Tools

Режимы разрешений

Режимы разрешений определяют, какими полномочиями обладает агент перед выполнением команд на хосте, записью файлов или запросом дополнительного доступа у серверной среды.

Рекомендуемый режим по умолчанию

Используйте auto для агентов программирования, которым требуется полноценный доступ к хосту без запроса подтверждения у пользователя при каждом несовпадении:

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

Затем проверьте действующую политику:

bash
openclaw exec-policy show

Режимы выполнения команд на хосте в OpenClaw

tools.exec.mode — это нормализованный интерфейс политики для exec на хосте. Каждый режим преобразуется в пару базовых параметров: security (строгость списка разрешённых команд) и ask (запрос подтверждения при несовпадении):

Режим security / ask Поведение Когда использовать
deny deny / off Полностью блокирует выполнение команд на хосте. Команды на хосте запрещены.
allowlist allowlist / off Выполняет только команды из списка разрешённых; несовпадения отклоняются без уведомления. У вас есть заведомо безопасный набор команд.
ask allowlist / on-miss Выполняет команды, совпавшие со списком разрешённых; при несовпадениях запрашивает подтверждение у пользователя. Пользователь должен проверять каждую новую команду.
auto allowlist / on-miss Выполняет команды, совпавшие со списком разрешённых; несовпадения отправляет на автоматическую проверку, а затем при необходимости запрашивает подтверждение у пользователя. Сеансам программирования требуется практичный контролируемый доступ.
full full / off Выполняет команды на хосте без запросов подтверждения. Для этого доверенного хоста или сеанса проверки разрешений не нужны.

ask и auto используют одинаковые настройки списка разрешённых команд и запросов подтверждения; auto дополнительно включает встроенный модуль автоматической проверки, который самостоятельно принимает решения при несовпадениях и обращается к настроенному механизму подтверждения пользователем, только если не может безопасно разрешить команду.

Полное описание политики выполнения команд на хосте, локального файла разрешений, схемы списка разрешённых команд, безопасных исполняемых файлов и механизма перенаправления см. в разделе Разрешения на выполнение команд.

Сопоставление с Codex Guardian

Для сеансов встроенного сервера приложений Codex параметр tools.exec.mode: "auto" направляет Codex на использование разрешений, проверяемых Guardian, если это допускают локальные требования Codex. Типичные итоговые значения:

Поле Codex Типичное значение
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

Режим auto принудительно применяет эту политику вместо любых настроенных переопределений песочницы или разрешений Codex, поэтому он не сохраняет устаревшие небезопасные сочетания, например approvalPolicy: "never" с sandbox: "danger-full-access". tools.exec.mode: "deny" и "allowlist" полностью блокируют локальное выполнение в сервере приложений Codex. Используйте tools.exec.mode: "full", только если намеренно хотите работать без подтверждений.

Настройка сервера приложений, порядок аутентификации и сведения о встроенной среде выполнения Codex описаны в разделе Среда Codex.

Разрешения среды ACPX

Сеансы ACPX работают в неинтерактивном режиме, поэтому не могут подтвердить запрос разрешения в TTY. ACPX использует отдельные настройки уровня среды в plugins.entries.acpx.config:

Настройка Значения Назначение
permissionMode approve-reads Автоматически разрешать только чтение.
permissionMode approve-all Автоматически разрешать запись и команды оболочки.
permissionMode deny-all Отклонять все запросы разрешений.
nonInteractivePermissions fail Прерывать работу, если требуется запрос разрешения.
nonInteractivePermissions deny Отклонять запрос и по возможности продолжать работу.

Настраивайте разрешения ACPX отдельно от разрешений OpenClaw на выполнение команд:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

Используйте approve-all как аварийный эквивалент сеанса среды ACPX без запросов подтверждения. Сведения о настройке и режимах отказа см. в разделе Настройка агентов ACP.

Выбор режима

Цель Настройка
Полностью блокировать команды на хосте tools.exec.mode: "deny"
Разрешить выполнение только заведомо безопасных команд tools.exec.mode: "allowlist"
Запрашивать подтверждение у пользователя для каждой новой формы команды tools.exec.mode: "ask"
Использовать автоматическую проверку Codex/OpenClaw перед обращением к пользователю tools.exec.mode: "auto"
Полностью отключить подтверждение выполнения команд на хосте tools.exec.mode: "full" и соответствующий локальный файл разрешений
Разрешить неинтерактивным сеансам ACPX запись и выполнение команд plugins.entries.acpx.config.permissionMode: "approve-all"

Если после изменения режима команда по-прежнему запрашивает подтверждение или завершается с ошибкой, проверьте оба уровня:

bash
openclaw approvals getopenclaw exec-policy show

Для выполнения команд на хосте применяется более строгое ограничение из конфигурации OpenClaw и локального файла разрешений хоста. Разрешения среды ACPX не ослабляют разрешения на выполнение команд на хосте, а разрешения на выполнение команд на хосте не ослабляют запросы разрешений среды ACPX.

См. также

Was this useful?
On this page

On this page