Tools
Modes d’autorisation
Les modes d’autorisation déterminent le niveau d’autorité dont dispose un agent avant d’exécuter des commandes sur l’hôte, d’écrire des fichiers ou de demander un accès supplémentaire à un harnais d’exécution backend.
Valeur par défaut recommandée
Utilisez auto pour les agents de programmation qui ont besoin d’un accès utile à l’hôte sans que chaque commande non reconnue nécessite une intervention humaine :
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartVérifiez ensuite la politique effective :
openclaw exec-policy showModes d’exécution sur l’hôte d’OpenClaw
tools.exec.mode est l’interface de politique normalisée pour l’exec sur l’hôte. Chaque mode correspond à une paire sous-jacente security (degré de rigueur de la liste d’autorisation) et ask (demande de confirmation en cas d’absence de correspondance) :
| Mode | security / ask | Comportement | À utiliser lorsque |
|---|---|---|---|
deny |
deny / off |
Bloque entièrement l’exécution sur l’hôte. | Aucune commande sur l’hôte n’est autorisée. |
allowlist |
allowlist / off |
Exécute uniquement les commandes figurant dans la liste d’autorisation ; refuse silencieusement les autres. | Vous disposez d’un ensemble de commandes dont la sûreté est établie. |
ask |
allowlist / on-miss |
Exécute les commandes correspondant à la liste d’autorisation ; demande confirmation à une personne pour les autres. | Une personne doit examiner chaque nouvelle forme de commande. |
auto |
allowlist / on-miss |
Exécute les commandes correspondant à la liste d’autorisation ; soumet les autres à un examen automatique avant de demander à une personne de les approuver. | Les sessions de programmation nécessitent un accès pratique et encadré. |
full |
full / off |
Exécute des commandes sur l’hôte sans demander de confirmation. | Cet hôte ou cette session de confiance doit ignorer les contrôles d’approbation. |
ask et auto partagent les mêmes paramètres de liste d’autorisation et de demande de confirmation ; auto active en plus l’examinateur automatique natif, qui statue lui-même sur les commandes sans correspondance et ne les transmet à la procédure d’approbation humaine configurée que lorsqu’il ne peut pas les approuver en toute sécurité.
Pour consulter l’ensemble de la politique d’exécution sur l’hôte, le fichier local d’approbations, le schéma de la liste d’autorisation, les binaires sûrs et le comportement de transfert, consultez Approbations d’exécution.
Correspondance avec Codex Guardian
Pour les sessions natives du serveur d’application Codex, tools.exec.mode: "auto" oriente Codex vers des approbations examinées par Guardian lorsque les exigences locales de Codex le permettent. Valeurs généralement obtenues :
| Champ Codex | Valeur habituelle |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
Le mode auto impose cette politique à la place de toute dérogation configurée pour le bac à sable ou les approbations de Codex ; il ne conserve donc pas les anciennes combinaisons non sûres telles que approvalPolicy: "never" avec sandbox: "danger-full-access". tools.exec.mode: "deny" et "allowlist" bloquent entièrement l’exécution locale du serveur d’application Codex. Utilisez tools.exec.mode: "full" uniquement si vous souhaitez délibérément un fonctionnement sans approbation.
Pour la configuration du serveur d’application, l’ordre d’authentification et les détails de l’environnement d’exécution natif de Codex, consultez Harnais d’exécution Codex.
Autorisations du harnais d’exécution ACPX
Les sessions ACPX sont non interactives et ne peuvent donc pas accepter une demande d’autorisation dans un TTY. ACPX utilise des paramètres distincts au niveau du harnais d’exécution sous plugins.entries.acpx.config :
| Paramètre | Valeurs | Signification |
|---|---|---|
permissionMode |
approve-reads |
Approuve automatiquement les lectures uniquement. |
permissionMode |
approve-all |
Approuve automatiquement les écritures et les commandes du shell. |
permissionMode |
deny-all |
Refuse toutes les demandes d’autorisation. |
nonInteractivePermissions |
fail |
Interrompt l’exécution lorsqu’une confirmation serait nécessaire. |
nonInteractivePermissions |
deny |
Refuse la demande et poursuit l’exécution lorsque cela est possible. |
Configurez les autorisations ACPX séparément des approbations d’exécution d’OpenClaw :
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUtilisez approve-all comme équivalent ACPX d’urgence d’une session de harnais d’exécution sans demande de confirmation. Pour en savoir plus sur la configuration et les modes d’échec, consultez Configuration des agents ACP.
Choix d’un mode
| Objectif | Configuration |
|---|---|
| Bloquer complètement les commandes sur l’hôte | tools.exec.mode: "deny" |
| Autoriser uniquement l’exécution des commandes reconnues comme sûres | tools.exec.mode: "allowlist" |
| Demander confirmation à une personne pour chaque nouvelle forme de commande | tools.exec.mode: "ask" |
| Utiliser l’examen automatique de Codex/OpenClaw avant de solliciter une personne | tools.exec.mode: "auto" |
| Ignorer entièrement les approbations d’exécution sur l’hôte | tools.exec.mode: "full" avec un fichier d’approbations de l’hôte correspondant |
| Autoriser les sessions ACPX non interactives à écrire et à exécuter des commandes | plugins.entries.acpx.config.permissionMode: "approve-all" |
Si une commande demande toujours une confirmation ou échoue après le changement de mode, examinez les deux couches :
openclaw approvals getopenclaw exec-policy showL’exécution sur l’hôte applique le résultat le plus strict entre la configuration d’OpenClaw et le fichier local d’approbations de l’hôte. Les autorisations du harnais d’exécution ACPX n’assouplissent pas les approbations d’exécution sur l’hôte, et celles-ci n’assouplissent pas les demandes d’autorisation du harnais d’exécution ACPX.