---
read_when:
    - انتخاب auto،‏ ask،‏ allowlist،‏ full یا deny برای مجوزهای اجرای فرمان
    - پیکربندی تأییدهای بازبینی‌شده توسط Codex Guardian از طریق tools.exec.mode
    - مقایسهٔ تأییدیه‌های اجرای OpenClaw با مجوزهای مهار ACPX
summary: حالت‌های مجوز برای اجرای میزبان، تأییدهای Codex Guardian و نشست‌های مهار ACPX
title: حالت‌های مجوز
x-i18n:
    generated_at: "2026-07-12T10:59:24Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: f580e66508c1f69e868ed26a62d88a675f86a4d1ca738650dc5af82e967f3ac3
    source_path: tools/permission-modes.md
    workflow: 16
---

حالت‌های مجوز تعیین می‌کنند که یک عامل پیش از اجرای فرمان‌های میزبان، نوشتن فایل‌ها یا درخواست دسترسی بیشتر از یک چارچوب پشتیبان، چه میزان اختیار داشته باشد.

<Note>
  حالت مجوز از `tools.exec.host=auto` جدا است. `tools.exec.host`
  محل اجرای فرمان را تعیین می‌کند. `tools.exec.mode` نحوه تأیید اجرای فرمان
  روی میزبان را تعیین می‌کند.
</Note>

## پیش‌فرض پیشنهادی

برای عامل‌های کدنویسی که بدون تبدیل هر مورد نامنطبق به درخواست از انسان، به دسترسی مفید به میزبان نیاز دارند، از `auto` استفاده کنید:

```bash
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
```

سپس سیاست مؤثر را بررسی کنید:

```bash
openclaw exec-policy show
```

## حالت‌های اجرای فرمان روی میزبان در OpenClaw

`tools.exec.mode` سطح سیاست عادی‌سازی‌شده برای `exec` میزبان است. هر حالت به یک جفت زیربنایی شامل `security` (سخت‌گیری فهرست مجاز) و `ask` (درخواست هنگام عدم انطباق) نگاشت می‌شود:

| حالت        | security / ask          | رفتار                                                                                                          | زمان استفاده                                                |
| ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- |
| `deny`      | `deny` / `off`          | اجرای فرمان روی میزبان را به‌طور کامل مسدود می‌کند.                                                           | هیچ فرمان میزبانی مجاز نیست.                                |
| `allowlist` | `allowlist` / `off`     | فقط فرمان‌های موجود در فهرست مجاز را اجرا می‌کند؛ موارد نامنطبق را بی‌صدا رد می‌کند.                          | مجموعه‌ای از فرمان‌های ایمن و شناخته‌شده دارید.             |
| `ask`       | `allowlist` / `on-miss` | موارد منطبق با فهرست مجاز را اجرا می‌کند؛ برای موارد نامنطبق از انسان می‌پرسد.                                | انسان باید هر فرمان جدید را بررسی کند.                      |
| `auto`      | `allowlist` / `on-miss` | موارد منطبق با فهرست مجاز را اجرا می‌کند؛ پیش از رجوع به تأیید انسانی، موارد نامنطبق را برای بازبینی خودکار می‌فرستد. | نشست‌های کدنویسی به دسترسی عملی و کنترل‌شده نیاز دارند.     |
| `full`      | `full` / `off`          | اجرای فرمان روی میزبان را بدون درخواست تأیید انجام می‌دهد.                                                   | این میزبان یا نشست مورداعتماد باید از دروازه‌های تأیید عبور نکند. |

`ask` و `auto` تنظیمات یکسانی برای فهرست مجاز و درخواست تأیید دارند؛ `auto` علاوه بر آن، بازبین خودکار بومی را فعال می‌کند که درباره موارد نامنطبق تصمیم می‌گیرد و تنها زمانی آن‌ها را به مسیر پیکربندی‌شده تأیید انسانی ارجاع می‌دهد که نتواند با اطمینان تأییدشان کند.

برای سیاست کامل اجرای فرمان روی میزبان، فایل تأییدهای محلی، شِمای فهرست مجاز، برنامه‌های اجرایی ایمن و رفتار ارسال، به [تأییدهای اجرا](/fa/tools/exec-approvals) مراجعه کنید.

