CLI commands
Chính sách
openclaw policy
openclaw policy được cung cấp bởi Plugin Policy đi kèm. Đây là một lớp tuân thủ
dành cho doanh nghiệp áp dụng trên các thiết lập OpenClaw hiện có, không phải một
hệ thống cấu hình thứ hai. Bạn soạn các yêu cầu trong policy.jsonc; OpenClaw
quan sát không gian làm việc đang hoạt động để làm bằng chứng; policy báo cáo sai
lệch thông qua doctor --lint. Policy không thực thi bắt buộc các lệnh gọi công
cụ hoặc viết lại hành vi thời gian chạy tại thời điểm yêu cầu, và không chứng
thực các kho thông tin xác thực riêng của từng tác nhân như auth-profiles.json.
Policy kiểm tra các kênh đã cấu hình, máy chủ MCP, nhà cung cấp mô hình, trạng
thái bảo vệ SSRF mạng, quyền truy cập đầu vào/kênh, mức độ phơi bày của Gateway
và trạng thái lệnh Node, quyền truy cập không gian làm việc của tác nhân, trạng
thái sandbox, trạng thái xử lý dữ liệu, trạng thái nhà cung cấp bí mật/hồ sơ xác
thực và siêu dữ liệu công cụ chịu quản trị (TOOLS.md). Hãy sử dụng tính năng
này khi một không gian làm việc cần một tuyên bố lâu dài, có thể kiểm tra, chẳng
hạn như "Không được bật Telegram" hoặc "các công cụ chịu quản trị phải khai báo
siêu dữ liệu về rủi ro và chủ sở hữu." Nếu bạn chỉ cần hành vi cục bộ mà không
cần chứng thực hoặc phát hiện sai lệch, cấu hình thông thường là đủ.
Bắt đầu nhanh
openclaw plugins enable policyPlugin vẫn được bật ngay cả khi thiếu policy.jsonc, nhờ đó doctor có thể báo
cáo thành phần bị thiếu thay vì âm thầm bỏ qua các bước kiểm tra.
Hãy tự soạn policy.jsonc; tệp này không được tạo từ các thiết lập hiện tại. Mỗi
phần cấp cao nhất là một không gian tên quy tắc: một bước kiểm tra chỉ chạy khi
có quy tắc cụ thể bên trong phần đó (các phần hoặc khóa không được hỗ trợ sẽ gây
lỗi policy/policy-jsonc-invalid thay vì bị âm thầm bỏ qua). Ví dụ tối thiểu bao
quát mọi phần được hỗ trợ:
{ "channels": { "denyRules": [ { "id": "no-telegram", "when": { "provider": "telegram" }, "reason": "Telegram is not approved for this workspace.", }, ], }, "mcp": { "servers": { "allow": ["docs"], "deny": ["untrusted"], }, }, "models": { "providers": { "allow": ["openai", "anthropic"], "deny": ["openrouter"], }, }, "network": { "privateNetwork": { "allow": false, }, }, "ingress": { "session": { "requireDmScope": "per-channel-peer", }, "channels": { "allowDmPolicies": ["pairing", "allowlist", "disabled"], "denyOpenGroups": true, "requireMentionInGroups": true, }, }, "gateway": { "exposure": { "allowNonLoopbackBind": false, "allowTailscaleFunnel": false, }, "auth": { "requireAuth": true, "requireExplicitRateLimit": true, }, "controlUi": { "allowInsecure": false, }, "remote": { "allow": false, }, "http": { "denyEndpoints": ["chatCompletions", "responses"], "requireUrlAllowlists": true, }, "nodes": { "denyCommands": ["system.run"], }, }, "agents": { "workspace": { "allowedAccess": ["none