Tools
Режими дозволів
Режими дозволів визначають, які повноваження має агент, перш ніж виконувати команди на хості, записувати файли або запитувати додатковий доступ у серверного інструментарію.
Рекомендований режим за замовчуванням
Використовуйте auto для агентів програмування, яким потрібен корисний доступ до хоста без запиту до людини в кожному випадку невідповідності:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartПотім перевірте чинну політику:
openclaw exec-policy showРежими виконання команд на хості в OpenClaw
tools.exec.mode — це нормалізована поверхня політики для exec на хості. Кожен режим зводиться до базової пари security (суворість списку дозволених команд) і ask (запит у разі невідповідності):
| Режим | security / ask | Поведінка | Коли використовувати |
|---|---|---|---|
deny |
deny / off |
Повністю блокувати виконання команд на хості. | Жодні команди на хості не дозволені. |
allowlist |
allowlist / off |
Виконувати лише команди зі списку дозволених; мовчки відхиляти невідповідності. | У вас є відомий безпечний набір команд. |
ask |
allowlist / on-miss |
Виконувати відповідності списку дозволених; у разі невідповідності запитувати людину. | Людина має перевіряти кожну нову форму команди. |
auto |
allowlist / on-miss |
Виконувати відповідності списку дозволених; невідповідності надсилати на автоматичну перевірку, перш ніж запитувати схвалення людини. | Сеансам програмування потрібен практичний захищений доступ. |
full |
full / off |
Виконувати команди на хості без запитів. | Цей довірений хост або сеанс має обходити шлюзи схвалення. |
ask і auto використовують однакові налаштування списку дозволених команд і запитів; auto додатково вмикає вбудований засіб автоматичної перевірки, який самостійно ухвалює рішення щодо невідповідностей і передає їх налаштованому маршруту схвалення людиною, лише коли не може безпечно схвалити їх.
Повну політику виконання команд на хості, локальний файл схвалень, схему списку дозволених команд, безпечні виконувані файли та поведінку переспрямування описано в розділі Схвалення виконання команд.
Зіставлення Codex Guardian
Для власних сеансів сервера застосунків Codex значення tools.exec.mode: "auto" спрямовує Codex на схвалення, перевірені Guardian, якщо це дозволяють локальні вимоги Codex. Типові підсумкові значення:
| Поле Codex | Типове значення |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
Режим auto примусово застосовує цю політику замість будь-яких налаштованих перевизначень пісочниці або схвалень Codex, тому він не зберігає застарілих небезпечних поєднань, як-от approvalPolicy: "never" із sandbox: "danger-full-access". tools.exec.mode: "deny" і "allowlist" повністю блокують локальне виконання на сервері застосунків Codex. Використовуйте tools.exec.mode: "full", лише якщо ви свідомо хочете режим без схвалень.
Налаштування сервера застосунків, порядок автентифікації та подробиці власного середовища виконання Codex описано в розділі Інструментарій Codex.
Дозволи інструментарію ACPX
Сеанси ACPX неінтерактивні, тому вони не можуть підтвердити запит дозволу в TTY. ACPX використовує окремі налаштування на рівні інструментарію в plugins.entries.acpx.config:
| Налаштування | Значення | Значення параметра |
|---|---|---|
permissionMode |
approve-reads |
Автоматично схвалювати лише читання. |
permissionMode |
approve-all |
Автоматично схвалювати запис і команди оболонки. |
permissionMode |
deny-all |
Відхиляти всі запити дозволів. |
nonInteractivePermissions |
fail |
Переривати роботу, коли потрібен запит. |
nonInteractivePermissions |
deny |
Відхиляти запит і, якщо можливо, продовжувати. |
Налаштовуйте дозволи ACPX окремо від схвалень виконання команд OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartВикористовуйте approve-all як екстрений еквівалент сеансу інструментарію ACPX без запитів. Подробиці налаштування та режими відмови описано в розділі Налаштування агентів ACP.
Вибір режиму
| Мета | Налаштування |
|---|---|
| Повністю блокувати команди на хості | tools.exec.mode: "deny" |
| Дозволити виконання лише відомих безпечних команд | tools.exec.mode: "allowlist" |
| Запитувати людину щодо кожної нової форми команди | tools.exec.mode: "ask" |
| Використовувати автоматичну перевірку Codex/OpenClaw перед зверненням до людини | tools.exec.mode: "auto" |
| Повністю пропустити схвалення виконання команд на хості | tools.exec.mode: "full" разом із відповідним файлом схвалень хоста |
| Дозволити неінтерактивним сеансам ACPX запис і виконання команд | plugins.entries.acpx.config.permissionMode: "approve-all" |
Якщо після зміни режиму команда й далі спричиняє запит або завершується помилкою, перевірте обидва рівні:
openclaw approvals getopenclaw exec-policy showДля виконання команд на хості застосовується суворіший результат конфігурації OpenClaw і локального файла схвалень хоста. Дозволи інструментарію ACPX не послаблюють схвалення виконання команд на хості, а схвалення виконання команд на хості не послаблюють запити інструментарію ACPX.