Tools

Yükseltilmiş mod

Bir ajan korumalı alan içinde çalıştığında, exec komutları korumalı alan ortamıyla sınırlıdır. Yükseltilmiş mod, yapılandırılabilir onay geçitleriyle ajanın bu sınırın dışına çıkarak komutları korumalı alan dışında çalıştırmasına olanak tanır.

Yönergeler

Yükseltilmiş modu eğik çizgi komutlarıyla oturum bazında denetleyin:

Yönerge İşlevi
/elevated on Yapılandırılmış ana makine yolunda korumalı alan dışında çalıştırır, onayları korur
/elevated ask on ile aynıdır (takma ad)
/elevated full Yapılandırılmış ana makine yolunda korumalı alan dışında çalıştırır ve mod/ana makine onay politikası zaten izin vericiyse onayları atlar
/elevated off Korumalı alanla sınırlı yürütmeye döner

/elev on|off|ask|full biçiminde de kullanılabilir.

Geçerli düzeyi görmek için bağımsız değişken olmadan /elevated gönderin.

Nasıl çalışır?

  • Kullanılabilirliği denetleyin

    Yükseltilmiş mod yapılandırmada etkinleştirilmeli ve gönderen izin listesinde bulunmalıdır:

    json5
    {  tools: {    elevated: {      enabled: true,      allowFrom: {        discord: ["user-id-123"],        whatsapp: ["+15555550123"],      },    },  },}
  • Düzeyi ayarlayın

    Oturum varsayılanını ayarlamak için yalnızca yönerge içeren bir mesaj gönderin:

    Code
    /elevated full

    Veya satır içinde kullanın (yalnızca o mesaja uygulanır):

    Code
    /elevated on dağıtım betiğini çalıştır
  • Komutlar korumalı alan dışında çalışır

    Yükseltilmiş mod etkinken exec çağrıları korumalı alanın dışına çıkar. Etkin ana makine varsayılan olarak gateway olur; yapılandırılmış/oturuma ait exec hedefi node olduğunda ise node olur. full modunda, çözümlenen exec modu/ana makine onay politikası zaten tamamen izin vericiyse (güvenlik full, soru off) exec onayları atlanır; aksi takdirde normal onay politikası uygulanmaya devam eder. on/ask modunda yapılandırılmış onay kuralları her zaman uygulanır.

  • Çözümleme sırası

    1. Mesajdaki satır içi yönerge (yalnızca o mesaja uygulanır)
    2. Oturum geçersiz kılması (yalnızca yönerge içeren bir mesaj gönderilerek ayarlanır)
    3. Genel varsayılan (yapılandırmadaki agents.defaults.elevatedDefault)

    Kullanılabilirlik ve izin listeleri

    • Genel geçit: tools.elevated.enabled (true olmalıdır)
    • Gönderen izin listesi: kanal başına listeler içeren tools.elevated.allowFrom
    • Ajan başına geçit: agents.list[].tools.elevated.enabled (yalnızca daha fazla kısıtlayabilir; hem genel hem de ajan başına geçit true olmalıdır)
    • Ajan başına izin listesi: agents.list[].tools.elevated.allowFrom (gönderen hem genel hem de ajan başına izin listesiyle eşleşmelidir)
    • Kanal tarafından sağlanan yedek izin listesi: Kanal Plugin'leri, tools.elevated.allowFrom.<provider> yapılandırılmadığında kullanılan bir SDK bağdaştırıcı kancası aracılığıyla isteğe bağlı olarak yedek izin listesi sağlayabilir. Paketle gelen kanalların hiçbiri şu anda bu kancayı uygulamadığından, uygulamada bugün her sağlayıcı için açık bir tools.elevated.allowFrom.<provider> girdisi gerekir.
    • Tüm geçitler geçilmelidir; aksi takdirde yükseltilmiş mod kullanılamaz kabul edilir

    İzin listesi girdisi biçimleri:

    Önek Eşleştiği değer
    (yok) Gönderen kimliği, E.164 veya From alanı
    name: Gönderenin görünen adı
    username: Gönderenin kullanıcı adı
    tag: Gönderen etiketi
    id:, from:, e164: Açık kimlik hedefleme

    Yükseltilmiş modun denetlemedikleri

    • Araç politikası: exec araç politikası tarafından reddedilirse yükseltilmiş mod bunu geçersiz kılamaz.
    • Ana makine seçim politikası: Yükseltilmiş mod, auto değerini serbest bir ana makineler arası geçersiz kılmaya dönüştürmez. Yapılandırılmış/oturuma ait exec hedefi kurallarını kullanır ve yalnızca hedef zaten node olduğunda node seçer.
    • /exec öğesinden ayrıdır: /exec yönergesi, yetkili gönderenler için oturum başına exec varsayılanlarını (ana makine, güvenlik, soru, node) ayarlar ve yükseltilmiş mod gerektirmez.

    İlgili

    Was this useful?
    On this page

    On this page