Tools
権限モード
権限モードは、エージェントがホストコマンドを実行したり、ファイルを書き込んだり、バックエンドハーネスに追加アクセスを要求したりする前に、どの程度の権限を持つかを決定します。
推奨されるデフォルト
すべての不一致で人間への確認を発生させることなく、実用的なホストアクセスを必要とするコーディングエージェントには auto を使用します。
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart次に、有効なポリシーを確認します。
openclaw exec-policy showOpenClaw のホスト exec モード
tools.exec.mode は、ホスト exec 用に正規化されたポリシー設定です。各モードは、基盤となる security(許可リストの厳格さ)と ask(不一致時の確認)の組み合わせに解決されます。
| モード | security / ask | 動作 | 使用する状況 |
|---|---|---|---|
deny |
deny / off |
ホストでの exec を完全にブロックします。 | ホストコマンドを一切許可しない場合。 |
allowlist |
allowlist / off |
許可リストに登録されたコマンドのみ実行し、不一致は通知せずに拒否します。 | 安全性が確認済みのコマンドセットがある場合。 |
ask |
allowlist / on-miss |
許可リストに一致するコマンドを実行し、不一致の場合は人間に確認します。 | 新しいコマンドを毎回人間が確認する必要がある場合。 |
auto |
allowlist / on-miss |
許可リストに一致するコマンドを実行し、不一致は人間の承認にフォールバックする前に自動レビューへ送ります。 | コーディングセッションに、保護された実用的アクセスが必要な場合。 |
full |
full / off |
確認なしでホストでの exec を実行します。 | この信頼済みホストまたはセッションで承認ゲートを省略する場合。 |
ask と auto は同じ許可リストおよび確認設定を共有します。auto はさらにネイティブの自動レビュー機能を有効にします。この機能は不一致を自ら判定し、安全に承認できない場合にのみ、設定された人間の承認経路へ判断を委ねます。
ホストでの exec に関する完全なポリシー、ローカル承認ファイル、許可リストのスキーマ、安全なバイナリ、および転送動作については、Exec の承認を参照してください。
Codex Guardian の対応関係
ネイティブ Codex app-server セッションでは、ローカルの Codex 要件で許可されている場合、tools.exec.mode: "auto" によって Codex は Guardian によるレビュー付き承認を使用するようになります。通常、次の値になります。
| Codex フィールド | 通常の値 |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
auto モードは、設定済みの Codex サンドボックスや承認のオーバーライドよりもこのポリシーを優先します。そのため、approvalPolicy: "never" と sandbox: "danger-full-access" の組み合わせのような、従来の安全でない構成は維持されません。tools.exec.mode: "deny" と "allowlist" は、Codex app-server のローカル実行を完全にブロックします。承認を行わない構成を意図的に使用する場合にのみ、tools.exec.mode: "full" を使用してください。
app-server のセットアップ、認証順序、およびネイティブ Codex ランタイムの詳細については、Codex ハーネスを参照してください。
ACPX ハーネスの権限
ACPX セッションは非対話型であるため、TTY の権限確認をクリックできません。ACPX は、plugins.entries.acpx.config 以下にある個別のハーネスレベル設定を使用します。
| 設定 | 値 | 意味 |
|---|---|---|
permissionMode |
approve-reads |
読み取りのみを自動承認します。 |
permissionMode |
approve-all |
書き込みとシェルコマンドを自動承認します。 |
permissionMode |
deny-all |
すべての権限確認を拒否します。 |
nonInteractivePermissions |
fail |
確認が必要になった場合は中止します。 |
nonInteractivePermissions |
deny |
確認を拒否し、可能であれば処理を続行します。 |
ACPX の権限は、OpenClaw の exec 承認とは別に設定します。
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart確認なしのハーネスセッションに相当する ACPX の緊急時用設定として、approve-all を使用します。セットアップの詳細と失敗モードについては、ACP エージェントのセットアップを参照してください。
モードの選択
| 目的 | 設定 |
|---|---|
| ホストコマンドを完全にブロックする | tools.exec.mode: "deny" |
| 安全性が確認済みのコマンドのみ実行する | tools.exec.mode: "allowlist" |
| 新しいコマンド形式ごとに人間へ確認する | tools.exec.mode: "ask" |
| 人間による確認の前に Codex/OpenClaw の自動レビューを使用する | tools.exec.mode: "auto" |
| ホストでの exec の承認を完全に省略する | tools.exec.mode: "full" と対応するホスト承認ファイル |
| 非対話型 ACPX セッションで書き込みや実行を行う | plugins.entries.acpx.config.permissionMode: "approve-all" |
モードを変更した後もコマンドで確認が表示されたり失敗したりする場合は、両方のレイヤーを調べてください。
openclaw approvals getopenclaw exec-policy showホストでの exec には、OpenClaw の設定とホストローカルの承認ファイルのうち、より厳格な結果が適用されます。ACPX ハーネスの権限によってホストでの exec の承認が緩和されることはなく、ホストでの exec の承認によって ACPX ハーネスの確認が緩和されることもありません。