## نگاشت Codex Guardian

برای نشست‌های بومی app-server در Codex، مقدار `tools.exec.mode: "auto"` در صورت فراهم بودن الزامات محلی Codex، آن را به‌سمت تأییدهای بازبینی‌شده توسط Guardian هدایت می‌کند. مقادیر حاصل معمولاً چنین‌اند:

| فیلد Codex          | مقدار معمول       |
| ------------------- | ----------------- |
| `approvalPolicy`    | `on-request`      |
| `approvalsReviewer` | `auto_review`     |
| `sandbox`           | `workspace-write` |

حالت `auto` این سیاست را بر هرگونه تنظیم پیکربندی‌شده Codex برای محیط ایزوله یا تأییدها تحمیل می‌کند؛ بنابراین ترکیب‌های ناامن قدیمی مانند `approvalPolicy: "never"` همراه با `sandbox: "danger-full-access"` را حفظ نمی‌کند. مقادیر `"deny"` و `"allowlist"` برای `tools.exec.mode` اجرای محلی app-server در Codex را به‌طور کامل مسدود می‌کنند. تنها زمانی از `tools.exec.mode: "full"` استفاده کنید که عمداً وضعیت بدون تأیید را می‌خواهید.

برای راه‌اندازی app-server، ترتیب احراز هویت و جزئیات زمان اجرای بومی Codex، به [چارچوب Codex](/fa/plugins/codex-harness) مراجعه کنید.

## مجوزهای چارچوب ACPX

نشست‌های ACPX غیرتعاملی هستند، بنابراین نمی‌توانند روی درخواست مجوز TTY کلیک کنند. ACPX از تنظیمات جداگانه‌ای در سطح چارچوب، زیر `plugins.entries.acpx.config`، استفاده می‌کند:

| تنظیم                       | مقادیر          | معنا                                             |
| --------------------------- | --------------- | ------------------------------------------------ |
| `permissionMode`            | `approve-reads` | فقط خواندن‌ها را به‌طور خودکار تأیید می‌کند.     |
| `permissionMode`            | `approve-all`   | نوشتن‌ها و فرمان‌های پوسته را خودکار تأیید می‌کند. |
| `permissionMode`            | `deny-all`      | همه درخواست‌های مجوز را رد می‌کند.               |
| `nonInteractivePermissions` | `fail`          | هنگامی که درخواست لازم باشد، عملیات را لغو می‌کند. |
| `nonInteractivePermissions` | `deny`          | درخواست را رد می‌کند و در صورت امکان ادامه می‌دهد. |

مجوزهای ACPX را جدا از تأییدهای اجرای OpenClaw تنظیم کنید:

```bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
```

از `approve-all` به‌عنوان معادل اضطراری ACPX برای یک نشست چارچوب بدون درخواست تأیید استفاده کنید. برای جزئیات راه‌اندازی و حالت‌های شکست، به [راه‌اندازی عامل‌های ACP](/fa/tools/acp-agents-setup#permission-configuration) مراجعه کنید.

## انتخاب حالت

| هدف                                                | پیکربندی                                                            |
| -------------------------------------------------- | -------------------------------------------------------------------- |
| مسدود کردن کامل فرمان‌های میزبان                   | `tools.exec.mode: "deny"`                                            |
| اجرای صرفاً فرمان‌های شناخته‌شده و ایمن            | `tools.exec.mode: "allowlist"`                                       |
| پرسش از انسان برای هر شکل جدید فرمان               | `tools.exec.mode: "ask"`                                             |
| استفاده از بازبینی خودکار Codex/OpenClaw پیش از انسان | `tools.exec.mode: "auto"`                                          |
| نادیده گرفتن کامل تأییدهای اجرای فرمان روی میزبان  | `tools.exec.mode: "full"` به‌همراه فایل تأییدهای میزبانِ متناظر      |
| امکان نوشتن/اجرا برای نشست‌های غیرتعاملی ACPX      | `plugins.entries.acpx.config.permissionMode: "approve-all"`          |

اگر پس از تغییر حالت، فرمانی همچنان درخواست تأیید نشان می‌دهد یا شکست می‌خورد، هر دو لایه را بررسی کنید:

```bash
openclaw approvals get
openclaw exec-policy show
```

اجرای فرمان روی میزبان از نتیجه سخت‌گیرانه‌تر میان پیکربندی OpenClaw و فایل تأییدهای محلی میزبان استفاده می‌کند. مجوزهای چارچوب ACPX تأییدهای اجرای میزبان را سهل‌گیرانه‌تر نمی‌کنند و تأییدهای اجرای میزبان نیز درخواست‌های چارچوب ACPX را سهل‌گیرانه‌تر نمی‌کنند.

## مرتبط

- [تأییدهای اجرا](/fa/tools/exec-approvals)
- [تأییدهای اجرا ـ پیشرفته](/fa/tools/exec-approvals-advanced)
- [چارچوب Codex](/fa/plugins/codex-harness)
- [راه‌اندازی عامل‌های ACP](/fa/tools/acp-agents-setup#permission-configuration)
