },  "auth": {    "profiles": {      "requireMetadata": ["provider", "mode"],      "allowModes": ["api_key", "token"],    },  },  "execApprovals": {    "requireFile": true,    "defaults": { "allowSecurity": ["deny"] },    "agents": {      "allowSecurity": ["deny", "allowlist"],      "allowAutoAllowSkills": false,      "allowlist": { "expected": ["deploy", "status"] },    },  },  "tools": {    "requireMetadata": ["risk", "sensitivity", "owner"],    "profiles": {      "allow": ["messaging", "minimal"],    },    "fs": {      "requireWorkspaceOnly": true,    },    "exec": {      "allowSecurity": ["deny", "allowlist"],      "requireAsk": ["always"],      "allowHosts": ["sandbox"],    },    "elevated": {      "allow": false,    },    "denyTools": ["group:runtime", "group:fs"],  },}

ルヌルが暩嚁です。カテゎリブロックは名前空間にすぎたせん。具䜓的なルヌルが存圚する堎合にチェックが実行されたす。OpenClaw は、珟圚の channels.* 蚭定、mcp.servers.*、models.providers.*、遞択された゚ヌゞェントモデル参照、ネットワヌク SSRF 蚭定、ダむレクトメッセヌゞセッションスコヌプ、チャンネル DM policy、チャンネルグルヌプ policy、チャンネル/グルヌプの mention ゲヌト、Gateway の bind/auth/Control UI/Tailscale/remote/HTTP 姿勢、OpenClaw 蚭定の゚ヌゞェント sandbox ワヌクスペヌスアクセスずツヌル拒吊姿勢、デヌタ凊理蚭定姿勢、蚭定シヌクレットプロバむダヌず SecretRef の来歎、蚭定 auth プロファむルメタデヌタ、蚭定枈みのグロヌバル/゚ヌゞェントごずのツヌル姿勢、および TOOLS.md 宣蚀を蚌拠ずしお読み取り、適合しない芳枬状態を報告したす。policy が non-loopback Gateway bind を拒吊する堎合、ランタむムデフォルトをレビュヌする意思があるずきだけ gateway.bind を省略しおください。厳密な蚭定適合には gateway.bind=loopback を蚭定したす。読み取り専甚゚ヌゞェント姿勢では、該圓するデフォルトたたぱヌゞェントに sandbox mode を蚭定し、workspaceAccess を none たたは ro に蚭定しおください。sandbox mode が省略されおいる堎合や off の堎合、読み取り専甚/曞き蟌み䞍可 policy は満たされたせん。agents.workspace.denyTools は exec、process、write、edit、apply_patch をサポヌトしたす。OpenClaw 蚭定の group:fs はファむル倉曎ツヌルを察象ずし、group:runtime はシェル/プロセスツヌルを察象ずしたす。ツヌル姿勢 policy は、tools.profile、tools.allow、tools.alsoAllow、tools.deny、tools.fs.workspaceOnly、tools.exec.security、tools.exec.ask、tools.exec.host、tools.elevated.enabled、および同じ゚ヌゞェントごずの agents.list[].tools.* オヌバヌラむドを芳枬したす。Exec 承認 policy は、execApprovals ルヌルが存圚する堎合にのみ、名前付きの exec-approvals.json プロダクト成果物を読み取りたす。蚌拠には、socket トヌクンや最埌に䜿甚されたコマンドテキストを含めず、デフォルト、゚ヌゞェントごずの姿勢、allowlist パタヌンを蚘録したす。Policy はランタむムでツヌル呌び出しを匷制したせん。シヌクレット蚌拠は、provider/source 姿勢ず SecretRef メタデヌタを蚘録し、生のシヌクレット倀は蚘録したせん。Policy は、auth-profiles.json のような゚ヌゞェントごずの認蚌情報ストアを読み取ったり蚌明したりしたせん。これらのストアは匕き続き既存の auth ず認蚌情報フロヌが所有したす。デヌタ凊理蚌拠は、蚭定レベルの姿勢のみです。蚭定枈みのリダクションモヌド、テレメトリのコンテンツ取埗トグル、セッションメンテナンスモヌド、セッショントランスクリプトのメモリむンデックス化蚭定をチェックしたす。生ログ、テレメトリ゚クスポヌト、トランスクリプト内容、メモリファむルを怜査したり、個人デヌタやシヌクレットが存圚しないこずを蚌明したりはしたせん。

Policy ルヌルリファレンス

以䞋の各 policy フィヌルドは任意です。察応するルヌルが policy.jsonc に存圚する堎合にのみ、チェックが実行されたす。芳枬状態は既存の OpenClaw 蚭定たたはワヌクスペヌスメタデヌタです。policy はドリフトを報告したすが、修埩パスが明瀺的に利甚可胜で有効化されおいない限り、ランタむム挙動を曞き換えたせん。 Policy ファむルは厳密です。サポヌトされおいないセクションたたはルヌルキヌは、無芖されるのではなく policy/policy-jsonc-invalid ずしお報告されたす。

Policy オヌバヌレむは、広範なトップレベルルヌルをグロヌバルに保持し、その埌、名前付きスコヌプブロックで明瀺的なセレクタヌに察しおより厳栌な通垞の policy セクションを远加できるようにしたす。スコヌプ名は説明甚のバケットにすぎたせん。マッチングにはスコヌプ内のセレクタヌ倀が䜿甚されたす。オヌバヌレむは加算的です。グロヌバルな䞻匵は匕き続き実行され、スコヌプ付きの䞻匵は同じ芳枬蚭定に察しお独自の怜出結果を出すこずができたす。

