Tools
حالتهای مجوز
حالتهای مجوز تعیین میکنند که یک عامل پیش از اجرای فرمانهای میزبان، نوشتن فایلها یا درخواست دسترسی بیشتر از یک چارچوب پشتیبان، چه میزان اختیار داشته باشد.
پیشفرض پیشنهادی
برای عاملهای کدنویسی که بدون تبدیل هر مورد نامنطبق به درخواست از انسان، به دسترسی مفید به میزبان نیاز دارند، از auto استفاده کنید:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartسپس سیاست مؤثر را بررسی کنید:
openclaw exec-policy showحالتهای اجرای فرمان روی میزبان در OpenClaw
tools.exec.mode سطح سیاست عادیسازیشده برای exec میزبان است. هر حالت به یک جفت زیربنایی شامل security (سختگیری فهرست مجاز) و ask (درخواست هنگام عدم انطباق) نگاشت میشود:
| حالت | security / ask | رفتار | زمان استفاده |
|---|---|---|---|
deny |
deny / off |
اجرای فرمان روی میزبان را بهطور کامل مسدود میکند. | هیچ فرمان میزبانی مجاز نیست. |
allowlist |
allowlist / off |
فقط فرمانهای موجود در فهرست مجاز را اجرا میکند؛ موارد نامنطبق را بیصدا رد میکند. | مجموعهای از فرمانهای ایمن و شناختهشده دارید. |
ask |
allowlist / on-miss |
موارد منطبق با فهرست مجاز را اجرا میکند؛ برای موارد نامنطبق از انسان میپرسد. | انسان باید هر فرمان جدید را بررسی کند. |
auto |
allowlist / on-miss |
موارد منطبق با فهرست مجاز را اجرا میکند؛ پیش از رجوع به تأیید انسانی، موارد نامنطبق را برای بازبینی خودکار میفرستد. | نشستهای کدنویسی به دسترسی عملی و کنترلشده نیاز دارند. |
full |
full / off |
اجرای فرمان روی میزبان را بدون درخواست تأیید انجام میدهد. | این میزبان یا نشست مورداعتماد باید از دروازههای تأیید عبور نکند. |
ask و auto تنظیمات یکسانی برای فهرست مجاز و درخواست تأیید دارند؛ auto علاوه بر آن، بازبین خودکار بومی را فعال میکند که درباره موارد نامنطبق تصمیم میگیرد و تنها زمانی آنها را به مسیر پیکربندیشده تأیید انسانی ارجاع میدهد که نتواند با اطمینان تأییدشان کند.
برای سیاست کامل اجرای فرمان روی میزبان، فایل تأییدهای محلی، شِمای فهرست مجاز، برنامههای اجرایی ایمن و رفتار ارسال، به تأییدهای اجرا مراجعه کنید.
نگاشت Codex Guardian
برای نشستهای بومی app-server در Codex، مقدار tools.exec.mode: "auto" در صورت فراهم بودن الزامات محلی Codex، آن را بهسمت تأییدهای بازبینیشده توسط Guardian هدایت میکند. مقادیر حاصل معمولاً چنیناند:
| فیلد Codex | مقدار معمول |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
حالت auto این سیاست را بر هرگونه تنظیم پیکربندیشده Codex برای محیط ایزوله یا تأییدها تحمیل میکند؛ بنابراین ترکیبهای ناامن قدیمی مانند approvalPolicy: "never" همراه با sandbox: "danger-full-access" را حفظ نمیکند. مقادیر "deny" و "allowlist" برای tools.exec.mode اجرای محلی app-server در Codex را بهطور کامل مسدود میکنند. تنها زمانی از tools.exec.mode: "full" استفاده کنید که عمداً وضعیت بدون تأیید را میخواهید.
برای راهاندازی app-server، ترتیب احراز هویت و جزئیات زمان اجرای بومی Codex، به چارچوب Codex مراجعه کنید.
مجوزهای چارچوب ACPX
نشستهای ACPX غیرتعاملی هستند، بنابراین نمیتوانند روی درخواست مجوز TTY کلیک کنند. ACPX از تنظیمات جداگانهای در سطح چارچوب، زیر plugins.entries.acpx.config، استفاده میکند:
| تنظیم | مقادیر | معنا |
|---|---|---|
permissionMode |
approve-reads |
فقط خواندنها را بهطور خودکار تأیید میکند. |
permissionMode |
approve-all |
نوشتنها و فرمانهای پوسته را خودکار تأیید میکند. |
permissionMode |
deny-all |
همه درخواستهای مجوز را رد میکند. |
nonInteractivePermissions |
fail |
هنگامی که درخواست لازم باشد، عملیات را لغو میکند. |
nonInteractivePermissions |
deny |
درخواست را رد میکند و در صورت امکان ادامه میدهد. |
مجوزهای ACPX را جدا از تأییدهای اجرای OpenClaw تنظیم کنید:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartاز approve-all بهعنوان معادل اضطراری ACPX برای یک نشست چارچوب بدون درخواست تأیید استفاده کنید. برای جزئیات راهاندازی و حالتهای شکست، به راهاندازی عاملهای ACP مراجعه کنید.
انتخاب حالت
| هدف | پیکربندی |
|---|---|
| مسدود کردن کامل فرمانهای میزبان | tools.exec.mode: "deny" |
| اجرای صرفاً فرمانهای شناختهشده و ایمن | tools.exec.mode: "allowlist" |
| پرسش از انسان برای هر شکل جدید فرمان | tools.exec.mode: "ask" |
| استفاده از بازبینی خودکار Codex/OpenClaw پیش از انسان | tools.exec.mode: "auto" |
| نادیده گرفتن کامل تأییدهای اجرای فرمان روی میزبان | tools.exec.mode: "full" بههمراه فایل تأییدهای میزبانِ متناظر |
| امکان نوشتن/اجرا برای نشستهای غیرتعاملی ACPX | plugins.entries.acpx.config.permissionMode: "approve-all" |
اگر پس از تغییر حالت، فرمانی همچنان درخواست تأیید نشان میدهد یا شکست میخورد، هر دو لایه را بررسی کنید:
openclaw approvals getopenclaw exec-policy showاجرای فرمان روی میزبان از نتیجه سختگیرانهتر میان پیکربندی OpenClaw و فایل تأییدهای محلی میزبان استفاده میکند. مجوزهای چارچوب ACPX تأییدهای اجرای میزبان را سهلگیرانهتر نمیکنند و تأییدهای اجرای میزبان نیز درخواستهای چارچوب ACPX را سهلگیرانهتر نمیکنند.