", "ro"], "denyTools": ["exec", "process", "write", "edit", "apply_patch"], }, }, "dataHandling": { "sensitiveLogging": { "requireRedaction": true, }, "telemetry": { "denyContentCapture": true, }, "retention": { "requireSessionMaintenance": true, }, "memory": { "denySessionTranscriptIndexing": true, }, }, "secrets": { "requireManagedProviders": true, "denySources": ["exec"], "allowInsecureProviders": false, }, "auth": { "profiles": { "requireMetadata": ["provider", "mode"], "allowModes": ["api_key", "token"], }, }, "execApprovals": { "requireFile": true, "defaults": { "allowSecurity": ["deny"] }, "agents": { "allowSecurity": ["deny", "allowlist"], "allowAutoAllowSkills": false, "allowlist": { "expected": ["deploy", "status"] }, }, }, "tools": { "requireMetadata": ["risk", "sensitivity", "owner"], "profiles": { "allow": ["messaging", "minimal"], }, "fs": { "requireWorkspaceOnly": true, }, "exec": { "allowSecurity": ["deny", "allowlist"], "requireAsk": ["always"], "allowHosts": ["sandbox"], }, "elevated": { "allow": false, }, "denyTools": ["group:runtime", "group:fs"], },}Các lưu ý xuyên suốt không thể hiện rõ trong những bảng quy tắc bên dưới:
- Việc bỏ qua
gateway.bindtrong khi cấm liên kết không phải local loopback có nghĩa là bạn chấp nhận giá trị mặc định của thời gian chạy; hãy đặtgateway.bind: "loopback"để tuân thủ nghiêm ngặt. - Đối với tác nhân chỉ đọc, hãy đặt
modecủa sandbox thànhallhoặcnon-maintrong phần mặc định/tác nhân áp dụng, đồng thời đặtworkspaceAccessthànhnonehoặcro. Chế độ sandbox bị thiếu hoặc làoffkhông đáp ứng policy chỉ đọc. agents.workspace.denyToolschấp nhậnexec,process,write,edit,apply_patch. Các nhóm từ chối công cụ trong cấu hình làgroup:fs(thay đổi tệp) vàgroup:runtime(shell/tiến trình) đáp ứng trạng thái tương đương.- Các bước kiểm tra phê duyệt thực thi chỉ đọc thành phần
exec-approvals.jsonđang hoạt động khi có quy tắcexecApprovals; thành phần bị thiếu hoặc không hợp lệ là bằng chứng không thể quan sát, không phải kết quả đạt được tạo ra nhân tạo. - Bằng chứng về bí mật và hồ sơ xác thực chỉ ghi lại trạng thái nhà cung
cấp/nguồn và siêu dữ liệu SecretRef, tuyệt đối không ghi lại giá trị thô.
Policy không đọc hoặc chứng thực các kho thông tin xác thực riêng của từng tác
nhân như
auth-profiles.json. - Bằng chứng xử lý dữ liệu chỉ là trạng thái ở cấp cấu hình (chế độ biên tập, nút bật/tắt thu thập dữ liệu đo từ xa, chế độ bảo trì phiên, thiết lập lập chỉ mục bản chép lời phiên). Bằng chứng này không kiểm tra nhật ký, dữ liệu đo từ xa đã xuất, bản chép lời hoặc tệp bộ nhớ, và kết quả sạch không chứng minh rằng chúng không chứa dữ liệu cá nhân hoặc bí mật.
Tham chiếu quy tắc policy
Mọi quy tắc bên dưới đều là tùy chọn; một bước kiểm tra chỉ chạy khi có quy tắc đó. Trạng thái được quan sát là cấu hình OpenClaw hoặc siêu dữ liệu không gian làm việc hiện có.
