Agent coordination
Çok ajanlı korumalı alan ve araçlar
Çok aracılı bir kurulumdaki her aracı, genel sandbox ve araç politikasını geçersiz kılabilir. Bu sayfa aracı başına yapılandırmayı, öncelik kurallarını ve örnekleri kapsar.
Arka uçlar ve modlar — eksiksiz sandbox başvurusu.
"Bu neden engelleniyor?" sorununu ayıklayın.
Güvenilir göndericiler için yükseltilmiş komut yürütme.
Yapılandırma örnekleri
Örnek 1: Kişisel aracı + kısıtlı aile aracısı
{ "agents": { "list": [ { "id": "main", "default": true, "name": "Personal Assistant", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } }, { "id": "family", "name": "Family Bot", "workspace": "~/.openclaw/workspace-family", "sandbox": { "mode": "all", "scope": "agent" }, "tools": { "allow": ["read", "message"], "deny": ["exec", "write", "edit", "apply_patch", "process", "browser"], "message": { "crossContext": { "allowWithinProvider": false, "allowAcrossProviders": false } } } } ] }, "bindings": [ { "agentId": "family", "match": { "provider": "whatsapp", "accountId": "*", "peer": { "kind": "group", "id": "120363424282127706@g.us" } } } ]}Sonuç:
mainaracısı: ana sistemde çalışır ve tüm araçlara erişebilir.familyaracısı: Docker'da çalışır (aracı başına bir kapsayıcı) ve yalnızcareadaracını ve mevcut konuşmaya mesaj göndermeyi kullanabilir.
Örnek 2: Paylaşılan sandbox kullanan iş aracısı
{ "agents": { "list": [ { "id": "personal", "workspace": "~/.openclaw/workspace-personal", "sandbox": { "mode": "off" } }, { "id": "work", "workspace": "~/.openclaw/workspace-work", "sandbox": { "mode": "all", "scope": "shared", "workspaceRoot": "/tmp/work-sandboxes" }, "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": ["browser", "gateway", "discord"] } } ] }}Örnek 2b: Genel kodlama profili + yalnızca mesajlaşma aracısı
{ "tools": { "profile": "coding" }, "agents": { "list": [ { "id": "support", "tools": { "profile": "messaging", "allow": ["slack"] } } ] }}Sonuç:
- Varsayılan aracılar kodlama araçlarını kullanır.
supportaracısı yalnızca mesajlaşma araçlarını (+ Slack aracı) kullanır.
Örnek 3: Aracı başına farklı sandbox modları
{ "agents": { "defaults": { "sandbox": { "mode": "non-main", "scope": "session" } }, "list": [ { "id": "main", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } }, { "id": "public", "workspace": "~/.openclaw/workspace-public", "sandbox": { "mode": "all", "scope": "agent" }, "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch"] } } ] }}Yapılandırma önceliği
Hem genel (agents.defaults.*) hem de aracıya özgü (agents.list[].*) yapılandırmalar mevcut olduğunda:
Sandbox yapılandırması
Aracıya özgü ayarlar genel ayarları geçersiz kılar:
agents.list[].sandbox.mode > agents.defaults.sandbox.modeagents.list[].sandbox.scope > agents.defaults.sandbox.scopeagents.list[].sandbox.workspaceRoot > agents.defaults.sandbox.workspaceRootagents.list[].sandbox.workspaceAccess > agents.defaults.sandbox.workspaceAccessagents.list[].sandbox.docker.* > agents.defaults.sandbox.docker.*agents.list[].sandbox.browser.* > agents.defaults.sandbox.browser.*agents.list[].sandbox.prune.* > agents.defaults.sandbox.prune.*Araç kısıtlamaları
Filtreleme sırası şöyledir:
Araç profili
tools.profile veya agents.list[].tools.profile.
Sağlayıcı araç profili
tools.byProvider[provider].profile veya agents.list[].tools.byProvider[provider].profile.
Genel araç politikası
tools.allow / tools.deny.
Sağlayıcı araç politikası
tools.byProvider[provider].allow/deny.
Aracıya özgü araç politikası
agents.list[].tools.allow/deny.
Aracı sağlayıcı politikası
agents.list[].tools.byProvider[provider].allow/deny.
Sandbox araç politikası
tools.sandbox.tools veya agents.list[].tools.sandbox.tools.
Alt aracı araç politikası
Uygunsa tools.subagents.tools.
Öncelik kuralları
- Her düzey araçları daha fazla kısıtlayabilir, ancak önceki düzeylerde reddedilen araçlara yeniden izin veremez.
agents.list[].tools.sandbox.toolsayarlanırsa ilgili aracı içintools.sandbox.toolsayarının yerini alır.agents.list[].tools.profileayarlanırsa ilgili aracı içintools.profileayarını geçersiz kılar.- Sağlayıcı araç anahtarları
provider(ör.google-antigravity) veyaprovider/model(ör.openai/gpt-5.4) biçimini kabul eder.
