---
read_when:
    - 'Выбор режима разрешений для команд: auto, ask, allowlist, full или deny'
    - Настройка одобрений, проверяемых Codex Guardian, с помощью tools.exec.mode
    - Сравнение подтверждений выполнения команд в OpenClaw с разрешениями среды ACPX
summary: Режимы разрешений для выполнения команд на хосте, подтверждения Codex Guardian и сеансы среды ACPX
title: Режимы разрешений
x-i18n:
    generated_at: "2026-07-13T20:22:45Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 24
    provider: openai
    source_hash: f580e66508c1f69e868ed26a62d88a675f86a4d1ca738650dc5af82e967f3ac3
    source_path: tools/permission-modes.md
    workflow: 16
---

Режимы разрешений определяют, какими полномочиями обладает агент перед выполнением команд на хосте, записью файлов или запросом дополнительного доступа у серверной среды.

<Note>
  Режим разрешений не связан с `tools.exec.host=auto`. `tools.exec.host`
  определяет, где выполняется команда. `tools.exec.mode` определяет, как
  подтверждается выполнение команд на хосте.
</Note>

## Рекомендуемый режим по умолчанию

Используйте `auto` для агентов программирования, которым требуется полноценный доступ к хосту без запроса подтверждения у пользователя при каждом несовпадении:

```bash
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
```

Затем проверьте действующую политику:

```bash
openclaw exec-policy show
```

## Режимы выполнения команд на хосте в OpenClaw

`tools.exec.mode` — это нормализованный интерфейс политики для `exec` на хосте. Каждый режим преобразуется в пару базовых параметров: `security` (строгость списка разрешённых команд) и `ask` (запрос подтверждения при несовпадении):

| Режим        | security / ask          | Поведение                                                                                      | Когда использовать                                              |
| ----------- | ----------------------- | --------------------------------------------------------------------------------------------- | ----------------------------------------------------- |
| `deny`      | `deny` / `off`          | Полностью блокирует выполнение команд на хосте.                                                                     | Команды на хосте запрещены.                         |
| `allowlist` | `allowlist` / `off`     | Выполняет только команды из списка разрешённых; несовпадения отклоняются без уведомления.                                          | У вас есть заведомо безопасный набор команд.                    |
| `ask`       | `allowlist` / `on-miss` | Выполняет команды, совпавшие со списком разрешённых; при несовпадениях запрашивает подтверждение у пользователя.                                                 | Пользователь должен проверять каждую новую команду.              |
| `auto`      | `allowlist` / `on-miss` | Выполняет команды, совпавшие со списком разрешённых; несовпадения отправляет на автоматическую проверку, а затем при необходимости запрашивает подтверждение у пользователя. | Сеансам программирования требуется практичный контролируемый доступ.        |
| `full`      | `full` / `off`          | Выполняет команды на хосте без запросов подтверждения.                                                                | Для этого доверенного хоста или сеанса проверки разрешений не нужны. |

`ask` и `auto` используют одинаковые настройки списка разрешённых команд и запросов подтверждения; `auto` дополнительно включает встроенный модуль автоматической проверки, который самостоятельно принимает решения при несовпадениях и обращается к настроенному механизму подтверждения пользователем, только если не может безопасно разрешить команду.

Полное описание политики выполнения команд на хосте, локального файла разрешений, схемы списка разрешённых команд, безопасных исполняемых файлов и механизма перенаправления см. в разделе [Разрешения на выполнение команд](/ru/tools/exec-approvals).

## Сопоставление с Codex Guardian

Для сеансов встроенного сервера приложений Codex параметр `tools.exec.mode: "auto"` направляет Codex на использование разрешений, проверяемых Guardian, если это допускают локальные требования Codex. Типичные итоговые значения:

| Поле Codex         | Типичное значение     |
| ------------------- | ----------------- |
| `approvalPolicy`    | `on-request`      |
| `approvalsReviewer` | `auto_review`     |
| `sandbox`           | `workspace-write` |

Режим `auto` принудительно применяет эту политику вместо любых настроенных переопределений песочницы или разрешений Codex, поэтому он не сохраняет устаревшие небезопасные сочетания, например `approvalPolicy: "never"` с `sandbox: "danger-full-access"`. `tools.exec.mode: "deny"` и `"allowlist"` полностью блокируют локальное выполнение в сервере приложений Codex. Используйте `tools.exec.mode: "full"`, только если намеренно хотите работать без подтверждений.

Настройка сервера приложений, порядок аутентификации и сведения о встроенной среде выполнения Codex описаны в разделе [Среда Codex](/ru/plugins/codex-harness).

## Разрешения среды ACPX

Сеансы ACPX работают в неинтерактивном режиме, поэтому не могут подтвердить запрос разрешения в TTY. ACPX использует отдельные настройки уровня среды в `plugins.entries.acpx.config`:

| Настройка                     | Значения          | Назначение                                     |
| --------------------------- | --------------- | ------------------------------------------- |
| `permissionMode`            | `approve-reads` | Автоматически разрешать только чтение.                    |
| `permissionMode`            | `approve-all`   | Автоматически разрешать запись и команды оболочки.     |
| `permissionMode`            | `deny-all`      | Отклонять все запросы разрешений.                |
| `nonInteractivePermissions` | `fail`          | Прерывать работу, если требуется запрос разрешения.      |
| `nonInteractivePermissions` | `deny`          | Отклонять запрос и по возможности продолжать работу. |

Настраивайте разрешения ACPX отдельно от разрешений OpenClaw на выполнение команд:

```bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
```

Используйте `approve-all` как аварийный эквивалент сеанса среды ACPX без запросов подтверждения. Сведения о настройке и режимах отказа см. в разделе [Настройка агентов ACP](/ru/tools/acp-agents-setup#permission-configuration).

## Выбор режима

| Цель                                          | Настройка                                                   |
| --------------------------------------------- | ----------------------------------------------------------- |
| Полностью блокировать команды на хосте                | `tools.exec.mode: "deny"`                                   |
| Разрешить выполнение только заведомо безопасных команд              | `tools.exec.mode: "allowlist"`                              |
| Запрашивать подтверждение у пользователя для каждой новой формы команды       | `tools.exec.mode: "ask"`                                    |
| Использовать автоматическую проверку Codex/OpenClaw перед обращением к пользователю  | `tools.exec.mode: "auto"`                                   |
| Полностью отключить подтверждение выполнения команд на хосте             | `tools.exec.mode: "full"` и соответствующий локальный файл разрешений |
| Разрешить неинтерактивным сеансам ACPX запись и выполнение команд | `plugins.entries.acpx.config.permissionMode: "approve-all"` |

Если после изменения режима команда по-прежнему запрашивает подтверждение или завершается с ошибкой, проверьте оба уровня:

```bash
openclaw approvals get
openclaw exec-policy show
```

Для выполнения команд на хосте применяется более строгое ограничение из конфигурации OpenClaw и локального файла разрешений хоста. Разрешения среды ACPX не ослабляют разрешения на выполнение команд на хосте, а разрешения на выполнение команд на хосте не ослабляют запросы разрешений среды ACPX.

## См. также

- [Разрешения на выполнение команд](/ru/tools/exec-approvals)
- [Расширенная настройка разрешений на выполнение команд](/ru/tools/exec-approvals-advanced)
- [Среда Codex](/ru/plugins/codex-harness)
- [Настройка агентов ACP](/ru/tools/acp-agents-setup#permission-configuration)