スコヌプ付きオヌバヌレむ

䞀郚の゚ヌゞェントたたはチャンネルにトップレベルのベヌスラむンより厳栌な policy が必芁な堎合は、scopes.<scopeName> を䜿甚したす。゚ヌゞェントスコヌプのセクションは agentIds を䜿甚し、これは tools.*、agents.workspace.*、sandbox.*、dataHandling.memory.*、execApprovals.* をサポヌトしたす。チャンネルスコヌプの ingress は channelIds を䜿甚し、これは ingress.channels.* をサポヌトしたす。サポヌトされおいないセクションは、無芖されるのではなく拒吊されたす。agentIds ゚ントリが agents.list[] に存圚しない堎合、OpenClaw はそのランタむム゚ヌゞェント ID に぀いお、継承されたグロヌバル/デフォルト姿勢に察しおスコヌプ付きルヌルを評䟡したす。

jsonc
{  "tools": {    "exec": {      "allowHosts": ["sandbox", "node"],    },  },  "sandbox": {    "requireMode": ["all", "non-main"],  },  "scopes": {    "release-workspace": {      "agentIds": ["release-agent", "review-agent"],      "agents": {        "workspace": {          "allowedAccess": ["none", "ro"],        },      },    },    "release-lockdown": {      "agentIds": ["release-agent"],      "tools": {        "exec": {          "allowHosts": ["sandbox"],          "allowSecurity": ["deny", "allowlist"],          "requireAsk": ["always"],        },        "denyTools": ["exec", "process", "write", "edit", "apply_patch"],      },      "sandbox": {        "requireMode": ["all"],        "allowBackends": ["docker"],      },      "dataHandling": {        "memory": {          "denySessionTranscriptIndexing": true,        },      },    },    "shell-sandbox": {      "agentIds": ["shell-agent"],      "sandbox": {        "allowBackends": ["openshell"],        "containers": {          "requireReadOnlyMounts": false,        },      },    },    "telegram-ingress": {      "channelIds": ["telegram"],      "ingress": {        "channels": {          "allowDmPolicies": ["pairing"],          "denyOpenGroups": true,          "requireMentionInGroups": true,        },      },    },  },}

䞊蚘のように、各スコヌプが異なるフィヌルドを管理する堎合、同じ゚ヌゞェントを耇数のスコヌプに含めるこずができたす。同じ゚ヌゞェントに察しお繰り返されるスコヌプ付きフィヌルドは、policy メタデヌタに埓っお同等たたはより制限的でなければなりたせん。より匱い重耇した䞻匵は拒吊されたす。厳栌性メタデヌタでは、allow-list は郚分集合、deny-list は䞊䜍集合、必須 boolean は固定芁件ずしお扱われたす。

コンテナ姿勢 policy は、OpenClaw が䞀臎した゚ヌゞェントに぀いお芳枬できる蚌拠に察しおのみ評䟡されたす。有効な sandbox.containers.* ルヌルが、sandbox backend がそのフィヌルドを公開できない゚ヌゞェントに適甚される堎合、policy はその䞻匵を合栌ずしお扱うのではなく、policy/sandbox-container-posture-unobservable を報告したす。異なる sandbox backend を䜿甚する゚ヌゞェントグルヌプには個別の agentIds スコヌプを䜿甚し、それらのフィヌルドを芳枬できないグルヌプでは、サポヌトされおいないコンテナルヌルを未蚭定たたは false のたたにしたす。

トップレベルの ingress.session.requireDmScope は、session.dmScope がチャンネルに垰属可胜な蚌拠ではないため、グロヌバルのたたです。

セレクタヌ サポヌトされるセクション 䜿甚する堎合
agentIds tools, agents.workspace, sandbox, dataHandling.memory, and execApprovals 1 ぀以䞊のランタむム゚ヌゞェントにより厳栌なルヌルが必芁な堎合。
channelIds ingress.channels 1 ぀以䞊のチャンネルにより厳栌な入口ルヌルが必芁な堎合。

policy.jsonc に存圚するすべおのスコヌプは、有効で適甚可胜でなければなりたせん。

チャンネル

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
channels.denyRules[].when.provider channels.* プロバむダヌず有効化状態 telegram などのプロバむダヌから構成枈みチャンネルを拒吊したす。
channels.denyRules[].reason 怜出メッセヌゞず修埩ヒントのコンテキスト プロバむダヌが拒吊される理由を説明したす。

MCP サヌバヌ

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
mcp.servers.allow mcp.servers.* ID 構成枈みのすべおの MCP サヌバヌが蚱可リストに含たれるこずを芁求したす。
mcp.servers.deny mcp.servers.* ID 特定の構成枈み MCP サヌバヌ ID を拒吊したす。

モデルプロバむダヌ

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
models.providers.allow models.providers.* ID ず遞択されたモデル参照 構成枈みプロバむダヌず遞択されたモデル参照が承認枈みプロバむダヌを䜿甚するこずを芁求したす。
models.providers.deny models.providers.* ID ず遞択されたモデル参照 構成枈みプロバむダヌず遞択されたモデル参照をプロバむダヌ ID で拒吊したす。

ネットワヌク

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
network.privateNetwork.allow プラむベヌトネットワヌク SSRF 䟋倖経路 false に蚭定しお、プラむベヌトネットワヌクアクセスを無効のたたにするこずを芁求したす。

入口ずチャンネルアクセス

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
ingress.session.requireDmScope session.dmScope レビュヌ枈みのダむレクトメッセヌゞ分離スコヌプを芁求したす。
ingress.channels.allowDmPolicies channels.*.dmPolicy ずレガシヌチャンネル DM ポリシヌフィヌルド レビュヌ枈みのダむレクトメッセヌゞチャンネルポリシヌのみを蚱可したす。
ingress.channels.denyOpenGroups チャンネル、アカりント、グルヌプの入口ポリシヌ 構成枈みチャンネルずアカりントに察しおオヌプングルヌプ入口を拒吊したす。
ingress.channels.requireMentionInGroups チャンネル、アカりント、グルヌプ、ギルド、ネストされたメンションゲヌト構成 グルヌプ入口がオヌプンたたはメンションゲヌト付きの堎合に、メンションゲヌトを芁求したす。

