Tools

Режими дозволів

Режими дозволів визначають, які повноваження має агент, перш ніж виконувати команди на хості, записувати файли або запитувати додатковий доступ у серверного інструментарію.

Рекомендований режим за замовчуванням

Використовуйте auto для агентів програмування, яким потрібен корисний доступ до хоста без запиту до людини в кожному випадку невідповідності:

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

Потім перевірте чинну політику:

bash
openclaw exec-policy show

Режими виконання команд на хості в OpenClaw

tools.exec.mode — це нормалізована поверхня політики для exec на хості. Кожен режим зводиться до базової пари security (суворість списку дозволених команд) і ask (запит у разі невідповідності):

Режим security / ask Поведінка Коли використовувати
deny deny / off Повністю блокувати виконання команд на хості. Жодні команди на хості не дозволені.
allowlist allowlist / off Виконувати лише команди зі списку дозволених; мовчки відхиляти невідповідності. У вас є відомий безпечний набір команд.
ask allowlist / on-miss Виконувати відповідності списку дозволених; у разі невідповідності запитувати людину. Людина має перевіряти кожну нову форму команди.
auto allowlist / on-miss Виконувати відповідності списку дозволених; невідповідності надсилати на автоматичну перевірку, перш ніж запитувати схвалення людини. Сеансам програмування потрібен практичний захищений доступ.
full full / off Виконувати команди на хості без запитів. Цей довірений хост або сеанс має обходити шлюзи схвалення.

ask і auto використовують однакові налаштування списку дозволених команд і запитів; auto додатково вмикає вбудований засіб автоматичної перевірки, який самостійно ухвалює рішення щодо невідповідностей і передає їх налаштованому маршруту схвалення людиною, лише коли не може безпечно схвалити їх.

Повну політику виконання команд на хості, локальний файл схвалень, схему списку дозволених команд, безпечні виконувані файли та поведінку переспрямування описано в розділі Схвалення виконання команд.

Зіставлення Codex Guardian

Для власних сеансів сервера застосунків Codex значення tools.exec.mode: "auto" спрямовує Codex на схвалення, перевірені Guardian, якщо це дозволяють локальні вимоги Codex. Типові підсумкові значення:

Поле Codex Типове значення
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

Режим auto примусово застосовує цю політику замість будь-яких налаштованих перевизначень пісочниці або схвалень Codex, тому він не зберігає застарілих небезпечних поєднань, як-от approvalPolicy: "never" із sandbox: "danger-full-access". tools.exec.mode: "deny" і "allowlist" повністю блокують локальне виконання на сервері застосунків Codex. Використовуйте tools.exec.mode: "full", лише якщо ви свідомо хочете режим без схвалень.

Налаштування сервера застосунків, порядок автентифікації та подробиці власного середовища виконання Codex описано в розділі Інструментарій Codex.

Дозволи інструментарію ACPX

Сеанси ACPX неінтерактивні, тому вони не можуть підтвердити запит дозволу в TTY. ACPX використовує окремі налаштування на рівні інструментарію в plugins.entries.acpx.config:

Налаштування Значення Значення параметра
permissionMode approve-reads Автоматично схвалювати лише читання.
permissionMode approve-all Автоматично схвалювати запис і команди оболонки.
permissionMode deny-all Відхиляти всі запити дозволів.
nonInteractivePermissions fail Переривати роботу, коли потрібен запит.
nonInteractivePermissions deny Відхиляти запит і, якщо можливо, продовжувати.

Налаштовуйте дозволи ACPX окремо від схвалень виконання команд OpenClaw:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

Використовуйте approve-all як екстрений еквівалент сеансу інструментарію ACPX без запитів. Подробиці налаштування та режими відмови описано в розділі Налаштування агентів ACP.

Вибір режиму

Мета Налаштування
Повністю блокувати команди на хості tools.exec.mode: "deny"
Дозволити виконання лише відомих безпечних команд tools.exec.mode: "allowlist"
Запитувати людину щодо кожної нової форми команди tools.exec.mode: "ask"
Використовувати автоматичну перевірку Codex/OpenClaw перед зверненням до людини tools.exec.mode: "auto"
Повністю пропустити схвалення виконання команд на хості tools.exec.mode: "full" разом із відповідним файлом схвалень хоста
Дозволити неінтерактивним сеансам ACPX запис і виконання команд plugins.entries.acpx.config.permissionMode: "approve-all"

Якщо після зміни режиму команда й далі спричиняє запит або завершується помилкою, перевірте обидва рівні:

bash
openclaw approvals getopenclaw exec-policy show

Для виконання команд на хості застосовується суворіший результат конфігурації OpenClaw і локального файла схвалень хоста. Дозволи інструментарію ACPX не послаблюють схвалення виконання команд на хості, а схвалення виконання команд на хості не послаблюють запити інструментарію ACPX.

Пов’язані матеріали

Was this useful?
On this page

On this page