Tools

Erweiterter Modus

Wenn ein Agent innerhalb einer Sandbox ausgeführt wird, sind seine exec-Befehle auf die Sandbox-Umgebung beschränkt. Der erweiterte Modus ermöglicht es dem Agenten, diese Beschränkung zu umgehen und stattdessen Befehle außerhalb der Sandbox auszuführen, mit konfigurierbaren Genehmigungsschranken.

Direktiven

Steuern Sie den erweiterten Modus sitzungsbezogen mit Slash-Befehlen:

Direktive Funktion
/elevated on Außerhalb der Sandbox im konfigurierten Host-Pfad ausführen und Genehmigungen beibehalten
/elevated ask Identisch mit on (Alias)
/elevated full Außerhalb der Sandbox im konfigurierten Host-Pfad ausführen und Genehmigungen überspringen, wenn die Modus-/Host-Genehmigungsrichtlinie bereits freizügig ist
/elevated off Zur auf die Sandbox beschränkten Ausführung zurückkehren

Auch als /elev on|off|ask|full verfügbar.

Senden Sie /elevated ohne Argument, um die aktuelle Stufe anzuzeigen.

Funktionsweise

  • Verfügbarkeit prüfen

    Der erweiterte Modus muss in der Konfiguration aktiviert sein und der Absender muss auf der Zulassungsliste stehen:

    json5
    {  tools: {    elevated: {      enabled: true,      allowFrom: {        discord: ["user-id-123"],        whatsapp: ["+15555550123"],      },    },  },}
  • Stufe festlegen

    Senden Sie eine Nachricht, die ausschließlich die Direktive enthält, um den Sitzungsstandard festzulegen:

    Code
    /elevated full

    Oder verwenden Sie sie inline (gilt nur für diese Nachricht):

    Code
    /elevated on Bereitstellungsskript ausführen
  • Befehle außerhalb der Sandbox ausführen

    Wenn der erweiterte Modus aktiv ist, verlassen exec-Aufrufe die Sandbox. Der wirksame Host ist standardmäßig gateway oder node, wenn das konfigurierte bzw. sitzungsbezogene exec-Ziel node ist. Im Modus full werden exec-Genehmigungen übersprungen, wenn die aufgelöste Genehmigungsrichtlinie für exec-Modus und -Host bereits vollständig freizügig ist (Sicherheit full, Abfrage off); andernfalls gilt weiterhin die normale Genehmigungsrichtlinie. Im Modus on/ask gelten die konfigurierten Genehmigungsregeln immer.

  • Auflösungsreihenfolge

    1. Inline-Direktive in der Nachricht (gilt nur für diese Nachricht)
    2. Sitzungsüberschreibung (durch Senden einer Nachricht, die ausschließlich die Direktive enthält)
    3. Globaler Standard (agents.defaults.elevatedDefault in der Konfiguration)

    Verfügbarkeit und Zulassungslisten

    • Globale Schranke: tools.elevated.enabled (muss true sein)
    • Absender-Zulassungsliste: tools.elevated.allowFrom mit kanalspezifischen Listen
    • Agentenspezifische Schranke: agents.list[].tools.elevated.enabled (kann nur weiter einschränken; sowohl die globale als auch die agentenspezifische Schranke müssen true sein)
    • Agentenspezifische Zulassungsliste: agents.list[].tools.elevated.allowFrom (der Absender muss sowohl mit der globalen als auch mit der agentenspezifischen Liste übereinstimmen)
    • Vom Kanal bereitgestellte Fallback-Zulassungsliste: Kanal-Plugins können über einen SDK-Adapter-Hook optional eine Fallback-Zulassungsliste bereitstellen, die verwendet wird, wenn tools.elevated.allowFrom.<provider> nicht konfiguriert ist. Derzeit implementiert kein gebündeltes Kanal-Plugin diesen Hook, sodass heute in der Praxis jeder Provider einen expliziten Eintrag unter tools.elevated.allowFrom.<provider> benötigt.
    • Alle Schranken müssen passiert werden; andernfalls gilt der erweiterte Modus als nicht verfügbar

    Formate für Einträge in der Zulassungsliste:

    Präfix Entspricht
    (keines) Absender-ID, E.164 oder From-Feld
    name: Anzeigename des Absenders
    username: Benutzername des Absenders
    tag: Tag des Absenders
    id:, from:, e164: Explizite Adressierung einer Identität

    Was der erweiterte Modus nicht steuert

    • Tool-Richtlinie: Wenn exec durch die Tool-Richtlinie verweigert wird, kann der erweiterte Modus dies nicht außer Kraft setzen.
    • Host-Auswahlrichtlinie: Der erweiterte Modus verwandelt auto nicht in eine uneingeschränkte hostübergreifende Überschreibung. Er verwendet die konfigurierten bzw. sitzungsbezogenen Regeln für das exec-Ziel und wählt node nur aus, wenn das Ziel bereits node ist.
    • Unabhängig von /exec: Die Direktive /exec passt für autorisierte Absender die sitzungsbezogenen exec-Standards (Host, Sicherheit, Abfrage, Node) an und erfordert nicht den erweiterten Modus.

    Verwandte Themen

    Was this useful?
    On this page

    On this page