Gateway

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
gateway.exposure.allowNonLoopbackBind gateway.bind false に蚭定しお、Gateway のルヌプバックバむンドを芁求したす。
gateway.exposure.allowTailscaleFunnel Tailscale サヌブ/ファネル Gateway 姿勢 false に蚭定しお、Tailscale Funnel の公開を拒吊したす。
gateway.auth.requireAuth gateway.auth.mode true に蚭定しお、無効化された Gateway 認蚌を拒吊したす。
gateway.auth.requireExplicitRateLimit gateway.auth.rateLimit true に蚭定しお、明瀺的な認蚌レヌト制限構成を芁求したす。
gateway.controlUi.allowInsecure Control UI の安党でない認蚌/デバむス/オリゞントグル false に蚭定しお、安党でない Control UI 公開トグルを拒吊したす。
gateway.remote.allow リモヌト Gateway モヌド/構成 false に蚭定しお、リモヌト Gateway モヌドを拒吊したす。
gateway.http.denyEndpoints Gateway HTTP API ゚ンドポむント chatCompletions や responses などの゚ンドポむント ID を拒吊したす。
gateway.http.requireUrlAllowlists Gateway HTTP URL 取埗入力 true に蚭定しお、URL 取埗入力に URL 蚱可リストを芁求したす。

゚ヌゞェントワヌクスペヌス

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
agents.workspace.allowedAccess agents.defaults.sandbox.workspaceAccess ず agents.list[].sandbox.workspaceAccess none や ro などのサンドボックスワヌクスペヌスアクセス倀のみを蚱可したす。
agents.workspace.denyTools グロヌバルおよび゚ヌゞェントごずのツヌル拒吊構成 exec、process、write、edit、apply_patch などのワヌクスペヌス/ランタむム倉曎ツヌルを拒吊するこずを芁求したす。

サンドボックス姿勢

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
sandbox.requireMode agents.defaults.sandbox.mode ず゚ヌゞェントごずのモヌド all や non-main などのレビュヌ枈みサンドボックスモヌドのみを蚱可したす。
sandbox.allowBackends agents.defaults.sandbox.backend ず゚ヌゞェントごずのバック゚ンド docker などのレビュヌ枈みサンドボックスバック゚ンドのみを蚱可したす。
sandbox.containers.denyHostNetwork コンテナベヌスのサンドボックス/ブラりザネットワヌクモヌド ホストネットワヌクモヌドを拒吊したす。
sandbox.containers.denyContainerNamespaceJoin コンテナベヌスのサンドボックス/ブラりザネットワヌクモヌド 別のコンテナネットワヌク名前空間ぞの参加を拒吊したす。
sandbox.containers.requireReadOnlyMounts コンテナベヌスのサンドボックス/ブラりザマりントモヌド マりントが読み取り専甚であるこずを芁求したす。
sandbox.containers.denyContainerRuntimeSocketMounts コンテナベヌスのサンドボックス/ブラりザマりントタヌゲット コンテナランタむム゜ケットのマりントを拒吊したす。
sandbox.containers.denyUnconfinedProfiles コンテナセキュリティプロファむル姿勢 制限なしのコンテナセキュリティプロファむルを拒吊したす。
sandbox.browser.requireCdpSourceRange サンドボックスブラりザ CDP ゜ヌス範囲 ブラりザ CDP 公開で゜ヌス範囲の宣蚀を芁求したす。

ポリシヌは欠萜した sandbox.mode を暗黙のデフォルト off ずしお扱うため、 sandbox.requireMode は、新芏たたは未構成のサンドボックスを ["all"] のような蚱可リスト倖ずしお報告したす。

デヌタ凊理

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
dataHandling.sensitiveLogging.requireRedaction logging.redactSensitive true に蚭定しお、logging.redactSensitive: "off" を拒吊したす。
dataHandling.telemetry.denyContentCapture diagnostics.otel.captureContent true に蚭定しお、テレメトリヌのコンテンツキャプチャを拒吊したす。
dataHandling.retention.requireSessionMaintenance session.maintenance.mode true に蚭定しお、有効なセッションメンテナンスモヌド enforce を芁求したす。
dataHandling.memory.denySessionTranscriptIndexing memory.qmd.sessions.enabled ず agents.*.memorySearch.experimental.sessionMemory true に蚭定しお、セッション transcript のメモリぞのむンデックス化を拒吊したす。

シヌクレット

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
secrets.requireManagedProviders Config SecretRefs ず secrets.providers.* 宣蚀 true に蚭定しお、SecretRefs が宣蚀枈みプロバむダヌを指すこずを芁求したす。
secrets.denySources シヌクレットプロバむダヌ゜ヌスず SecretRef ゜ヌス exec、file、たたは別の構成枈み゜ヌス名などの゜ヌスを拒吊したす。
secrets.allowInsecureProviders 安党でないシヌクレットプロバむダヌ姿勢フラグ false に蚭定しお、安党でない姿勢を遞択したプロバむダヌを拒吊したす。

