Tools
Yükseltilmiş mod
Bir ajan korumalı alan içinde çalıştığında, exec komutları korumalı alan ortamıyla sınırlıdır. Yükseltilmiş mod, yapılandırılabilir onay geçitleriyle ajanın bu sınırın dışına çıkarak komutları korumalı alan dışında çalıştırmasına olanak tanır.
Yönergeler
Yükseltilmiş modu eğik çizgi komutlarıyla oturum bazında denetleyin:
| Yönerge | İşlevi |
|---|---|
/elevated on |
Yapılandırılmış ana makine yolunda korumalı alan dışında çalıştırır, onayları korur |
/elevated ask |
on ile aynıdır (takma ad) |
/elevated full |
Yapılandırılmış ana makine yolunda korumalı alan dışında çalıştırır ve mod/ana makine onay politikası zaten izin vericiyse onayları atlar |
/elevated off |
Korumalı alanla sınırlı yürütmeye döner |
/elev on|off|ask|full biçiminde de kullanılabilir.
Geçerli düzeyi görmek için bağımsız değişken olmadan /elevated gönderin.
Nasıl çalışır?
Kullanılabilirliği denetleyin
Yükseltilmiş mod yapılandırmada etkinleştirilmeli ve gönderen izin listesinde bulunmalıdır:
{ tools: { elevated: { enabled: true, allowFrom: { discord: ["user-id-123"], whatsapp: ["+15555550123"], }, }, },}Düzeyi ayarlayın
Oturum varsayılanını ayarlamak için yalnızca yönerge içeren bir mesaj gönderin:
/elevated fullVeya satır içinde kullanın (yalnızca o mesaja uygulanır):
/elevated on dağıtım betiğini çalıştırKomutlar korumalı alan dışında çalışır
Yükseltilmiş mod etkinken exec çağrıları korumalı alanın dışına çıkar. Etkin ana makine varsayılan olarak
gateway olur; yapılandırılmış/oturuma ait exec hedefi node olduğunda ise
node olur. full modunda, çözümlenen exec modu/ana makine onay politikası
zaten tamamen izin vericiyse (güvenlik full, soru off) exec onayları
atlanır; aksi takdirde normal onay politikası uygulanmaya devam eder.
on/ask modunda yapılandırılmış onay kuralları her zaman uygulanır.
Çözümleme sırası
- Mesajdaki satır içi yönerge (yalnızca o mesaja uygulanır)
- Oturum geçersiz kılması (yalnızca yönerge içeren bir mesaj gönderilerek ayarlanır)
- Genel varsayılan (yapılandırmadaki
agents.defaults.elevatedDefault)
Kullanılabilirlik ve izin listeleri
- Genel geçit:
tools.elevated.enabled(trueolmalıdır) - Gönderen izin listesi: kanal başına listeler içeren
tools.elevated.allowFrom - Ajan başına geçit:
agents.list[].tools.elevated.enabled(yalnızca daha fazla kısıtlayabilir; hem genel hem de ajan başına geçittrueolmalıdır) - Ajan başına izin listesi:
agents.list[].tools.elevated.allowFrom(gönderen hem genel hem de ajan başına izin listesiyle eşleşmelidir) - Kanal tarafından sağlanan yedek izin listesi: Kanal Plugin'leri,
tools.elevated.allowFrom.<provider>yapılandırılmadığında kullanılan bir SDK bağdaştırıcı kancası aracılığıyla isteğe bağlı olarak yedek izin listesi sağlayabilir. Paketle gelen kanalların hiçbiri şu anda bu kancayı uygulamadığından, uygulamada bugün her sağlayıcı için açık birtools.elevated.allowFrom.<provider>girdisi gerekir. - Tüm geçitler geçilmelidir; aksi takdirde yükseltilmiş mod kullanılamaz kabul edilir
İzin listesi girdisi biçimleri:
| Önek | Eşleştiği değer |
|---|---|
| (yok) | Gönderen kimliği, E.164 veya From alanı |
name: |
Gönderenin görünen adı |
username: |
Gönderenin kullanıcı adı |
tag: |
Gönderen etiketi |
id:, from:, e164: |
Açık kimlik hedefleme |
Yükseltilmiş modun denetlemedikleri
- Araç politikası:
execaraç politikası tarafından reddedilirse yükseltilmiş mod bunu geçersiz kılamaz. - Ana makine seçim politikası: Yükseltilmiş mod,
autodeğerini serbest bir ana makineler arası geçersiz kılmaya dönüştürmez. Yapılandırılmış/oturuma ait exec hedefi kurallarını kullanır ve yalnızca hedef zatennodeolduğundanodeseçer. /execöğesinden ayrıdır:/execyönergesi, yetkili gönderenler için oturum başına exec varsayılanlarını (ana makine, güvenlik, soru, node) ayarlar ve yükseltilmiş mod gerektirmez.