Get started
Plugin السياسات
Plugin السياسات
يضيف فحوصات doctor مدعومة بالسياسات للتحقق من امتثال مساحة العمل.
التوزيع
- الحزمة:
@openclaw/policy - مسار التثبيت: مضمّن في OpenClaw
السطح
Plugin
السلوك
يسهم Plugin السياسات بفحوصات سلامة doctor لإعدادات OpenClaw المُدارة بالسياسات وإعلانات مساحات العمل الخاضعة للحوكمة. تغطي السياسة حاليًا امتثال القنوات، والبيانات الوصفية الخاضعة للحوكمة للأدوات، ووضع خادم MCP، ووضع موفّر النموذج، ووضع الوصول إلى الشبكة الخاصة، ووضع تعريض Gateway، ووضع مساحة عمل الوكيل وأدواته، ووضع الأدوات العامة وأدوات كل وكيل التي تم إعدادها، ووضع بيئة تشغيل صندوق العزل التي تم إعدادها، ووضع الوصول الوارد والوصول عبر القنوات، ووضع معالجة البيانات، ووضع موفّر أسرار إعدادات OpenClaw وملف تعريف المصادقة.
تخزّن السياسة المتطلبات المُنشأة في policy.jsonc، وترصد إعدادات OpenClaw وإعلانات مساحة العمل الحالية بوصفها أدلة، وتبلّغ عن الانحراف من خلال openclaw policy check وopenclaw doctor --lint. ينتج فحص السياسة الخالي من المشكلات السياسة والأدلة والنتائج وتجزئات التصديق التي يمكن للمشغّلين تسجيلها لأغراض التدقيق.
يقارن openclaw policy compare --baseline <file> ملف سياسة بملف سياسة آخر. ويقتصر على الامتثال على مستوى الإعدادات: إذ يستخدم البيانات الوصفية لقواعد السياسة للتحقق من أن السياسة المفحوصة لا تفتقد شيئًا من خط الأساس المُنشأ ولا تقل عنه صرامة، ولا يفحص حالة بيئة التشغيل أو بيانات الاعتماد أو قيم الأسرار.
يمكن لقواعد وضع الأدوات أن تفرض ملفات تعريف معتمدة، وأدوات نظام ملفات مقتصرة على مساحة العمل، وإعدادات محدودة لأمان التنفيذ والاستئذان والمضيف، وتعطيل الوضع ذي الصلاحيات المرتفعة، وإدخالات alsoAllow مطابقة تمامًا، وإدخالات مطلوبة لمنع الأدوات. تسجّل الأدلة إدخالات alsoAllow الإضافية لأنها قد توسّع وضع الأدوات الفعلي. لا ترصد هذه الفحوصات سوى امتثال الإعدادات؛ ولا تقرأ حالة الموافقة في بيئة التشغيل ولا تضيف إنفاذًا أثناء التشغيل.
يمكن لقواعد وضع صندوق العزل أن تفرض أوضاعًا وواجهات خلفية معتمدة لصندوق العزل، وتمنع شبكات حاويات المضيف، وتمنع الانضمام إلى مساحات أسماء الحاويات، وتفرض تثبيت وحدات تخزين الحاويات للقراءة فقط، وتمنع تثبيت مقابس بيئة تشغيل الحاويات وملفات تعريف الحاويات غير المقيّدة، وتفرض نطاقات مصادر CDP لمتصفح صندوق العزل. لا ترصد هذه الفحوصات سوى امتثال الإعدادات؛ ولا تقرأ حالة الموافقة في بيئة التشغيل، ولا تفحص الحاويات النشطة، ولا تضيف إنفاذًا أثناء التشغيل.
يمكن لقواعد معالجة البيانات أن تفرض تنقيح المعلومات الحساسة من السجلات، وتمنع التقاط المحتوى في بيانات القياس عن بُعد، وتفرض صيانة الاحتفاظ بالجلسات، وتمنع فهرسة نصوص الجلسات في الذاكرة. لا ترصد هذه الفحوصات سوى امتثال الإعدادات؛ ولا تفحص السجلات الخام أو صادرات بيانات القياس عن بُعد أو النصوص أو ملفات الذاكرة أو الأسرار أو البيانات الشخصية.
يمكن لنطاقات السياسة المسماة ضمن scopes.<scopeName> إضافة أقسام سياسة عادية أكثر صرامة للمحدّد الذي تسرده. يدعم agentIds كلًا من tools وagents.workspace وsandbox وdataHandling.memory؛ ويدعم channelIds ingress.channels.
تُفحص معرّفات الوكلاء في بيئة التشغيل غير المدرجة صراحةً في agents.list[] مقابل الوضع العام أو الافتراضي الموروث، بدلًا من اجتيازها ضمنيًا بلا أدلة. يجب أن يكون كل نطاق موجود في policy.jsonc صالحًا وقابلًا للإنفاذ على محدّده. قواعد التراكب هي مطالبات إضافية، ولذلك لا تُضعف السياسة ذات المستوى الأعلى، ويمكنها إصدار نتائج خاصة بها عندما تخالف الإعدادات المرصودة كلا النطاقين.