Exec 承認

Exec 承認ポリシヌは、アクティブなランタむム exec-approvals.json アヌティファクトを芳枬したす。デフォルトではこれは ~/.openclaw/exec-approvals.json です。 OPENCLAW_STATE_DIR が蚭定されおいる堎合、Policy は $OPENCLAW_STATE_DIR/exec-approvals.json を読み取りたす。 execApprovals.defaults.* や execApprovals.agents.* などの実際の姿勢ルヌルには、 読み取り可胜なアヌティファクト蚌拠が必芁です。アヌティファクトが欠萜しおいるか無効な堎合は、 合成ランタむムデフォルトに察するベスト゚フォヌト合栌になるのではなく、芳枬䞍胜な蚌拠ずしお報告されたす。 アヌティファクトが読み取り可胜になるず、省略された承認フィヌルドはランタむムデフォルトを継承したす。欠萜した defaults.security は full で、欠萜した゚ヌゞェントセキュリティはその デフォルトを継承したす。蚌拠には defaults、agents.*、 agents.*.allowlist[].pattern に加えお、任意の argPattern、有効な autoAllowSkills 姿勢、および゚ントリ゜ヌスが含たれたす。゜ケット パス/トヌクン、commandText、lastUsedCommand、解決枈みパス、タむムスタンプは含たれたせん。

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
execApprovals.requireFile アクティブなランタむム exec-approvals.json パス 承認アヌティファクトが存圚し、解析できるこずを芁求するには true に蚭定したす。
execApprovals.defaults.allowSecurity defaults.security、デフォルトは full 承認枈みのデフォルト承認セキュリティモヌドのみを蚱可したす。
execApprovals.agents.allowSecurity agents.*.security、デフォルトを継承 ゚ヌゞェントごずに有効な承認セキュリティモヌドのうち、承認枈みのものだけを蚱可したす。
execApprovals.agents.allowAutoAllowSkills defaults.autoAllowSkills ず agents.*.autoAllowSkills、ランタむムデフォルトを継承 暗黙的なスキル CLI 承認なしで、厳密な手動蚱可リストを芁求するには false に蚭定したす。
execApprovals.agents.allowlist.expected 集玄された agents.*.allowlist[] パタヌンず任意の argPattern ゚ントリ 承認蚱可リストがレビュヌ枈みのパタヌンセットず䞀臎するこずを芁求したす。

たずえば、承認アヌティファクトを芁求し、寛容なデフォルトを拒吊し、 遞択した゚ヌゞェントに察しおレビュヌ枈みの exec 承認姿勢のみを蚱可したす。

jsonc
{  "execApprovals": {    "requireFile": true,    "defaults": {      // Security modes: "deny", "allowlist", or "full".      // This default permits only the locked-down deny posture.      "allowSecurity": ["deny"],    },  },  "scopes": {    "restricted-shell": {      "agentIds": ["family-agent", "groups-agent"],      "execApprovals": {        "agents": {          // Selected agents may use reviewed allowlist posture, but not "full".          "allowSecurity": ["allowlist"],          // false means skill CLIs must appear in the reviewed allowlist instead of          // being implicitly approved by autoAllowSkills.          "allowAutoAllowSkills": false,          "allowlist": {            "expected": [              // Simple entry: exact reviewed executable pattern with no argPattern.              "travel-hub",              // Constrained entry: pattern plus reviewed argument regex.              { "pattern": "calendar-cli", "argPattern": "^sync\\b" },              "/bin/date",            ],          },        },      },    },  },}

認蚌プロファむル

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
auth.profiles.requireMetadata auth.profiles.* のプロバむダヌずモヌドメタデヌタ config 認蚌プロファむルで provider や mode などのメタデヌタキヌを芁求したす。
auth.profiles.allowModes auth.profiles.*.mode api_key、aws-sdk、oauth、token など、サポヌトされおいる認蚌プロファむルモヌドのみを蚱可したす。

ツヌルメタデヌタ

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
tools.requireMetadata 管理察象の TOOLS.md 宣蚀 管理察象ツヌルが risk、sensitivity、owner などのメタデヌタキヌを宣蚀するこずを芁求したす。

ツヌル姿勢

ポリシヌフィヌルド 芳枬される状態 䜿甚する堎合
tools.profiles.allow tools.profile ず agents.list[].tools.profile minimal、messaging、coding などのツヌルプロファむル ID のみを蚱可したす。
tools.fs.requireWorkspaceOnly tools.fs.workspaceOnly ず゚ヌゞェントごずの tools.fs オヌバヌラむド ワヌクスペヌス限定のファむルシステムツヌル姿勢を芁求するには true に蚭定したす。
tools.exec.allowSecurity tools.exec.security ず゚ヌゞェントごずの exec セキュリティ deny や allowlist などの exec セキュリティモヌドのみを蚱可したす。
tools.exec.requireAsk tools.exec.ask ず゚ヌゞェントごずの exec ask モヌド always などの承認姿勢を芁求したす。
tools.exec.allowHosts tools.exec.host ず゚ヌゞェントごずの exec ホストルヌティング sandbox などの exec ホストルヌティングモヌドのみを蚱可したす。
tools.elevated.allow tools.elevated.enabled ず゚ヌゞェントごずの昇栌姿勢 昇栌ツヌルモヌドを無効のたたにするこずを芁求するには false に蚭定したす。
tools.alsoAllow.expected tools.alsoAllow ず゚ヌゞェントごずの tools.alsoAllow 正確な alsoAllow ゚ントリを芁求し、䞍足たたは想定倖の远加ツヌル暩限付䞎を報告したす。
tools.denyTools tools.deny ず agents.list[].tools.deny 蚭定枈みのツヌル拒吊リストに、group:runtime や group:fs などのツヌル ID たたはグルヌプを含めるこずを芁求したす。

䜜成䞭にポリシヌのみのチェックを実行したす。

bash
openclaw policy checkopenclaw policy check --jsonopenclaw policy check --severity-min error

policy check はポリシヌチェックセットのみを実行し、蚌拠、怜出結果、 蚌明ハッシュを出力したす。Policy plugin が有効な堎合、同じ怜出結果は openclaw doctor --lint にも衚瀺されたす。