Lớp phủ theo phạm vi
Sử dụng scopes.<scopeName> khi các tác nhân hoặc kênh cụ thể cần policy nghiêm
ngặt hơn đường cơ sở cấp cao nhất. Tên phạm vi chỉ là một nhãn; việc đối sánh sử
dụng bộ chọn bên trong phạm vi. Các lớp phủ mang tính cộng dồn: quy tắc toàn cục
vẫn chạy và quy tắc theo phạm vi có thể thêm phát hiện riêng đối với cùng một
bằng chứng.
| Bộ chọn | Các phần được hỗ trợ | Sử dụng khi |
|---|---|---|
agentIds |
tools, agents.workspace, sandbox, dataHandling.memory, execApprovals |
Một hoặc nhiều tác nhân thời gian chạy cần quy tắc nghiêm ngặt hơn. |
channelIds |
ingress.channels |
Một hoặc nhiều kênh cần quy tắc đầu vào nghiêm ngặt hơn. |
Nếu một mục agentIds không có trong agents.list[], OpenClaw đánh giá quy tắc
theo phạm vi dựa trên trạng thái toàn cục/mặc định được kế thừa cho mã định danh
tác nhân thời gian chạy đó thay vì bỏ qua.
{ "tools": { "exec": { "allowHosts": ["sandbox", "node"], }, }, "sandbox": { "requireMode": ["all", "non-main"], }, "scopes": { "release-workspace": { "agentIds": ["release-agent", "review-agent"], "agents": { "workspace": { "allowedAccess": ["none", "ro"], }, }, }, "release-lockdown": { "agentIds": ["release-agent"], "tools": { "exec": { "allowHosts": ["sandbox"], "allowSecurity": ["deny", "allowlist"], "requireAsk": ["always"], }, "denyTools": ["exec", "process", "write", "edit", "apply_patch"], }, "sandbox": { "requireMode": ["all"], "allowBackends": ["docker"], }, "dataHandling": { "memory": { "denySessionTranscriptIndexing": true, }, }, }, "shell-sandbox": { "agentIds": ["shell-agent"], "sandbox": { "allowBackends": ["openshell"], "containers": { "requireReadOnlyMounts": false, }, }, }, "telegram-ingress": { "channelIds": ["telegram"], "ingress": { "channels": { "allowDmPolicies": ["pairing"], "denyOpenGroups": true, "requireMentionInGroups": true, }, }, }, },}Cùng một tác nhân có thể xuất hiện trong nhiều phạm vi nếu mỗi phạm vi quản lý một trường khác nhau, như trên. Trường theo phạm vi lặp lại cho cùng một tác nhân phải có mức hạn chế tương đương hoặc cao hơn; khai báo trùng lặp ít hạn chế hơn sẽ bị từ chối (danh sách cho phép phải là tập con, danh sách từ chối phải là tập cha, các giá trị Boolean bắt buộc phải cố định).
Các quy tắc trạng thái vùng chứa (sandbox.containers.*) chỉ được kiểm tra dựa
trên bằng chứng mà phần phụ trợ sandbox của tác nhân được đối sánh có thể cung
cấp. Nếu phần phụ trợ không thể quan sát một quy tắc mà bạn đã bật cho nó,
policy sẽ báo cáo policy/sandbox-container-posture-unobservable thay vì coi là
đạt; hãy giới hạn phạm vi các quy tắc vùng chứa cho những nhóm tác nhân sử dụng
phần phụ trợ có khả năng cung cấp bằng chứng đó.
ingress.session.requireDmScope cấp cao nhất vẫn mang tính toàn cục;
session.dmScope không phải bằng chứng có thể quy cho kênh, vì vậy không thể
giới hạn phạm vi bằng channelIds.
Mọi phạm vi có trong policy.jsonc đều phải hợp lệ và có thể thực thi.
