---
read_when:
    - Вибір режиму auto, ask, allowlist, full або deny для дозволів на виконання команд
    - Налаштування схвалень, перевірених Codex Guardian, через tools.exec.mode
    - Порівняння схвалень виконання OpenClaw із дозволами середовища ACPX
summary: Режими дозволів для виконання команд на хості, схвалення Codex Guardian і сеанси середовища ACPX
title: Режими дозволів
x-i18n:
    generated_at: "2026-07-12T13:52:54Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: f580e66508c1f69e868ed26a62d88a675f86a4d1ca738650dc5af82e967f3ac3
    source_path: tools/permission-modes.md
    workflow: 16
---

Режими дозволів визначають, які повноваження має агент, перш ніж виконувати команди на хості, записувати файли або запитувати додатковий доступ у серверного інструментарію.

<Note>
  Режим дозволів не пов’язаний із `tools.exec.host=auto`. `tools.exec.host`
  визначає, де виконується команда. `tools.exec.mode` визначає, як
  схвалюється виконання команд на хості.
</Note>

## Рекомендований режим за замовчуванням

Використовуйте `auto` для агентів програмування, яким потрібен корисний доступ до хоста без запиту до людини в кожному випадку невідповідності:

```bash
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
```

Потім перевірте чинну політику:

```bash
openclaw exec-policy show
```

## Режими виконання команд на хості в OpenClaw

`tools.exec.mode` — це нормалізована поверхня політики для `exec` на хості. Кожен режим зводиться до базової пари `security` (суворість списку дозволених команд) і `ask` (запит у разі невідповідності):

| Режим      | security / ask          | Поведінка                                                                                                      | Коли використовувати                                           |
| ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- |
| `deny`      | `deny` / `off`          | Повністю блокувати виконання команд на хості.                                                                  | Жодні команди на хості не дозволені.                            |
| `allowlist` | `allowlist` / `off`     | Виконувати лише команди зі списку дозволених; мовчки відхиляти невідповідності.                                | У вас є відомий безпечний набір команд.                         |
| `ask`       | `allowlist` / `on-miss` | Виконувати відповідності списку дозволених; у разі невідповідності запитувати людину.                          | Людина має перевіряти кожну нову форму команди.                 |
| `auto`      | `allowlist` / `on-miss` | Виконувати відповідності списку дозволених; невідповідності надсилати на автоматичну перевірку, перш ніж запитувати схвалення людини. | Сеансам програмування потрібен практичний захищений доступ.     |
| `full`      | `full` / `off`          | Виконувати команди на хості без запитів.                                                                       | Цей довірений хост або сеанс має обходити шлюзи схвалення.      |

`ask` і `auto` використовують однакові налаштування списку дозволених команд і запитів; `auto` додатково вмикає вбудований засіб автоматичної перевірки, який самостійно ухвалює рішення щодо невідповідностей і передає їх налаштованому маршруту схвалення людиною, лише коли не може безпечно схвалити їх.

Повну політику виконання команд на хості, локальний файл схвалень, схему списку дозволених команд, безпечні виконувані файли та поведінку переспрямування описано в розділі [Схвалення виконання команд](/uk/tools/exec-approvals).

## Зіставлення Codex Guardian

Для власних сеансів сервера застосунків Codex значення `tools.exec.mode: "auto"` спрямовує Codex на схвалення, перевірені Guardian, якщо це дозволяють локальні вимоги Codex. Типові підсумкові значення:

| Поле Codex          | Типове значення   |
| ------------------- | ----------------- |
| `approvalPolicy`    | `on-request`      |
| `approvalsReviewer` | `auto_review`     |
| `sandbox`           | `workspace-write` |

Режим `auto` примусово застосовує цю політику замість будь-яких налаштованих перевизначень пісочниці або схвалень Codex, тому він не зберігає застарілих небезпечних поєднань, як-от `approvalPolicy: "never"` із `sandbox: "danger-full-access"`. `tools.exec.mode: "deny"` і `"allowlist"` повністю блокують локальне виконання на сервері застосунків Codex. Використовуйте `tools.exec.mode: "full"`, лише якщо ви свідомо хочете режим без схвалень.

Налаштування сервера застосунків, порядок автентифікації та подробиці власного середовища виконання Codex описано в розділі [Інструментарій Codex](/uk/plugins/codex-harness).

## Дозволи інструментарію ACPX

Сеанси ACPX неінтерактивні, тому вони не можуть підтвердити запит дозволу в TTY. ACPX використовує окремі налаштування на рівні інструментарію в `plugins.entries.acpx.config`:

| Налаштування               | Значення        | Значення параметра                               |
| -------------------------- | --------------- | ------------------------------------------------ |
| `permissionMode`           | `approve-reads` | Автоматично схвалювати лише читання.              |
| `permissionMode`           | `approve-all`   | Автоматично схвалювати запис і команди оболонки.  |
| `permissionMode`           | `deny-all`      | Відхиляти всі запити дозволів.                    |
| `nonInteractivePermissions` | `fail`         | Переривати роботу, коли потрібен запит.            |
| `nonInteractivePermissions` | `deny`         | Відхиляти запит і, якщо можливо, продовжувати.     |

Налаштовуйте дозволи ACPX окремо від схвалень виконання команд OpenClaw:

```bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
```

Використовуйте `approve-all` як екстрений еквівалент сеансу інструментарію ACPX без запитів. Подробиці налаштування та режими відмови описано в розділі [Налаштування агентів ACP](/uk/tools/acp-agents-setup#permission-configuration).

## Вибір режиму

| Мета                                                  | Налаштування                                                |
| ----------------------------------------------------- | ----------------------------------------------------------- |
| Повністю блокувати команди на хості                    | `tools.exec.mode: "deny"`                                   |
| Дозволити виконання лише відомих безпечних команд      | `tools.exec.mode: "allowlist"`                              |
| Запитувати людину щодо кожної нової форми команди      | `tools.exec.mode: "ask"`                                    |
| Використовувати автоматичну перевірку Codex/OpenClaw перед зверненням до людини | `tools.exec.mode: "auto"`                      |
| Повністю пропустити схвалення виконання команд на хості | `tools.exec.mode: "full"` разом із відповідним файлом схвалень хоста |
| Дозволити неінтерактивним сеансам ACPX запис і виконання команд | `plugins.entries.acpx.config.permissionMode: "approve-all"` |

Якщо після зміни режиму команда й далі спричиняє запит або завершується помилкою, перевірте обидва рівні:

```bash
openclaw approvals get
openclaw exec-policy show
```

Для виконання команд на хості застосовується суворіший результат конфігурації OpenClaw і локального файла схвалень хоста. Дозволи інструментарію ACPX не послаблюють схвалення виконання команд на хості, а схвалення виконання команд на хості не послаблюють запити інструментарію ACPX.

## Пов’язані матеріали

- [Схвалення виконання команд](/uk/tools/exec-approvals)
- [Схвалення виконання команд — розширені можливості](/uk/tools/exec-approvals-advanced)
- [Інструментарій Codex](/uk/plugins/codex-harness)
- [Налаштування агентів ACP](/uk/tools/acp-agents-setup#permission-configuration)