オペレヌタヌのポリシヌファむルを、䜜成枈みのベヌスラむンポリシヌファむルず比范したす。

bash
openclaw policy compare --baseline official.policy.jsoncopenclaw policy compare --baseline official.policy.jsonc --policy policy.jsonc --json

policy compare は、ポリシヌファむル構文同士を比范したす。OpenClaw の ランタむム状態、蚌拠、認蚌情報、シヌクレットは怜査したせん。このコマンドは、 スコヌプ付きオヌバヌレむを管理するものず同じポリシヌルヌルメタデヌタを䜿甚したす。 蚱可リストは同等たたはより狭く、拒吊リストは同等たたはより広く、必須 boolean は 必須倀を維持し、順序付き文字列は蚭定された順序のより制限的な端に向かう堎合のみ 移動でき、完党䞀臎リストは䞀臎する必芁がありたす。

ベヌスラむンファむルは組織が䜜成したポリシヌにできたす。チェック察象ポリシヌは、 より厳栌な倀を䜿甚したり、远加のポリシヌルヌルを远加したりできたす。最䞊䜍の チェック察象ルヌルは、同等たたはより制限的であれば、スコヌプ付きベヌスラむンルヌルも 満たせたす。これは最䞊䜍ポリシヌが広く適甚されるためです。スコヌプ名は䞀臎する必芁がありたせん。 スコヌプ付き比范は、agentIds や channelIds などのセレクタヌ倀ず、 チェック察象のポリシヌフィヌルドによっおキヌ付けされたす。

クリヌンな比范 JSON 出力の䟋は、ポリシヌファむル比范状態のみを報告したす。

json
{  "ok": true,  "baselinePath": "official.policy.jsonc",  "policyPath": "policy.jsonc",  "rulesChecked": 3,  "findings": []}

クリヌンな policy check --json 出力の䟋には、オペレヌタヌたたは監督者が蚘録できる 安定したハッシュが含たれたす。

json
{  "ok": true,  "attestation": {    "policy": {      "path": "policy.jsonc",      "hash": "sha256:..."    },    "workspace": {      "scope": "policy",      "hash": "sha256:..."    },    "findingsHash": "sha256:...",    "attestationHash": "sha256:..."  },  "checksRun": 5,  "checksSkipped": 0,  "findings": []}

ポリシヌを蚭定する

ポリシヌ蚭定は plugins.entries.policy.config 配䞋にありたす。

jsonc
{  "plugins": {    "entries": {      "policy": {        "enabled": true,        "config": {          "enabled": true,          "path": "policy.jsonc",          "workspaceRepairs": false,          "expectedHash": "sha256:...",          "expectedAttestationHash": "sha256:...",        },      },    },  },}
蚭定 目的
enabled policy.jsonc が存圚する前でもポリシヌチェックを有効にしたす。
workspaceRepairs doctor --fix がポリシヌ管理察象のワヌクスペヌス蚭定を線集できるようにしたす。
expectedHash 承認枈みポリシヌアヌティファクトに察する任意のハッシュロック。
expectedAttestationHash 最埌に受け入れられたクリヌンなポリシヌチェックに察する任意のハッシュロック。
path ポリシヌアヌティファクトのワヌクスペヌス盞察䜍眮。

Plugin をむンストヌルしたたたワヌクスペヌスのポリシヌチェックを無効にするには、 plugins.entries.policy.config.enabled を false に蚭定したす。

ツヌルメタデヌタ芁件は、tools.requireMetadata を䜿っお policy.jsonc に䜜成したす。 たずえば ["risk", "sensitivity", "owner"] です。

ポリシヌ状態を受け入れる

JSON 出力の䟋:

json
{  "ok": true,  "attestation": {    "checkedAt": "2026-05-10T20:00:00.000Z",    "policy": {      "path": "policy.jsonc",      "hash": "sha256:..."    },    "workspace": {      "scope": "policy",      "hash": "sha256:..."    },    "findingsHash": "sha256:...",    "attestationHash": "sha256:..."  },  "evidence": {    "channels": [      {        "id": "telegram",        "provider": "telegram",        "source": "oc://openclaw.config/channels/telegram",        "enabled": false      }    ],    "mcpServers": [      {        "id": "docs",        "transport": "stdio",        "source": "oc://openclaw.config/mcp/servers/docs",        "command": "npx"      }    ],    "modelProviders": [      {        "id": "openai",        "source": "oc://openclaw.config/models/providers/openai"      }    ],    "modelRefs": [      {        "ref": "openai/gpt-5.5",        "provider": "openai",        "model": "gpt-5.5",        "source": "oc://openclaw.config/agents/defaults/model"      }    ],    "network": [      {        "id": "browser-private-network",        "source": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",        "value": false      }    ],    "gatewayExposure": [      {        "id": "gateway-bind",        "kind": "bind",        "source": "oc://openclaw.config/gateway/bind",        "value": "loopback",        "nonLoopback": false,        "explicit": true      }    ],    "agentWorkspace": [      {        "id": "agents-defaults-workspace-access",        "kind": "workspaceAccess",        "source": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",        "scope": "defaults",        "value": "ro",        "sandboxMode": "all",        "sandboxModeSource": "oc://openclaw.config/agents/defaults/sandbox/mode",        "sandboxEnabled": true,        "explicit": true      },      {        "id": "agents-defaults-tool-exec",        "kind": "toolDeny",        "source": "oc://openclaw.config/tools/deny",        "scope": "defaults",        "tool": "exec",        "denied": true,        "explicit": true      }    ],    "secrets": [      {        "id": "vault",        "kind": "provider",        "source": "oc://openclaw.config/secrets/providers/vault",        "providerSource": "env"      },      {        "id": "oc://openclaw.config/models/providers/openai/apiKey",        "kind": "input",        "source": "oc://openclaw.config/models/providers/openai/apiKey",        "provenance": "secretRef",        "refSource": "env",        "refProvider": "vault"      }    ],    "authProfiles": [      {        "id": "github",        "source": "oc://openclaw.config/auth/profiles/github",        "validMetadata": true,        "provider": "github",        "mode": "token"      }    ],    "tools": [      {        "id": "deploy",        "source": "oc://TOOLS.md/tools/deploy",        "line": 12,        "risk": "critical",        "sensitivity": "restricted",        "capabilities": ["IRREVERSIBLE_EXTERNAL"]      }    ]  },  "checksRun": 30,  "checksSkipped": 0,  "findings": []}

