Tools
โหมดสิทธิ์อนุญาต
โหมดสิทธิ์กำหนดว่าเอเจนต์มีอำนาจมากเพียงใดก่อนเรียกใช้คำสั่งบนโฮสต์ เขียนไฟล์ หรือร้องขอสิทธิ์เข้าถึงเพิ่มเติมจากระบบควบคุมแบ็กเอนด์
ค่าเริ่มต้นที่แนะนำ
ใช้ auto สำหรับเอเจนต์เขียนโค้ดที่ต้องการสิทธิ์เข้าถึงโฮสต์อย่างเหมาะสม โดยไม่ต้องให้มนุษย์ตอบคำขอทุกครั้งที่ไม่ตรงกับรายการที่อนุญาต:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartจากนั้นตรวจสอบนโยบายที่มีผลจริง:
openclaw exec-policy showโหมดเรียกใช้คำสั่งบนโฮสต์ของ OpenClaw
tools.exec.mode คือส่วนกำหนดนโยบายมาตรฐานสำหรับ exec บนโฮสต์ แต่ละโหมดจะแปลงเป็นคู่ค่าพื้นฐาน ได้แก่ security (ความเข้มงวดของรายการที่อนุญาต) และ ask (ถามเมื่อไม่ตรงกับรายการ):
| โหมด | security / ask | ลักษณะการทำงาน | ใช้เมื่อ |
|---|---|---|---|
deny |
deny / off |
ปิดกั้นการเรียกใช้คำสั่งบนโฮสต์ทั้งหมด | ไม่อนุญาตให้ใช้คำสั่งใด ๆ บนโฮสต์ |
allowlist |
allowlist / off |
เรียกใช้เฉพาะคำสั่งในรายการที่อนุญาต และปฏิเสธคำสั่งที่ไม่ตรงโดยไม่แจ้งเตือน | คุณมีชุดคำสั่งที่ทราบว่าปลอดภัยแล้ว |
ask |
allowlist / on-miss |
เรียกใช้คำสั่งที่ตรงกับรายการที่อนุญาต และถามมนุษย์เมื่อไม่ตรง | มนุษย์ควรตรวจสอบคำสั่งใหม่ทุกคำสั่ง |
auto |
allowlist / on-miss |
เรียกใช้คำสั่งที่ตรงกับรายการที่อนุญาต และส่งคำสั่งที่ไม่ตรงไปตรวจสอบอัตโนมัติก่อนกลับไปขออนุมัติจากมนุษย์ | เซสชันเขียนโค้ดต้องการสิทธิ์เข้าถึงที่ใช้งานได้จริงและมีการควบคุม |
full |
full / off |
เรียกใช้คำสั่งบนโฮสต์โดยไม่แสดงคำขออนุมัติ | ต้องการให้โฮสต์หรือเซสชันที่เชื่อถือได้นี้ข้ามขั้นตอนการอนุมัติ |
ask และ auto ใช้การตั้งค่ารายการที่อนุญาตและการถามเหมือนกัน แต่ auto จะเปิดใช้งานผู้ตรวจสอบอัตโนมัติในตัวเพิ่มเติม ซึ่งจะตัดสินคำสั่งที่ไม่ตรงกับรายการด้วยตนเอง และส่งต่อไปยังช่องทางอนุมัติจากมนุษย์ที่กำหนดค่าไว้เฉพาะเมื่อไม่สามารถอนุมัติได้อย่างปลอดภัย
สำหรับนโยบายการเรียกใช้คำสั่งบนโฮสต์ฉบับเต็ม ไฟล์อนุมัติภายในเครื่อง สคีมารายการที่อนุญาต ไบนารีที่ปลอดภัย และลักษณะการส่งต่อ โปรดดู การอนุมัติ Exec
การแมป Codex Guardian
สำหรับเซสชันเซิร์ฟเวอร์แอป Codex แบบเนทีฟ tools.exec.mode: "auto" จะกำหนดให้ Codex ใช้การอนุมัติที่ Guardian ตรวจสอบ เมื่อข้อกำหนดของ Codex ภายในเครื่องรองรับ โดยทั่วไปจะได้ค่าดังนี้:
| ฟิลด์ Codex | ค่าทั่วไป |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