Kênh
| Trường policy | Trạng thái được quan sát | Sử dụng khi |
|---|---|---|
channels.denyRules[].when.provider |
Nhà cung cấp và trạng thái bật của channels.* |
Cấm các kênh đã cấu hình từ một nhà cung cấp như telegram. |
channels.denyRules[].reason |
Thông báo phát hiện và ngữ cảnh gợi ý khắc phục | Giải thích lý do nhà cung cấp bị cấm. |
Máy chủ MCP
| Trường policy | Trạng thái được quan sát | Sử dụng khi |
|---|---|---|
mcp.servers.allow |
Mã định danh mcp.servers.* |
Yêu cầu mọi máy chủ MCP đã cấu hình phải nằm trong danh sách cho phép. |
mcp.servers.deny |
Mã định danh mcp.servers.* |
Cấm các mã định danh máy chủ MCP cụ thể đã được cấu hình. |
Nhà cung cấp mô hình
| Trường policy | Trạng thái được quan sát | Sử dụng khi |
|---|---|---|
models.providers.allow |
Mã định danh models.providers.* và tham chiếu mô hình đã chọn |
Yêu cầu các nhà cung cấp đã cấu hình và tham chiếu mô hình đã chọn sử dụng nhà cung cấp được phê duyệt. |
models.providers.deny |
Mã định danh models.providers.* và tham chiếu mô hình đã chọn |
Cấm các nhà cung cấp đã cấu hình và tham chiếu mô hình đã chọn theo mã định danh nhà cung cấp. |
Mạng
| Trường policy | Trạng thái được quan sát | Sử dụng khi |
|---|---|---|
network.privateNetwork.allow |
Các lối thoát kiểm soát SSRF mạng riêng | Đặt thành false để yêu cầu quyền truy cập mạng riêng luôn bị vô hiệu hóa. |
Quyền truy cập đầu vào và kênh
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
ingress.session.requireDmScope |
session.dmScope |
Yêu cầu phạm vi cô lập tin nhắn trực tiếp đã được xem xét. |
ingress.channels.allowDmPolicies |
channels.*.dmPolicy và các trường chính sách DM kênh cũ |
Chỉ cho phép các chính sách kênh tin nhắn trực tiếp đã được xem xét. |
ingress.channels.denyOpenGroups |
Chính sách lưu lượng vào của kênh, tài khoản và nhóm | Từ chối lưu lượng vào nhóm mở đối với các kênh và tài khoản đã cấu hình. |
ingress.channels.requireMentionInGroups |
Cấu hình cổng đề cập của kênh, tài khoản, nhóm, guild và lồng nhau | Yêu cầu cổng đề cập khi lưu lượng vào nhóm được mở hoặc yêu cầu đề cập. |
Gateway
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
gateway.exposure.allowNonLoopbackBind |
gateway.bind |
Đặt thành false để yêu cầu Gateway liên kết với loopback. |
gateway.exposure.allowTailscaleFunnel |
Trạng thái phục vụ/Funnel của Tailscale cho Gateway | Đặt thành false để từ chối việc công khai qua Tailscale Funnel. |
gateway.auth.requireAuth |
gateway.auth.mode |
Đặt thành true để từ chối xác thực Gateway bị vô hiệu hóa. |
gateway.auth.requireExplicitRateLimit |
gateway.auth.rateLimit |
Đặt thành true để yêu cầu cấu hình giới hạn tốc độ xác thực rõ ràng. |
gateway.controlUi.allowInsecure |
Các tùy chọn bật/tắt không an toàn về xác thực/thiết bị/nguồn của giao diện điều khiển | Đặt thành false để từ chối các tùy chọn công khai giao diện điều khiển không an toàn. |
gateway.remote.allow |
Chế độ/cấu hình Gateway từ xa | Đặt thành false để từ chối chế độ Gateway từ xa. |
gateway.http.denyEndpoints |
Các điểm cuối API HTTP của Gateway | Từ chối các mã định danh điểm cuối như chatCompletions hoặc responses. |
gateway.http.requireUrlAllowlists |
Đầu vào tìm nạp URL qua HTTP của Gateway | Đặt thành true để yêu cầu danh sách URL cho phép trên các đầu vào tìm nạp URL. |
gateway.nodes.denyCommands |
gateway.nodes.denyCommands |
Yêu cầu các mã định danh lệnh node chính xác như system.run bị từ chối trong cấu hình OpenClaw. |
gateway.nodes.denyCommands là quy tắc tập bao từ chối chính xác, phân biệt chữ hoa chữ thường.