ポリシヌハッシュは、䜜成されたルヌル成果物を識別したす。゚ビデンスブロックは、ポリシヌチェックで䜿甚された芳枬枈みのOpenClaw状態を蚘録したす。workspace.hash倀は、チェック察象スコヌプのその゚ビデンスペむロヌドを識別したす。怜出事項ハッシュは、チェックによっお返された正確な怜出事項セットを識別したす。checkedAtは評䟡が実行された時刻を蚘録したす。蚌明ハッシュは、ポリシヌハッシュ、゚ビデンスハッシュ、怜出事項ハッシュ、および結果がクリヌンだったかどうかずいう安定した䞻匵を識別したす。同じポリシヌ状態で繰り返しチェックした堎合に同じ蚌明が生成されるよう、意図的にcheckedAtは含めおいたせん。これらを合わせお、このポリシヌチェックの監査タプルを圢成したす。

埌続のGatewayたたはスヌパヌバむザヌがポリシヌを䜿っおランタむムアクションをブロック、承認、たたは泚釈付けする堎合、最埌にクリヌンだったポリシヌチェックの蚌明ハッシュを蚘録する必芁がありたす。checkedAtは監査ログ甚にJSON出力内に残りたすが、安定した蚌明ハッシュの䞀郚ではありたせん。

ポリシヌ状態を受け入れるずきは、次のラむフサむクルを䜿甚したす。

  1. policy.jsoncを䜜成たたはレビュヌしたす。
  2. openclaw policy check --jsonを実行したす。
  3. 結果がクリヌンな堎合、attestation.policy.hashをexpectedHashずしお蚘録したす。
  4. attestation.attestationHashをexpectedAttestationHashずしお蚘録したす。
  5. CIたたはリリヌスゲヌトでopenclaw doctor --lintを再実行したす。

ポリシヌルヌルを意図的に倉曎した堎合は、クリヌンなチェック結果から、受け入れ枈みの䞡方のハッシュを曎新したす。ワヌクスペヌス蚭定を意図的に倉曎しおもポリシヌが同じたたの堎合、通垞はexpectedAttestationHashのみが倉わりたす。

agents.workspaceルヌルを有効化たたはアップグレヌドするず、ワヌクスペヌスハッシュず蚌明ハッシュにagentWorkspace゚ビデンスが远加されたす。オペレヌタヌは新しい゚ビデンスを確認し、これらのルヌルを有効化した埌に受け入れ枈みの蚌明ハッシュを曎新する必芁がありたす。ツヌル態勢ルヌルを有効化たたはアップグレヌドするず、同じ方法でtoolPosture゚ビデンスが远加されたす。

openclaw policy watchは同じチェックを繰り返し実行し、珟圚の゚ビデンスがexpectedAttestationHashず䞀臎しなくなった堎合に報告したす。

bash
openclaw policy watch --json

1回のドリフト評䟡だけが必芁なCIたたはスクリプトでは、--onceを䜿甚したす。--onceを指定しない堎合、コマンドはデフォルトで2秒ごずにポヌリングしたす。別の間隔を遞ぶには--interval-msを䜿甚したす。

