Tools
Tryby uprawnień
Tryby uprawnień określają zakres uprawnień agenta, zanim uruchomi on polecenia na hoście, zapisze pliki lub poprosi środowisko wykonawcze backendu o dodatkowy dostęp.
Zalecane ustawienie domyślne
Użyj trybu auto dla agentów programistycznych, które potrzebują użytecznego dostępu do hosta bez wyświetlania użytkownikowi monitu przy każdym braku dopasowania:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartNastępnie sprawdź obowiązującą politykę:
openclaw exec-policy showTryby wykonywania poleceń na hoście w OpenClaw
tools.exec.mode jest ujednoliconym interfejsem polityki dla operacji exec na hoście. Każdy tryb odpowiada bazowej parze ustawień security (rygor listy dozwolonych poleceń) i ask (monit przy braku dopasowania):
| Tryb | security / ask | Zachowanie | Kiedy używać |
|---|---|---|---|
deny |
deny / off |
Całkowicie blokuje wykonywanie poleceń na hoście. | Żadne polecenia na hoście nie są dozwolone. |
allowlist |
allowlist / off |
Uruchamia tylko polecenia z listy dozwolonych; po cichu odrzuca niedopasowane polecenia. | Masz znany, bezpieczny zestaw poleceń. |
ask |
allowlist / on-miss |
Uruchamia polecenia pasujące do listy dozwolonych; przy braku dopasowania pyta człowieka. | Człowiek powinien sprawdzać każde nowe polecenie. |
auto |
allowlist / on-miss |
Uruchamia polecenia pasujące do listy dozwolonych; pozostałe poddaje automatycznej weryfikacji, a następnie, w razie potrzeby, prosi człowieka o zatwierdzenie. | Sesje programistyczne potrzebują praktycznego, kontrolowanego dostępu. |
full |
full / off |
Wykonuje polecenia na hoście bez monitów. | Ten zaufany host lub ta sesja mają pomijać mechanizmy zatwierdzania. |
Tryby ask i auto korzystają z tych samych ustawień listy dozwolonych poleceń i monitów. Tryb auto dodatkowo włącza natywny mechanizm automatycznej weryfikacji, który samodzielnie rozstrzyga przypadki braku dopasowania i przekazuje decyzję skonfigurowanej ścieżce zatwierdzania przez człowieka tylko wtedy, gdy nie może bezpiecznie wydać zgody.
Pełny opis polityki wykonywania poleceń na hoście, lokalnego pliku zatwierdzeń, schematu listy dozwolonych poleceń, bezpiecznych programów i przekazywania żądań znajdziesz w sekcji Zatwierdzanie operacji Exec.
Mapowanie Codex Guardian
W przypadku natywnych sesji serwera aplikacji Codex ustawienie tools.exec.mode: "auto" kieruje Codex do zatwierdzania sprawdzanego przez Guardian, jeśli pozwalają na to lokalne wymagania Codex. Typowe wartości wynikowe:
| Pole Codex | Typowa wartość |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
Tryb auto wymusza tę politykę niezależnie od skonfigurowanych nadpisań piaskownicy i zatwierdzania Codex, dlatego nie zachowuje starszych, niebezpiecznych kombinacji, takich jak approvalPolicy: "never" z sandbox: "danger-full-access". Ustawienia tools.exec.mode: "deny" i "allowlist" całkowicie blokują lokalne wykonywanie poleceń przez serwer aplikacji Codex. Używaj tools.exec.mode: "full" tylko wtedy, gdy świadomie chcesz działać bez zatwierdzania.
Informacje o konfiguracji serwera aplikacji, kolejności uwierzytelniania i szczegółach natywnego środowiska wykonawczego Codex znajdziesz w sekcji Środowisko wykonawcze Codex.
Uprawnienia środowiska wykonawczego ACPX
Sesje ACPX są nieinteraktywne, dlatego nie mogą obsługiwać monitu o uprawnienia w TTY. ACPX używa oddzielnych ustawień na poziomie środowiska wykonawczego w plugins.entries.acpx.config:
| Ustawienie | Wartości | Znaczenie |
|---|---|---|
permissionMode |
approve-reads |
Automatycznie zatwierdza tylko operacje odczytu. |
permissionMode |
approve-all |
Automatycznie zatwierdza operacje zapisu i polecenia powłoki. |
permissionMode |
deny-all |
Odrzuca wszystkie monity o uprawnienia. |
nonInteractivePermissions |
fail |
Przerywa działanie, gdy wymagany byłby monit. |
nonInteractivePermissions |
deny |
Odrzuca monit i kontynuuje działanie, gdy jest to możliwe. |
Skonfiguruj uprawnienia ACPX niezależnie od zatwierdzania operacji Exec w OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUżywaj approve-all jako awaryjnego odpowiednika sesji środowiska wykonawczego ACPX bez monitów. Szczegóły konfiguracji i tryby awarii znajdziesz w sekcji Konfiguracja agentów ACP.
Wybór trybu
| Cel | Konfiguracja |
|---|---|
| Całkowite zablokowanie poleceń na hoście | tools.exec.mode: "deny" |
| Zezwolenie wyłącznie na znane, bezpieczne polecenia | tools.exec.mode: "allowlist" |
| Pytanie człowieka o każdy nowy rodzaj polecenia | tools.exec.mode: "ask" |
| Automatyczna weryfikacja Codex/OpenClaw przed człowiekiem | tools.exec.mode: "auto" |
| Całkowite pominięcie zatwierdzania operacji na hoście | tools.exec.mode: "full" oraz zgodny plik zatwierdzeń hosta |
| Zezwolenie nieinteraktywnym sesjom ACPX na zapis i wykonywanie poleceń | plugins.entries.acpx.config.permissionMode: "approve-all" |
Jeśli po zmianie trybu polecenie nadal wyświetla monit lub kończy się niepowodzeniem, sprawdź obie warstwy:
openclaw approvals getopenclaw exec-policy showWykonywanie poleceń na hoście podlega bardziej rygorystycznemu wynikowi konfiguracji OpenClaw i lokalnego pliku zatwierdzeń hosta. Uprawnienia środowiska wykonawczego ACPX nie łagodzą zatwierdzania operacji na hoście, a zatwierdzanie operacji na hoście nie łagodzi monitów środowiska wykonawczego ACPX.