Boş izin listesi davranışı
Bu zincirdeki herhangi bir açık izin listesi, çalıştırma için çağrılabilir hiçbir araç bırakmazsa OpenClaw istemi modele göndermeden önce durur. Bu kasıtlıdır: agents.list[].tools.allow: ["query_db"] gibi eksik bir araçla yapılandırılmış bir aracı, query_db aracını kaydeden Plugin etkinleştirilene kadar açıkça başarısız olmalı; yalnızca metin kullanan bir aracı olarak devam etmemelidir.
Araç politikaları, birden çok araca genişletilen group:* kısaltmalarını destekler. Tam liste için Araç grupları bölümüne bakın.
Aracı başına yükseltilmiş mod geçersiz kılmaları (agents.list[].tools.elevated), belirli aracılar için yükseltilmiş komut yürütmeyi daha da kısıtlayabilir. Ayrıntılar için Yükseltilmiş mod bölümüne bakın.
Tek aracılı yapıdan geçiş
Önce (tek aracı)
{ "agents": { "defaults": { "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "non-main" } } }, "tools": { "sandbox": { "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": [] } } }}Sonra (çok aracılı)
{ "agents": { "list": [ { "id": "main", "default": true, "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } } ] }}Araç kısıtlama örnekleri
Salt okunur aracı
{ "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch", "process"] }}Dosya sistemi araçları devre dışıyken kabuk komutu yürütme
{ "tools": { "allow": ["read", "exec", "process"], "deny": ["write", "edit", "apply_patch", "browser", "gateway"] }}Yalnızca iletişim
{ "tools": { "sessions": { "visibility": "tree" }, "allow": ["sessions_list", "sessions_send", "sessions_history", "session_status"], "deny": ["exec", "write", "edit", "apply_patch", "read", "browser"] }}Bu profildeki sessions_history, ham bir döküm yerine yine de sınırlı ve temizlenmiş bir hatırlama görünümü döndürür. Asistan hatırlaması; düşünme etiketlerini, <relevant-memories> iskeletini, düz metin araç çağrısı XML yüklerini (<tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> ve kesilmiş araç çağrısı blokları dâhil), düzeyi düşürülmüş araç çağrısı iskeletini, sızmış ASCII/tam genişlikli model denetim belirteçlerini ve hatalı biçimlendirilmiş MiniMax araç çağrısı XML'ini karartma/kısaltma işleminden önce kaldırır.
Yaygın tuzak: "non-main"
Test etme
Çok aracılı sandbox ve araçları yapılandırdıktan sonra:
Aracı çözümlemesini kontrol edin
openclaw agents list --bindingsSandbox kapsayıcılarını doğrulayın
docker ps --filter "name=openclaw-sbx-"Araç kısıtlamalarını test edin
- Kısıtlanmış araçlar gerektiren bir mesaj gönderin.
- Aracının reddedilen araçları kullanamadığını doğrulayın.
Günlükleri izleyin
openclaw logs --follow | grep -E "routing|sandbox|tools"Sorun giderme
`mode: 'all'` olmasına rağmen aracı sandbox içinde çalışmıyor
- Bunu geçersiz kılan genel bir
agents.defaults.sandbox.modeayarı olup olmadığını kontrol edin. - Aracıya özgü yapılandırma öncelikli olduğundan
agents.list[].sandbox.mode: "all"ayarını kullanın.
Reddetme listesine rağmen araçlar hâlâ kullanılabiliyor
- Tam filtreleme sırasını kontrol edin: profil → sağlayıcı profili → genel politika → sağlayıcı politikası → ajan politikası → ajan sağlayıcı politikası → korumalı alan → alt ajan.
- Her düzey yalnızca daha fazla kısıtlama uygulayabilir; erişimi yeniden veremez.
- Adım adım hata ayıklama için Korumalı alan, araç politikası ve yükseltilmiş mod karşılaştırması sayfasına bakın.
Kapsayıcı ajan başına yalıtılmıyor
- Varsayılan
scopedeğeri"agent"şeklindedir (her ajan kimliği için bir kapsayıcı). - Oturum başına bir kapsayıcı için
scope: "session"değerini ayarlayın veya ajanlar arasında tek bir kapsayıcıyı yeniden kullanmak içinscope: "shared"değerini ayarlayın.
İlgili konular
- Yükseltilmiş mod
- Çok ajanlı yönlendirme
- Korumalı alan yapılandırması
- Korumalı alan, araç politikası ve yükseltilmiş mod karşılaştırması — “bu neden engellendi?” sorusunu hata ayıklama
- Korumalı alan kullanımı — tam korumalı alan başvurusu (modlar, kapsamlar, arka uçlar, kalıp görüntüleri)
- Oturum yönetimi