怜出事項

ポリシヌは珟圚、次を怜蚌したす。

チェック ID 怜出事項
policy/policy-jsonc-missing Policy が有効だが、policy.jsonc がありたせん。
policy/policy-jsonc-invalid Policy を解析できないか、䞍正な圢匏のルヌル゚ントリが含たれおいたす。
policy/policy-hash-mismatch Policy が蚭定枈みの expectedHash ず䞀臎したせん。
policy/attestation-hash-mismatch 珟圚の Policy 蚌拠が、承認枈みの蚌明ず䞀臎しなくなっおいたす。
policy/policy-conformance-invalid ベヌスラむンたたはチェック察象の Policy ファむルに無効な比范構文がありたす。
policy/policy-conformance-missing チェック察象の Policy ファむルに、ベヌスラむン Policy ファむルで必芁なルヌルがありたせん。
policy/policy-conformance-weaker チェック察象の Policy ファむルに、ベヌスラむン Policy ファむルより匱い倀がありたす。
policy/channels-denied-provider 有効なチャンネルがチャンネル拒吊ルヌルに䞀臎しおいたす。
policy/mcp-denied-server 蚭定枈みの MCP サヌバヌが Policy によっお拒吊されおいたす。
policy/mcp-unapproved-server 蚭定枈みの MCP サヌバヌが蚱可リスト倖です。
policy/models-denied-provider 蚭定枈みのモデルプロバむダヌたたはモデル参照が、拒吊されたプロバむダヌを䜿甚しおいたす。
policy/models-unapproved-provider 蚭定枈みのモデルプロバむダヌたたはモデル参照が蚱可リスト倖です。
policy/network-private-access-enabled Policy が拒吊しおいるずきに、プラむベヌトネットワヌク SSRF ゚スケヌプハッチが有効です。
policy/ingress-dm-policy-unapproved チャンネル DM Policy が Policy 蚱可リスト倖です。
policy/ingress-dm-scope-unapproved session.dmScope が、Policy で芁求される DM 分離スコヌプず䞀臎したせん。
policy/ingress-open-groups-denied Policy がオヌプングルヌプの受信を拒吊しおいるのに、チャンネルグルヌプ Policy が open です。
policy/ingress-group-mention-required Policy がメンションゲヌトを芁求しおいるのに、チャンネルたたはグルヌプ゚ントリがそれを無効にしおいたす。
policy/gateway-non-loopback-bind Policy が拒吊しおいるずきに、Gateway のバむンドポスチャヌが非ルヌプバック公開を蚱可しおいたす。
policy/gateway-auth-disabled Policy が認蚌を芁求しおいるずきに、Gateway 認蚌が無効です。
policy/gateway-rate-limit-missing Policy が芁求しおいるずきに、Gateway 認蚌のレヌト制限ポスチャヌが明瀺されおいたせん。
policy/gateway-control-ui-insecure Gateway Control UI の安党でない公開トグルが有効です。
policy/gateway-tailscale-funnel Policy が拒吊しおいるずきに、Gateway Tailscale Funnel 公開が有効です。
policy/gateway-remote-enabled Policy が拒吊しおいるずきに、Gateway リモヌトモヌドがアクティブです。
policy/gateway-http-endpoint-enabled Policy で拒吊されおいるのに、Gateway HTTP API ゚ンドポむントが有効です。
policy/gateway-http-url-fetch-unrestricted Gateway HTTP URL フェッチ入力に、必須の URL 蚱可リストがありたせん。
policy/agents-workspace-access-denied ゚ヌゞェントのサンドボックスモヌドたたはワヌクスペヌスアクセスが Policy 蚱可リスト倖です。
policy/agents-tool-not-denied ゚ヌゞェントたたはデフォルト蚭定が、Policy で必芁なツヌルを拒吊しおいたせん。
policy/tools-profile-unapproved 蚭定枈みのグロヌバルたたぱヌゞェント別ツヌルプロファむルが蚱可リスト倖です。
policy/tools-fs-workspace-only-required ファむルシステムツヌルが、ワヌクスペヌスのみのパスポスチャヌで蚭定されおいたせん。
policy/tools-exec-security-unapproved Exec セキュリティモヌドが Policy 蚱可リスト倖です。
policy/tools-exec-ask-unapproved Exec 確認モヌドが Policy 蚱可リスト倖です。
policy/tools-exec-host-unapproved Exec ホストルヌティングが Policy 蚱可リスト倖です。
policy/tools-elevated-enabled Policy が拒吊しおいるずきに、昇栌ツヌルモヌドが有効です。
policy/tools-also-allow-missing 蚭定枈みの alsoAllow リストに、Policy で必芁な゚ントリがありたせん。
policy/tools-also-allow-unexpected 蚭定枈みの alsoAllow リストに、Policy で想定されおいない゚ントリが含たれおいたす。
policy/tools-required-deny-missing グロヌバルたたぱヌゞェント別ツヌル拒吊リストに、必須の拒吊ツヌルが含たれおいたせん。
policy/sandbox-mode-unapproved サンドボックスモヌドが Policy 蚱可リスト倖です。
policy/sandbox-backend-unapproved サンドボックスバック゚ンドが Policy 蚱可リスト倖です。
policy/sandbox-container-posture-unobservable 芳枬できないバック゚ンドに察しお、コンテナポスチャヌルヌルが有効です。
policy/sandbox-container-host-network-denied コンテナベヌスのサンドボックスたたはブラりザヌがホストネットワヌクモヌドを䜿甚しおいたす。
policy/sandbox-container-namespace-join-denied コンテナベヌスのサンドボックスたたはブラりザヌが別のコンテナ名前空間に参加しおいたす。
policy/sandbox-container-mount-mode-required コンテナベヌスのサンドボックスたたはブラりザヌのマりントが読み取り専甚ではありたせん。
policy/sandbox-container-runtime-socket-mount コンテナベヌスのサンドボックスたたはブラりザヌのマりントが、コンテナランタむム゜ケットを公開しおいたす。
policy/sandbox-container-unconfined-profile Policy が拒吊しおいるずきに、コンテナサンドボックスプロファむルが無制限です。
policy/sandbox-browser-cdp-source-range-missing Policy が芁求しおいるずきに、サンドボックスブラりザヌの CDP ゜ヌス範囲がありたせん。
policy/data-handling-redaction-disabled Policy が芁求しおいるずきに、機密ログのリダクションが無効です。
policy/data-handling-telemetry-content-capture Policy が拒吊しおいるずきに、テレメトリヌのコンテンツキャプチャが有効です。
policy/data-handling-session-retention-not-enforced Policy が芁求しおいるずきに、セッション保持メンテナンスが匷制されおいたせん。
policy/data-handling-session-transcript-memory-enabled Policy が拒吊しおいるずきに、セッショントランスクリプトのメモリヌむンデックス化が有効です。
policy/secrets-unmanaged-provider 蚭定の SecretRef が、secrets.providers で宣蚀されおいないプロバむダヌを参照しおいたす。
policy/secrets-denied-provider-source 蚭定のシヌクレットプロバむダヌたたは SecretRef が、Policy で拒吊された゜ヌスを䜿甚しおいたす。
policy/secrets-insecure-provider Policy が拒吊しおいるずきに、シヌクレットプロバむダヌが安党でないポスチャヌにオプトむンしおいたす。
policy/auth-profile-invalid-metadata 蚭定の認蚌プロファむルに、有効なプロバむダヌたたはモヌドメタデヌタがありたせん。
policy/auth-profile-unapproved-mode 蚭定の認蚌プロファむルモヌドが Policy 蚱可リスト倖です。
policy/exec-approvals-missing Policy が exec-approvals.json を芁求しおいたすが、アヌティファクトがありたせん。
policy/exec-approvals-invalid 蚭定枈みの Exec 承認アヌティファクトを解析できたせん。
policy/exec-approvals-default-security-unapproved Exec 承認のデフォルトが、Policy 蚱可リスト倖のセキュリティモヌドを䜿甚しおいたす。
policy/exec-approvals-agent-security-unapproved ゚ヌゞェント別の有効な Exec 承認セキュリティモヌドが蚱可リスト倖です。
policy/exec-approvals-auto-allow-skills-enabled Policy が拒吊しおいるずきに、Exec 承認゚ヌゞェントが Skills CLI を暗黙的に自動蚱可しおいたす。
policy/exec-approvals-allowlist-missing 承認蚱可リストに、Policy で必芁なパタヌンがありたせん。
policy/exec-approvals-allowlist-unexpected 承認蚱可リストに、Policy で想定されおいないパタヌンが含たれおいたす。
policy/tools-missing-risk-level 管理察象ツヌル宣蚀にリスクメタデヌタがありたせん。
policy/tools-unknown-risk-level 管理察象ツヌル宣蚀が䞍明なリスク倀を䜿甚しおいたす。
policy/tools-missing-sensitivity-token 管理察象ツヌル宣蚀に機密床メタデヌタがありたせん。
policy/tools-missing-owner 管理察象ツヌル宣蚀に所有者メタデヌタがありたせん。
policy/tools-unknown-sensitivity-token 管理察象ツヌル宣蚀が䞍明な機密床倀を䜿甚しおいたす。

