Get started
ポリシー Plugin
ポリシーPlugin
ワークスペースの適合性について、ポリシーに基づく doctor チェックを追加します。
配布
- パッケージ:
@openclaw/policy - インストール経路: OpenClaw に同梱
サーフェス
Plugin
動作
Policy Plugin は、ポリシーで管理される OpenClaw の設定と、統制対象のワークスペース宣言に対する doctor ヘルスチェックを提供します。現在、ポリシーの対象には、チャネルの適合性、統制対象ツールのメタデータ、MCP サーバーの態勢、モデルプロバイダーの態勢、プライベートネットワークアクセスの態勢、Gateway 公開の態勢、エージェントのワークスペースおよびツールの態勢、設定されたグローバルおよびエージェント単位のツールの態勢、設定されたサンドボックスランタイムの態勢、イングレスおよびチャネルアクセスの態勢、データ処理の態勢、OpenClaw 設定のシークレットプロバイダーおよび認証プロファイルの態勢が含まれます。
Policy は、作成された要件を policy.jsonc に保存し、既存の OpenClaw 設定とワークスペース宣言を証拠として観測し、openclaw policy check と openclaw doctor --lint を通じて逸脱を報告します。ポリシーチェックで問題がなければ、ポリシー、証拠、検出事項、構成証明ハッシュが出力され、運用担当者は監査用に記録できます。
openclaw policy compare --baseline <file> は、あるポリシーファイルを別のポリシーファイルと比較します。これは設定レベルの適合性のみを確認するもので、ポリシールールのメタデータを使用して、検査対象のポリシーが作成済みのベースラインに比べて欠落していないこと、または弱くなっていないことを検証します。ランタイム状態、資格情報、シークレット値は検査しません。
ツール態勢のルールでは、承認済みプロファイル、ワークスペース内に限定されたファイルシステムツール、制限された exec のセキュリティ、確認、ホスト設定、昇格モードの無効化、正確な alsoAllow エントリ、必須のツール拒否エントリを要求できます。追加の alsoAllow エントリは実効的なツール態勢を拡大する可能性があるため、証拠に記録されます。これらのチェックは設定の適合性のみを観測します。ランタイムの承認状態を読み取ったり、ランタイムの強制機構を追加したりすることはありません。
サンドボックス態勢のルールでは、承認済みのサンドボックスモードおよびバックエンドを要求し、ホストコンテナネットワークとコンテナ名前空間への参加を禁止し、コンテナマウントを読み取り専用にすることを要求し、コンテナランタイムソケットのマウントと制限なしのコンテナプロファイルを禁止し、サンドボックスブラウザーの CDP ソース範囲を要求できます。 これらのチェックは設定の適合性のみを観測します。ランタイムの承認状態の読み取り、稼働中のコンテナの検査、ランタイムの強制機構の追加は行いません。
データ処理ルールでは、機密情報のログ出力時のマスキング、テレメトリによるコンテンツ取得の禁止、セッション保持のメンテナンス、セッショントランスクリプトのメモリインデックス作成の禁止を要求できます。これらのチェックは設定の適合性のみを観測します。生ログ、テレメトリのエクスポート、トランスクリプト、メモリファイル、シークレット、個人データは検査しません。
scopes.<scopeName> 配下の名前付きポリシースコープでは、列挙したセレクターに対して、通常のポリシーセクションをさらに厳格に追加できます。agentIds は tools、agents.workspace、sandbox、dataHandling.memory をサポートし、channelIds は ingress.channels をサポートします。
agents.list[] に明示的に列挙されていないランタイムエージェント ID は、証拠なしで暗黙的に合格するのではなく、継承されたグローバルまたはデフォルトの態勢に照らしてチェックされます。policy.jsonc に存在するすべてのスコープは、そのセレクターに対して有効かつ適用可能でなければなりません。オーバーレイルールは追加の要件であるため、トップレベルのポリシーを弱めることはありません。同じ観測済み設定が両方のスコープに違反する場合、それぞれ独自の検出事項が生成されることがあります。