Tools
Toestemmingsmodi
Toestemmingsmodi bepalen hoeveel bevoegdheden een agent heeft voordat deze hostopdrachten uitvoert, bestanden schrijft of een backend-harnas om extra toegang vraagt.
Aanbevolen standaardinstelling
Gebruik auto voor codeeragents die nuttige hosttoegang nodig hebben zonder van elke niet-overeenkomende opdracht een vraag aan een mens te maken:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartControleer daarna het effectieve beleid:
openclaw exec-policy showOpenClaw-modi voor uitvoering op de host
tools.exec.mode is het genormaliseerde beleidsoppervlak voor exec op de host. Elke modus wordt omgezet in een onderliggend paar van security (strengheid van de toelatingslijst) en ask (vragen bij geen overeenkomst):
| Modus | security / ask | Gedrag | Gebruiken wanneer |
|---|---|---|---|
deny |
deny / off |
Uitvoering op de host volledig blokkeren. | Er zijn geen hostopdrachten toegestaan. |
allowlist |
allowlist / off |
Alleen opdrachten op de toelatingslijst uitvoeren; niet-overeenkomende opdrachten stilzwijgend weigeren. | U een bekende, veilige verzameling opdrachten hebt. |
ask |
allowlist / on-miss |
Overeenkomsten met de toelatingslijst uitvoeren; bij geen overeenkomst een mens om toestemming vragen. | Een mens elke nieuwe opdracht moet beoordelen. |
auto |
allowlist / on-miss |
Overeenkomsten met de toelatingslijst uitvoeren; overige opdrachten automatisch laten beoordelen en anders een mens vragen. | Codeersessies praktische, bewaakte toegang nodig hebben. |
full |
full / off |
Opdrachten op de host zonder vragen uitvoeren. | Deze vertrouwde host/sessie goedkeuringscontroles moet overslaan. |
ask en auto gebruiken dezelfde instellingen voor de toelatingslijst en vragen; auto schakelt daarnaast de ingebouwde automatische beoordelaar in, die niet-overeenkomende opdrachten zelf beoordeelt en alleen terugvalt op de geconfigureerde route voor menselijke goedkeuring wanneer veilige goedkeuring niet mogelijk is.
Zie Uitvoeringsgoedkeuringen voor het volledige beleid voor uitvoering op de host, het lokale goedkeuringsbestand, het schema van de toelatingslijst, veilige programma's en het doorstuurgedrag.
Toewijzing van Codex Guardian
Voor sessies met de ingebouwde Codex-appserver stuurt tools.exec.mode: "auto" Codex in de richting van door Guardian beoordeelde goedkeuringen wanneer de lokale Codex-vereisten dit toestaan. Dit levert doorgaans de volgende waarden op:
| Codex-veld | Gebruikelijke waarde |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
De modus auto dwingt dit beleid af boven alle geconfigureerde Codex-overschrijvingen voor sandbox en goedkeuringen. Daardoor blijven verouderde, onveilige combinaties zoals approvalPolicy: "never" met sandbox: "danger-full-access" niet behouden. tools.exec.mode: "deny" en "allowlist" blokkeren lokale uitvoering via de Codex-appserver volledig. Gebruik tools.exec.mode: "full" alleen wanneer u bewust zonder goedkeuringen wilt werken.
Zie Codex-harnas voor de configuratie van de appserver, de authenticatievolgorde en details over de ingebouwde Codex-runtime.
ACPX-harnastoestemmingen
ACPX-sessies zijn niet-interactief en kunnen daarom niet op een TTY-toestemmingsvraag klikken. ACPX gebruikt afzonderlijke instellingen op harnasniveau onder plugins.entries.acpx.config:
| Instelling | Waarden | Betekenis |
|---|---|---|
permissionMode |
approve-reads |
Alleen leesbewerkingen automatisch goedkeuren. |
permissionMode |
approve-all |
Schrijfbewerkingen en shellopdrachten automatisch goedkeuren. |
permissionMode |
deny-all |
Alle toestemmingsvragen weigeren. |
nonInteractivePermissions |
fail |
Afbreken wanneer een vraag vereist zou zijn. |
nonInteractivePermissions |
deny |
De vraag weigeren en waar mogelijk doorgaan. |
Stel ACPX-toestemmingen afzonderlijk in van OpenClaw-uitvoeringsgoedkeuringen:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartGebruik approve-all als ACPX-noodoptie die overeenkomt met een harnassessie zonder vragen. Zie Configuratie van ACP-agents voor configuratiedetails en foutscenario's.
Een modus kiezen
| Doel | Configuratie |
|---|---|
| Hostopdrachten volledig blokkeren | tools.exec.mode: "deny" |
| Alleen bekende, veilige opdrachten laten uitvoeren | tools.exec.mode: "allowlist" |
| Voor elke nieuwe opdrachtvorm een mens om toestemming vragen | tools.exec.mode: "ask" |
| Automatische beoordeling door Codex/OpenClaw vóór mensen gebruiken | tools.exec.mode: "auto" |
| Goedkeuringen voor uitvoering op de host volledig overslaan | tools.exec.mode: "full" plus een overeenkomend hostgoedkeuringsbestand |
| Niet-interactieve ACPX-sessies laten schrijven/uitvoeren | plugins.entries.acpx.config.permissionMode: "approve-all" |
Als een opdracht na het wijzigen van de modus nog steeds om toestemming vraagt of mislukt, controleert u beide lagen:
openclaw approvals getopenclaw exec-policy showVoor uitvoering op de host geldt het strengste resultaat van de OpenClaw-configuratie en het lokale goedkeuringsbestand van de host. ACPX-harnastoestemmingen versoepelen de goedkeuringen voor uitvoering op de host niet, en goedkeuringen voor uitvoering op de host versoepelen de ACPX-harnasvragen niet.