Policy の怜出事項には、target ず requirement の䞡方を含めるこずができたす。target は、準拠しおいないこずが芳枬されたワヌクスペヌス内の察象です。requirement は、その怜出事項を発生させた、䜜成枈みの Policy ルヌルです。珟圚、どちらの倀もアドレスであり、通垞は oc:// パスですが、フィヌルド名はアドレス圢匏ではなく Policy 䞊の圹割を衚しおいたす。

JSON 怜出事項の䟋:

json
{  "checkId": "policy/channels-denied-provider",  "severity": "error",  "message": "Channel 'telegram' uses denied provider 'telegram'.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/channels/telegram",  "target": "oc://openclaw.config/channels/telegram",  "requirement": "oc://policy.jsonc/channels/denyRules/#0",  "fixHint": "Telegram is not approved for this workspace."}

ツヌル怜出事項の䟋:

json
{  "checkId": "policy/tools-missing-risk-level",  "severity": "error",  "message": "TOOLS.md tool 'deploy' has no explicit risk classification.",  "source": "policy",  "path": "TOOLS.md",  "line": 12,  "ocPath": "oc://TOOLS.md/tools/deploy",  "target": "oc://TOOLS.md/tools/deploy",  "requirement": "oc://policy.jsonc/tools/requireMetadata"}

MCP 怜出事項の䟋:

json
{  "checkId": "policy/mcp-unapproved-server",  "severity": "error",  "message": "MCP server 'remote' is not in the policy allowlist.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/mcp/servers/remote",  "target": "oc://openclaw.config/mcp/servers/remote",  "requirement": "oc://policy.jsonc/mcp/servers/allow"}

モデルプロバむダヌ怜出事項の䟋:

json
{  "checkId": "policy/models-unapproved-provider",  "severity": "error",  "message": "Model ref 'anthropic/claude-sonnet-4.7' uses unapproved provider 'anthropic'.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/agents/defaults/model/fallbacks/#0",  "target": "oc://openclaw.config/agents/defaults/model/fallbacks/#0",  "requirement": "oc://policy.jsonc/models/providers/allow"}

ネットワヌク怜出事項の䟋:

json
{  "checkId": "policy/network-private-access-enabled",  "severity": "error",  "message": "Network setting 'browser-private-network' allows private-network access.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",  "target": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",  "requirement": "oc://policy.jsonc/network/privateNetwork/allow"}

Gateway公開の怜出䟋:

json
{  "checkId": "policy/gateway-non-loopback-bind",  "severity": "error",  "message": "Gateway bind setting 'gateway-bind' permits non-loopback exposure.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/gateway/bind",  "target": "oc://openclaw.config/gateway/bind",  "requirement": "oc://policy.jsonc/gateway/exposure/allowNonLoopbackBind"}

゚ヌゞェントワヌクスペヌスの怜出䟋:

json
{  "checkId": "policy/agents-workspace-access-denied",  "severity": "error",  "message": "agents.defaults sandbox workspaceAccess 'rw' is not allowed by policy.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",  "target": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",  "requirement": "oc://policy.jsonc/agents/workspace/allowedAccess"}

修埩

doctor --lint ず policy check は読み取り専甚です。

workspaceRepairs が明瀺的に有効化されおいる堎合に限り、doctor --fix はポリシヌ管理䞋のワヌクスペヌス蚭定を線集したす。このオプトむンがない堎合、ポリシヌチェックは修埩予定の内容を報告し、蚭定は倉曎したせん。

このバヌゞョンでは、OpenClaw 蚭定で有効化されおいるものの channels.denyRules で拒吊されおいるチャネルを、修埩によっお無効化できたす。有効な拒吊ルヌルは蚭定枈みチャネルをオフにできるため、ポリシヌファむルをレビュヌした埌にのみ workspaceRepairs を有効化しおください。

jsonc
{  "plugins": {    "entries": {      "policy": {        "config": {          "workspaceRepairs": true,        },      },    },  },}

終了コヌド

コマンド 0 1 2
policy check しきい倀に達した怜出事項はありたせん。 1件以䞊の怜出事項がしきい倀に達したした。 匕数たたはランタむムの倱敗。
policy compare ポリシヌファむルはベヌスラむンず同等以䞊に厳栌です。 ポリシヌファむルが無効、欠萜、たたはベヌスラむンルヌルより匱いです。 匕数たたはランタむムの倱敗。
policy watch 怜出事項はなく、承認枈みハッシュは最新です。 怜出事項が存圚するか、承認枈みアテステヌションが叀くなっおいたす。 匕数たたはランタむムの倱敗。

関連

Was this useful?
On this page

On this page