Tools

Berechtigungsmodi

Berechtigungsmodi bestimmen, über welche Befugnisse ein Agent verfügt, bevor er Befehle auf dem Host ausführt, Dateien schreibt oder ein Backend-Harness um zusätzlichen Zugriff bittet.

Empfohlene Standardeinstellung

Verwenden Sie auto für Coding-Agenten, die sinnvollen Hostzugriff benötigen, ohne dass jeder nicht abgedeckte Befehl eine Rückfrage an einen Menschen auslöst:

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

Überprüfen Sie anschließend die wirksame Richtlinie:

bash
openclaw exec-policy show

OpenClaw-Modi für die Ausführung auf dem Host

tools.exec.mode ist die normalisierte Richtlinienoberfläche für exec auf dem Host. Jeder Modus wird auf ein zugrunde liegendes Paar aus security (Strenge der Positivliste) und ask (Rückfrage bei nicht abgedeckten Befehlen) abgebildet:

Modus security / ask Verhalten Verwenden, wenn
deny deny / off Die Ausführung auf dem Host vollständig blockieren. Keine Hostbefehle zulässig sind.
allowlist allowlist / off Nur Befehle aus der Positivliste ausführen; nicht abgedeckte Befehle ohne Rückfrage ablehnen. Sie über eine bekanntermaßen sichere Befehlsmenge verfügen.
ask allowlist / on-miss Übereinstimmungen mit der Positivliste ausführen; bei nicht abgedeckten Befehlen einen Menschen fragen. Ein Mensch jeden neuen Befehl prüfen soll.
auto allowlist / on-miss Übereinstimmungen mit der Positivliste ausführen; andere Befehle automatisch prüfen und sonst einen Menschen fragen. Coding-Sitzungen praktikablen, abgesicherten Zugriff benötigen.
full full / off Befehle auf dem Host ohne Rückfragen ausführen. Dieser vertrauenswürdige Host bzw. diese Sitzung Genehmigungen überspringen soll.

ask und auto verwenden dieselben Einstellungen für Positivliste und Rückfragen; auto aktiviert zusätzlich die native automatische Prüfung, die nicht abgedeckte Befehle selbst bewertet und sie nur dann an den konfigurierten menschlichen Genehmigungsweg weiterleitet, wenn sie keine sichere Genehmigung erteilen kann.

Die vollständige Richtlinie für die Ausführung auf dem Host, die lokale Genehmigungsdatei, das Positivlistenschema, sichere Programme und das Weiterleitungsverhalten finden Sie unter Ausführungsgenehmigungen.

Zuordnung für Codex Guardian

Bei nativen Codex-App-Server-Sitzungen führt tools.exec.mode: "auto" Codex zu von Guardian geprüften Genehmigungen, sofern die lokalen Codex-Anforderungen dies zulassen. Typische resultierende Werte:

Codex-Feld Typischer Wert
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

Der Modus auto erzwingt diese Richtlinie gegenüber allen konfigurierten Codex-Überschreibungen für Sandbox und Genehmigungen. Daher bleiben veraltete unsichere Kombinationen wie approvalPolicy: "never" mit sandbox: "danger-full-access" nicht erhalten. tools.exec.mode: "deny" und "allowlist" blockieren die lokale Ausführung über den Codex-App-Server vollständig. Verwenden Sie tools.exec.mode: "full" nur, wenn Sie ausdrücklich ohne Genehmigungen arbeiten möchten.

Informationen zur Einrichtung des App-Servers, zur Authentifizierungsreihenfolge und zu Details der nativen Codex-Laufzeit finden Sie unter Codex-Harness.

ACPX-Harness-Berechtigungen

ACPX-Sitzungen sind nicht interaktiv und können daher keine TTY-Berechtigungsabfrage anklicken. ACPX verwendet separate Einstellungen auf Harness-Ebene unter plugins.entries.acpx.config:

Einstellung Werte Bedeutung
permissionMode approve-reads Nur Lesezugriffe automatisch genehmigen.
permissionMode approve-all Schreibzugriffe und Shell-Befehle automatisch genehmigen.
permissionMode deny-all Alle Berechtigungsabfragen ablehnen.
nonInteractivePermissions fail Abbrechen, wenn eine Rückfrage erforderlich wäre.
nonInteractivePermissions deny Die Rückfrage ablehnen und nach Möglichkeit fortfahren.

Legen Sie ACPX-Berechtigungen getrennt von den OpenClaw-Ausführungsgenehmigungen fest:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

Verwenden Sie approve-all als ACPX-Notfalläquivalent für eine Harness-Sitzung ohne Rückfragen. Details zur Einrichtung und zu Fehlermodi finden Sie unter Einrichtung von ACP-Agenten.

Modus auswählen

Ziel Konfiguration
Hostbefehle vollständig blockieren tools.exec.mode: "deny"
Nur bekanntermaßen sichere Befehle ausführen lassen tools.exec.mode: "allowlist"
Bei jedem neuen Befehl einen Menschen fragen tools.exec.mode: "ask"
Automatische Codex-/OpenClaw-Prüfung vor Menschen nutzen tools.exec.mode: "auto"
Genehmigungen für die Hostausführung vollständig umgehen tools.exec.mode: "full" plus passende Host-Genehmigungsdatei
Nicht interaktive ACPX-Sitzungen schreiben/ausführen lassen plugins.entries.acpx.config.permissionMode: "approve-all"

Wenn ein Befehl nach dem Ändern des Modus weiterhin eine Rückfrage auslöst oder fehlschlägt, prüfen Sie beide Ebenen:

bash
openclaw approvals getopenclaw exec-policy show

Für die Ausführung auf dem Host gilt das strengere Ergebnis aus der OpenClaw-Konfiguration und der lokalen Genehmigungsdatei des Hosts. ACPX-Harness-Berechtigungen lockern die Genehmigungen für die Hostausführung nicht, und Genehmigungen für die Hostausführung lockern die ACPX-Harness-Rückfragen nicht.

Verwandte Themen

Was this useful?
On this page

On this page