Tools
Режимы разрешений
Режимы разрешений определяют, какими полномочиями обладает агент перед выполнением команд на хосте, записью файлов или запросом дополнительного доступа у серверной среды.
Рекомендуемый режим по умолчанию
Используйте auto для агентов программирования, которым требуется полноценный доступ к хосту без запроса подтверждения у пользователя при каждом несовпадении:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartЗатем проверьте действующую политику:
openclaw exec-policy showРежимы выполнения команд на хосте в OpenClaw
tools.exec.mode — это нормализованный интерфейс политики для exec на хосте. Каждый режим преобразуется в пару базовых параметров: security (строгость списка разрешённых команд) и ask (запрос подтверждения при несовпадении):
| Режим | security / ask | Поведение | Когда использовать |
|---|---|---|---|
deny |
deny / off |
Полностью блокирует выполнение команд на хосте. | Команды на хосте запрещены. |
allowlist |
allowlist / off |
Выполняет только команды из списка разрешённых; несовпадения отклоняются без уведомления. | У вас есть заведомо безопасный набор команд. |
ask |
allowlist / on-miss |
Выполняет команды, совпавшие со списком разрешённых; при несовпадениях запрашивает подтверждение у пользователя. | Пользователь должен проверять каждую новую команду. |
auto |
allowlist / on-miss |
Выполняет команды, совпавшие со списком разрешённых; несовпадения отправляет на автоматическую проверку, а затем при необходимости запрашивает подтверждение у пользователя. | Сеансам программирования требуется практичный контролируемый доступ. |
full |
full / off |
Выполняет команды на хосте без запросов подтверждения. | Для этого доверенного хоста или сеанса проверки разрешений не нужны. |
ask и auto используют одинаковые настройки списка разрешённых команд и запросов подтверждения; auto дополнительно включает встроенный модуль автоматической проверки, который самостоятельно принимает решения при несовпадениях и обращается к настроенному механизму подтверждения пользователем, только если не может безопасно разрешить команду.
Полное описание политики выполнения команд на хосте, локального файла разрешений, схемы списка разрешённых команд, безопасных исполняемых файлов и механизма перенаправления см. в разделе Разрешения на выполнение команд.
Сопоставление с Codex Guardian
Для сеансов встроенного сервера приложений Codex параметр tools.exec.mode: "auto" направляет Codex на использование разрешений, проверяемых Guardian, если это допускают локальные требования Codex. Типичные итоговые значения:
| Поле Codex | Типичное значение |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
Режим auto принудительно применяет эту политику вместо любых настроенных переопределений песочницы или разрешений Codex, поэтому он не сохраняет устаревшие небезопасные сочетания, например approvalPolicy: "never" с sandbox: "danger-full-access". tools.exec.mode: "deny" и "allowlist" полностью блокируют локальное выполнение в сервере приложений Codex. Используйте tools.exec.mode: "full", только если намеренно хотите работать без подтверждений.
Настройка сервера приложений, порядок аутентификации и сведения о встроенной среде выполнения Codex описаны в разделе Среда Codex.
Разрешения среды ACPX
Сеансы ACPX работают в неинтерактивном режиме, поэтому не могут подтвердить запрос разрешения в TTY. ACPX использует отдельные настройки уровня среды в plugins.entries.acpx.config:
| Настройка | Значения | Назначение |
|---|---|---|
permissionMode |
approve-reads |
Автоматически разрешать только чтение. |
permissionMode |
approve-all |
Автоматически разрешать запись и команды оболочки. |
permissionMode |
deny-all |
Отклонять все запросы разрешений. |
nonInteractivePermissions |
fail |
Прерывать работу, если требуется запрос разрешения. |
nonInteractivePermissions |
deny |
Отклонять запрос и по возможности продолжать работу. |
Настраивайте разрешения ACPX отдельно от разрешений OpenClaw на выполнение команд:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartИспользуйте approve-all как аварийный эквивалент сеанса среды ACPX без запросов подтверждения. Сведения о настройке и режимах отказа см. в разделе Настройка агентов ACP.
Выбор режима
| Цель | Настройка |
|---|---|
| Полностью блокировать команды на хосте | tools.exec.mode: "deny" |
| Разрешить выполнение только заведомо безопасных команд | tools.exec.mode: "allowlist" |
| Запрашивать подтверждение у пользователя для каждой новой формы команды | tools.exec.mode: "ask" |
| Использовать автоматическую проверку Codex/OpenClaw перед обращением к пользователю | tools.exec.mode: "auto" |
| Полностью отключить подтверждение выполнения команд на хосте | tools.exec.mode: "full" и соответствующий локальный файл разрешений |
| Разрешить неинтерактивным сеансам ACPX запись и выполнение команд | plugins.entries.acpx.config.permissionMode: "approve-all" |
Если после изменения режима команда по-прежнему запрашивает подтверждение или завершается с ошибкой, проверьте оба уровня:
openclaw approvals getopenclaw exec-policy showДля выполнения команд на хосте применяется более строгое ограничение из конфигурации OpenClaw и локального файла разрешений хоста. Разрешения среды ACPX не ослабляют разрешения на выполнение команд на хосте, а разрешения на выполнение команд на хосте не ослабляют запросы разрешений среды ACPX.