Tools

حالت‌های مجوز

حالت‌های مجوز تعیین می‌کنند که یک عامل پیش از اجرای فرمان‌های میزبان، نوشتن فایل‌ها یا درخواست دسترسی بیشتر از یک چارچوب پشتیبان، چه میزان اختیار داشته باشد.

پیش‌فرض پیشنهادی

برای عامل‌های کدنویسی که بدون تبدیل هر مورد نامنطبق به درخواست از انسان، به دسترسی مفید به میزبان نیاز دارند، از auto استفاده کنید:

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

سپس سیاست مؤثر را بررسی کنید:

bash
openclaw exec-policy show

حالت‌های اجرای فرمان روی میزبان در OpenClaw

tools.exec.mode سطح سیاست عادی‌سازی‌شده برای exec میزبان است. هر حالت به یک جفت زیربنایی شامل security (سخت‌گیری فهرست مجاز) و ask (درخواست هنگام عدم انطباق) نگاشت می‌شود:

حالت security / ask رفتار زمان استفاده
deny deny / off اجرای فرمان روی میزبان را به‌طور کامل مسدود می‌کند. هیچ فرمان میزبانی مجاز نیست.
allowlist allowlist / off فقط فرمان‌های موجود در فهرست مجاز را اجرا می‌کند؛ موارد نامنطبق را بی‌صدا رد می‌کند. مجموعه‌ای از فرمان‌های ایمن و شناخته‌شده دارید.
ask allowlist / on-miss موارد منطبق با فهرست مجاز را اجرا می‌کند؛ برای موارد نامنطبق از انسان می‌پرسد. انسان باید هر فرمان جدید را بررسی کند.
auto allowlist / on-miss موارد منطبق با فهرست مجاز را اجرا می‌کند؛ پیش از رجوع به تأیید انسانی، موارد نامنطبق را برای بازبینی خودکار می‌فرستد. نشست‌های کدنویسی به دسترسی عملی و کنترل‌شده نیاز دارند.
full full / off اجرای فرمان روی میزبان را بدون درخواست تأیید انجام می‌دهد. این میزبان یا نشست مورداعتماد باید از دروازه‌های تأیید عبور نکند.

ask و auto تنظیمات یکسانی برای فهرست مجاز و درخواست تأیید دارند؛ auto علاوه بر آن، بازبین خودکار بومی را فعال می‌کند که درباره موارد نامنطبق تصمیم می‌گیرد و تنها زمانی آن‌ها را به مسیر پیکربندی‌شده تأیید انسانی ارجاع می‌دهد که نتواند با اطمینان تأییدشان کند.

برای سیاست کامل اجرای فرمان روی میزبان، فایل تأییدهای محلی، شِمای فهرست مجاز، برنامه‌های اجرایی ایمن و رفتار ارسال، به تأییدهای اجرا مراجعه کنید.

نگاشت Codex Guardian

برای نشست‌های بومی app-server در Codex، مقدار tools.exec.mode: "auto" در صورت فراهم بودن الزامات محلی Codex، آن را به‌سمت تأییدهای بازبینی‌شده توسط Guardian هدایت می‌کند. مقادیر حاصل معمولاً چنین‌اند:

فیلد Codex مقدار معمول
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

حالت auto این سیاست را بر هرگونه تنظیم پیکربندی‌شده Codex برای محیط ایزوله یا تأییدها تحمیل می‌کند؛ بنابراین ترکیب‌های ناامن قدیمی مانند approvalPolicy: "never" همراه با sandbox: "danger-full-access" را حفظ نمی‌کند. مقادیر "deny" و "allowlist" برای tools.exec.mode اجرای محلی app-server در Codex را به‌طور کامل مسدود می‌کنند. تنها زمانی از tools.exec.mode: "full" استفاده کنید که عمداً وضعیت بدون تأیید را می‌خواهید.

برای راه‌اندازی app-server، ترتیب احراز هویت و جزئیات زمان اجرای بومی Codex، به چارچوب Codex مراجعه کنید.

مجوزهای چارچوب ACPX

نشست‌های ACPX غیرتعاملی هستند، بنابراین نمی‌توانند روی درخواست مجوز TTY کلیک کنند. ACPX از تنظیمات جداگانه‌ای در سطح چارچوب، زیر plugins.entries.acpx.config، استفاده می‌کند:

تنظیم مقادیر معنا
permissionMode approve-reads فقط خواندن‌ها را به‌طور خودکار تأیید می‌کند.
permissionMode approve-all نوشتن‌ها و فرمان‌های پوسته را خودکار تأیید می‌کند.
permissionMode deny-all همه درخواست‌های مجوز را رد می‌کند.
nonInteractivePermissions fail هنگامی که درخواست لازم باشد، عملیات را لغو می‌کند.
nonInteractivePermissions deny درخواست را رد می‌کند و در صورت امکان ادامه می‌دهد.

مجوزهای ACPX را جدا از تأییدهای اجرای OpenClaw تنظیم کنید:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

از approve-all به‌عنوان معادل اضطراری ACPX برای یک نشست چارچوب بدون درخواست تأیید استفاده کنید. برای جزئیات راه‌اندازی و حالت‌های شکست، به راه‌اندازی عامل‌های ACP مراجعه کنید.

انتخاب حالت

هدف پیکربندی
مسدود کردن کامل فرمان‌های میزبان tools.exec.mode: "deny"
اجرای صرفاً فرمان‌های شناخته‌شده و ایمن tools.exec.mode: "allowlist"
پرسش از انسان برای هر شکل جدید فرمان tools.exec.mode: "ask"
استفاده از بازبینی خودکار Codex/OpenClaw پیش از انسان tools.exec.mode: "auto"
نادیده گرفتن کامل تأییدهای اجرای فرمان روی میزبان tools.exec.mode: "full" به‌همراه فایل تأییدهای میزبانِ متناظر
امکان نوشتن/اجرا برای نشست‌های غیرتعاملی ACPX plugins.entries.acpx.config.permissionMode: "approve-all"

اگر پس از تغییر حالت، فرمانی همچنان درخواست تأیید نشان می‌دهد یا شکست می‌خورد، هر دو لایه را بررسی کنید:

bash
openclaw approvals getopenclaw exec-policy show

اجرای فرمان روی میزبان از نتیجه سخت‌گیرانه‌تر میان پیکربندی OpenClaw و فایل تأییدهای محلی میزبان استفاده می‌کند. مجوزهای چارچوب ACPX تأییدهای اجرای میزبان را سهل‌گیرانه‌تر نمی‌کنند و تأییدهای اجرای میزبان نیز درخواست‌های چارچوب ACPX را سهل‌گیرانه‌تر نمی‌کنند.

مرتبط

Was this useful?
On this page

On this page