Tools
Erweiterter Modus
Wenn ein Agent innerhalb einer Sandbox ausgeführt wird, sind seine exec-Befehle auf die Sandbox-Umgebung beschränkt. Der erweiterte Modus ermöglicht es dem Agenten, diese Beschränkung zu umgehen und stattdessen Befehle außerhalb der Sandbox auszuführen, mit konfigurierbaren Genehmigungsschranken.
Direktiven
Steuern Sie den erweiterten Modus sitzungsbezogen mit Slash-Befehlen:
| Direktive | Funktion |
|---|---|
/elevated on |
Außerhalb der Sandbox im konfigurierten Host-Pfad ausführen und Genehmigungen beibehalten |
/elevated ask |
Identisch mit on (Alias) |
/elevated full |
Außerhalb der Sandbox im konfigurierten Host-Pfad ausführen und Genehmigungen überspringen, wenn die Modus-/Host-Genehmigungsrichtlinie bereits freizügig ist |
/elevated off |
Zur auf die Sandbox beschränkten Ausführung zurückkehren |
Auch als /elev on|off|ask|full verfügbar.
Senden Sie /elevated ohne Argument, um die aktuelle Stufe anzuzeigen.
Funktionsweise
Verfügbarkeit prüfen
Der erweiterte Modus muss in der Konfiguration aktiviert sein und der Absender muss auf der Zulassungsliste stehen:
{ tools: { elevated: { enabled: true, allowFrom: { discord: ["user-id-123"], whatsapp: ["+15555550123"], }, }, },}Stufe festlegen
Senden Sie eine Nachricht, die ausschließlich die Direktive enthält, um den Sitzungsstandard festzulegen:
/elevated fullOder verwenden Sie sie inline (gilt nur für diese Nachricht):
/elevated on Bereitstellungsskript ausführenBefehle außerhalb der Sandbox ausführen
Wenn der erweiterte Modus aktiv ist, verlassen exec-Aufrufe die Sandbox. Der wirksame Host ist
standardmäßig gateway oder node, wenn das konfigurierte bzw. sitzungsbezogene exec-Ziel
node ist. Im Modus full werden exec-Genehmigungen übersprungen, wenn die aufgelöste
Genehmigungsrichtlinie für exec-Modus und -Host bereits vollständig freizügig ist (Sicherheit full,
Abfrage off); andernfalls gilt weiterhin die normale Genehmigungsrichtlinie. Im Modus
on/ask gelten die konfigurierten Genehmigungsregeln immer.
Auflösungsreihenfolge
- Inline-Direktive in der Nachricht (gilt nur für diese Nachricht)
- Sitzungsüberschreibung (durch Senden einer Nachricht, die ausschließlich die Direktive enthält)
- Globaler Standard (
agents.defaults.elevatedDefaultin der Konfiguration)
Verfügbarkeit und Zulassungslisten
- Globale Schranke:
tools.elevated.enabled(musstruesein) - Absender-Zulassungsliste:
tools.elevated.allowFrommit kanalspezifischen Listen - Agentenspezifische Schranke:
agents.list[].tools.elevated.enabled(kann nur weiter einschränken; sowohl die globale als auch die agentenspezifische Schranke müssentruesein) - Agentenspezifische Zulassungsliste:
agents.list[].tools.elevated.allowFrom(der Absender muss sowohl mit der globalen als auch mit der agentenspezifischen Liste übereinstimmen) - Vom Kanal bereitgestellte Fallback-Zulassungsliste: Kanal-Plugins können über einen SDK-Adapter-Hook optional eine Fallback-Zulassungsliste bereitstellen, die verwendet wird, wenn
tools.elevated.allowFrom.<provider>nicht konfiguriert ist. Derzeit implementiert kein gebündeltes Kanal-Plugin diesen Hook, sodass heute in der Praxis jeder Provider einen expliziten Eintrag untertools.elevated.allowFrom.<provider>benötigt. - Alle Schranken müssen passiert werden; andernfalls gilt der erweiterte Modus als nicht verfügbar
Formate für Einträge in der Zulassungsliste:
| Präfix | Entspricht |
|---|---|
| (keines) | Absender-ID, E.164 oder From-Feld |
name: |
Anzeigename des Absenders |
username: |
Benutzername des Absenders |
tag: |
Tag des Absenders |
id:, from:, e164: |
Explizite Adressierung einer Identität |
Was der erweiterte Modus nicht steuert
- Tool-Richtlinie: Wenn
execdurch die Tool-Richtlinie verweigert wird, kann der erweiterte Modus dies nicht außer Kraft setzen. - Host-Auswahlrichtlinie: Der erweiterte Modus verwandelt
autonicht in eine uneingeschränkte hostübergreifende Überschreibung. Er verwendet die konfigurierten bzw. sitzungsbezogenen Regeln für das exec-Ziel und wähltnodenur aus, wenn das Ziel bereitsnodeist. - Unabhängig von
/exec: Die Direktive/execpasst für autorisierte Absender die sitzungsbezogenen exec-Standards (Host, Sicherheit, Abfrage, Node) an und erfordert nicht den erweiterten Modus.