โหมด auto จะบังคับใช้นโยบายนี้แทนค่าการปรับแต่งแซนด์บ็อกซ์หรือการอนุมัติของ Codex ที่กำหนดไว้ จึงไม่คงชุดค่าดั้งเดิมที่ไม่ปลอดภัย เช่น approvalPolicy: "never" ร่วมกับ sandbox: "danger-full-access" ส่วน tools.exec.mode: "deny" และ "allowlist" จะปิดกั้นการเรียกใช้ภายในเครื่องของเซิร์ฟเวอร์แอป Codex ทั้งหมด ใช้ tools.exec.mode: "full" เฉพาะเมื่อตั้งใจให้ทำงานโดยไม่มีการอนุมัติเท่านั้น
สำหรับการตั้งค่าเซิร์ฟเวอร์แอป ลำดับการยืนยันตัวตน และรายละเอียดรันไทม์ Codex แบบเนทีฟ โปรดดู ระบบควบคุม Codex
สิทธิ์ของระบบควบคุม ACPX
เซสชัน ACPX เป็นแบบไม่โต้ตอบ จึงไม่สามารถคลิกคำขอสิทธิ์ใน TTY ได้ ACPX ใช้การตั้งค่าระดับระบบควบคุมแยกต่างหากภายใต้ plugins.entries.acpx.config:
| การตั้งค่า | ค่า | ความหมาย |
|---|---|---|
permissionMode |
approve-reads |
อนุมัติเฉพาะการอ่านโดยอัตโนมัติ |
permissionMode |
approve-all |
อนุมัติการเขียนและคำสั่งเชลล์โดยอัตโนมัติ |
permissionMode |
deny-all |
ปฏิเสธคำขอสิทธิ์ทั้งหมด |
nonInteractivePermissions |
fail |
ยุติการทำงานเมื่อจำเป็นต้องแสดงคำขอ |
nonInteractivePermissions |
deny |
ปฏิเสธคำขอและดำเนินการต่อเมื่อทำได้ |
กำหนดค่าสิทธิ์ ACPX แยกจากการอนุมัติ Exec ของ OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartใช้ approve-all เป็นตัวเลือก ACPX สำหรับกรณีฉุกเฉิน ซึ่งเทียบเท่ากับเซสชันระบบควบคุมที่ไม่แสดงคำขออนุมัติ สำหรับรายละเอียดการตั้งค่าและรูปแบบความล้มเหลว โปรดดู การตั้งค่าเอเจนต์ ACP
การเลือกโหมด
| เป้าหมาย | กำหนดค่า |
|---|---|
| ปิดกั้นคำสั่งบนโฮสต์ทั้งหมด | tools.exec.mode: "deny" |
| อนุญาตให้เรียกใช้เฉพาะคำสั่งที่ทราบว่าปลอดภัย | tools.exec.mode: "allowlist" |
| ถามมนุษย์สำหรับรูปแบบคำสั่งใหม่ทุกแบบ | tools.exec.mode: "ask" |
| ใช้การตรวจสอบอัตโนมัติของ Codex/OpenClaw ก่อนถามมนุษย์ | tools.exec.mode: "auto" |
| ข้ามการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ทั้งหมด | tools.exec.mode: "full" พร้อมไฟล์อนุมัติบนโฮสต์ที่สอดคล้องกัน |
| ให้เซสชัน ACPX แบบไม่โต้ตอบเขียนไฟล์/เรียกใช้คำสั่ง | plugins.entries.acpx.config.permissionMode: "approve-all" |
หากคำสั่งยังคงแสดงคำขออนุมัติหรือทำงานล้มเหลวหลังเปลี่ยนโหมด ให้ตรวจสอบทั้งสองชั้น:
openclaw approvals getopenclaw exec-policy showการเรียกใช้คำสั่งบนโฮสต์จะใช้ผลลัพธ์ที่เข้มงวดกว่าระหว่างการกำหนดค่าของ OpenClaw กับไฟล์อนุมัติภายในโฮสต์ สิทธิ์ของระบบควบคุม ACPX จะไม่ลดความเข้มงวดของการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ และการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ก็จะไม่ลดความเข้มงวดของคำขอจากระบบควบคุม ACPX