Tools

โหมดสิทธิ์อนุญาต

โหมดสิทธิ์กำหนดว่าเอเจนต์มีอำนาจมากเพียงใดก่อนเรียกใช้คำสั่งบนโฮสต์ เขียนไฟล์ หรือร้องขอสิทธิ์เข้าถึงเพิ่มเติมจากระบบควบคุมแบ็กเอนด์

ค่าเริ่มต้นที่แนะนำ

ใช้ auto สำหรับเอเจนต์เขียนโค้ดที่ต้องการสิทธิ์เข้าถึงโฮสต์อย่างเหมาะสม โดยไม่ต้องให้มนุษย์ตอบคำขอทุกครั้งที่ไม่ตรงกับรายการที่อนุญาต:

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

จากนั้นตรวจสอบนโยบายที่มีผลจริง:

bash
openclaw exec-policy show

โหมดเรียกใช้คำสั่งบนโฮสต์ของ OpenClaw

tools.exec.mode คือส่วนกำหนดนโยบายมาตรฐานสำหรับ exec บนโฮสต์ แต่ละโหมดจะแปลงเป็นคู่ค่าพื้นฐาน ได้แก่ security (ความเข้มงวดของรายการที่อนุญาต) และ ask (ถามเมื่อไม่ตรงกับรายการ):

โหมด security / ask ลักษณะการทำงาน ใช้เมื่อ
deny deny / off ปิดกั้นการเรียกใช้คำสั่งบนโฮสต์ทั้งหมด ไม่อนุญาตให้ใช้คำสั่งใด ๆ บนโฮสต์
allowlist allowlist / off เรียกใช้เฉพาะคำสั่งในรายการที่อนุญาต และปฏิเสธคำสั่งที่ไม่ตรงโดยไม่แจ้งเตือน คุณมีชุดคำสั่งที่ทราบว่าปลอดภัยแล้ว
ask allowlist / on-miss เรียกใช้คำสั่งที่ตรงกับรายการที่อนุญาต และถามมนุษย์เมื่อไม่ตรง มนุษย์ควรตรวจสอบคำสั่งใหม่ทุกคำสั่ง
auto allowlist / on-miss เรียกใช้คำสั่งที่ตรงกับรายการที่อนุญาต และส่งคำสั่งที่ไม่ตรงไปตรวจสอบอัตโนมัติก่อนกลับไปขออนุมัติจากมนุษย์ เซสชันเขียนโค้ดต้องการสิทธิ์เข้าถึงที่ใช้งานได้จริงและมีการควบคุม
full full / off เรียกใช้คำสั่งบนโฮสต์โดยไม่แสดงคำขออนุมัติ ต้องการให้โฮสต์หรือเซสชันที่เชื่อถือได้นี้ข้ามขั้นตอนการอนุมัติ

ask และ auto ใช้การตั้งค่ารายการที่อนุญาตและการถามเหมือนกัน แต่ auto จะเปิดใช้งานผู้ตรวจสอบอัตโนมัติในตัวเพิ่มเติม ซึ่งจะตัดสินคำสั่งที่ไม่ตรงกับรายการด้วยตนเอง และส่งต่อไปยังช่องทางอนุมัติจากมนุษย์ที่กำหนดค่าไว้เฉพาะเมื่อไม่สามารถอนุมัติได้อย่างปลอดภัย

สำหรับนโยบายการเรียกใช้คำสั่งบนโฮสต์ฉบับเต็ม ไฟล์อนุมัติภายในเครื่อง สคีมารายการที่อนุญาต ไบนารีที่ปลอดภัย และลักษณะการส่งต่อ โปรดดู การอนุมัติ Exec

การแมป Codex Guardian

สำหรับเซสชันเซิร์ฟเวอร์แอป Codex แบบเนทีฟ tools.exec.mode: "auto" จะกำหนดให้ Codex ใช้การอนุมัติที่ Guardian ตรวจสอบ เมื่อข้อกำหนดของ Codex ภายในเครื่องรองรับ โดยทั่วไปจะได้ค่าดังนี้:

ฟิลด์ Codex ค่าทั่วไป
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

โหมด auto จะบังคับใช้นโยบายนี้แทนค่าการปรับแต่งแซนด์บ็อกซ์หรือการอนุมัติของ Codex ที่กำหนดไว้ จึงไม่คงชุดค่าดั้งเดิมที่ไม่ปลอดภัย เช่น approvalPolicy: "never" ร่วมกับ sandbox: "danger-full-access" ส่วน tools.exec.mode: "deny" และ "allowlist" จะปิดกั้นการเรียกใช้ภายในเครื่องของเซิร์ฟเวอร์แอป Codex ทั้งหมด ใช้ tools.exec.mode: "full" เฉพาะเมื่อตั้งใจให้ทำงานโดยไม่มีการอนุมัติเท่านั้น

สำหรับการตั้งค่าเซิร์ฟเวอร์แอป ลำดับการยืนยันตัวตน และรายละเอียดรันไทม์ Codex แบบเนทีฟ โปรดดู ระบบควบคุม Codex

สิทธิ์ของระบบควบคุม ACPX

เซสชัน ACPX เป็นแบบไม่โต้ตอบ จึงไม่สามารถคลิกคำขอสิทธิ์ใน TTY ได้ ACPX ใช้การตั้งค่าระดับระบบควบคุมแยกต่างหากภายใต้ plugins.entries.acpx.config:

การตั้งค่า ค่า ความหมาย
permissionMode approve-reads อนุมัติเฉพาะการอ่านโดยอัตโนมัติ
permissionMode approve-all อนุมัติการเขียนและคำสั่งเชลล์โดยอัตโนมัติ
permissionMode deny-all ปฏิเสธคำขอสิทธิ์ทั้งหมด
nonInteractivePermissions fail ยุติการทำงานเมื่อจำเป็นต้องแสดงคำขอ
nonInteractivePermissions deny ปฏิเสธคำขอและดำเนินการต่อเมื่อทำได้

กำหนดค่าสิทธิ์ ACPX แยกจากการอนุมัติ Exec ของ OpenClaw:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

ใช้ approve-all เป็นตัวเลือก ACPX สำหรับกรณีฉุกเฉิน ซึ่งเทียบเท่ากับเซสชันระบบควบคุมที่ไม่แสดงคำขออนุมัติ สำหรับรายละเอียดการตั้งค่าและรูปแบบความล้มเหลว โปรดดู การตั้งค่าเอเจนต์ ACP

การเลือกโหมด

เป้าหมาย กำหนดค่า
ปิดกั้นคำสั่งบนโฮสต์ทั้งหมด tools.exec.mode: "deny"
อนุญาตให้เรียกใช้เฉพาะคำสั่งที่ทราบว่าปลอดภัย tools.exec.mode: "allowlist"
ถามมนุษย์สำหรับรูปแบบคำสั่งใหม่ทุกแบบ tools.exec.mode: "ask"
ใช้การตรวจสอบอัตโนมัติของ Codex/OpenClaw ก่อนถามมนุษย์ tools.exec.mode: "auto"
ข้ามการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ทั้งหมด tools.exec.mode: "full" พร้อมไฟล์อนุมัติบนโฮสต์ที่สอดคล้องกัน
ให้เซสชัน ACPX แบบไม่โต้ตอบเขียนไฟล์/เรียกใช้คำสั่ง plugins.entries.acpx.config.permissionMode: "approve-all"

หากคำสั่งยังคงแสดงคำขออนุมัติหรือทำงานล้มเหลวหลังเปลี่ยนโหมด ให้ตรวจสอบทั้งสองชั้น:

bash
openclaw approvals getopenclaw exec-policy show

การเรียกใช้คำสั่งบนโฮสต์จะใช้ผลลัพธ์ที่เข้มงวดกว่าระหว่างการกำหนดค่าของ OpenClaw กับไฟล์อนุมัติภายในโฮสต์ สิทธิ์ของระบบควบคุม ACPX จะไม่ลดความเข้มงวดของการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ และการอนุมัติการเรียกใช้คำสั่งบนโฮสต์ก็จะไม่ลดความเข้มงวดของคำขอจากระบบควบคุม ACPX

เนื้อหาที่เกี่ยวข้อง

Was this useful?
On this page

On this page