Sử dụng quy tắc này khi chính sách phải chứng minh rằng các lệnh node đặc quyền bị
từ chối rõ ràng trong cấu hình OpenClaw. Một bản triển khai chủ ý cho phép lệnh
node đặc quyền nên cập nhật policy.jsonc sau khi xem xét thay vì chỉ dựa vào
gateway.nodes.allowCommands.
Không gian làm việc của tác nhân
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
agents.workspace.allowedAccess |
agents.defaults.sandbox.workspaceAccess và agents.list[].sandbox.workspaceAccess |
Chỉ cho phép các giá trị truy cập không gian làm việc sandbox như none hoặc ro. |
agents.workspace.denyTools |
Cấu hình từ chối công cụ toàn cục và theo từng tác nhân | Yêu cầu từ chối các công cụ thay đổi (exec, process, write, edit, apply_patch). |
Trạng thái sandbox
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
sandbox.requireMode |
agents.defaults.sandbox.mode và chế độ theo từng tác nhân |
Chỉ cho phép các chế độ sandbox đã được xem xét như all hoặc non-main. |
sandbox.allowBackends |
agents.defaults.sandbox.backend và backend theo từng tác nhân |
Chỉ cho phép các backend sandbox đã được xem xét như docker. |
sandbox.containers.denyHostNetwork |
Chế độ mạng của sandbox/trình duyệt dựa trên container | Từ chối chế độ mạng máy chủ. |
sandbox.containers.denyContainerNamespaceJoin |
Chế độ mạng của sandbox/trình duyệt dựa trên container | Từ chối tham gia không gian tên mạng của container khác. |
sandbox.containers.requireReadOnlyMounts |
Chế độ gắn kết của sandbox/trình duyệt dựa trên container | Yêu cầu các điểm gắn kết ở chế độ chỉ đọc. |
sandbox.containers.denyContainerRuntimeSocketMounts |
Đích gắn kết của sandbox/trình duyệt dựa trên container | Từ chối gắn kết socket thời gian chạy container. |
sandbox.containers.denyUnconfinedProfiles |
Trạng thái hồ sơ bảo mật container | Từ chối các hồ sơ bảo mật container không bị giới hạn. |
sandbox.browser.requireCdpSourceRange |
Dải nguồn CDP của trình duyệt sandbox | Yêu cầu việc công khai CDP của trình duyệt phải khai báo dải nguồn. |
Chính sách coi sandbox.mode bị thiếu là giá trị mặc định ngầm định off, vì vậy
sandbox.requireMode báo cáo sandbox mới hoặc chưa được cấu hình là nằm ngoài
danh sách cho phép như ["all"].
Xử lý dữ liệu
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
dataHandling.sensitiveLogging.requireRedaction |
logging.redactSensitive |
Đặt thành true để từ chối logging.redactSensitive: "off". |
dataHandling.telemetry.denyContentCapture |
diagnostics.otel.captureContent |
Đặt thành true để từ chối việc thu thập nội dung đo từ xa. |
dataHandling.retention.requireSessionMaintenance |
session.maintenance.mode |
Đặt thành true để yêu cầu chế độ bảo trì phiên có hiệu lực là enforce. |
dataHandling.memory.denySessionTranscriptIndexing |
memory.qmd.sessions.enabled và agents.*.memorySearch.experimental.sessionMemory |
Đặt thành true để từ chối lập chỉ mục bản ghi phiên vào bộ nhớ. |
Bí mật
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
secrets.requireManagedProviders |
Các SecretRef cấu hình và khai báo secrets.providers.* |
Đặt thành true để yêu cầu SecretRef trỏ đến các nhà cung cấp đã khai báo. |
secrets.denySources |
Nguồn nhà cung cấp bí mật và nguồn SecretRef | Từ chối các nguồn như exec, file hoặc tên nguồn đã cấu hình khác. |
secrets.allowInsecureProviders |
Cờ trạng thái không an toàn của nhà cung cấp bí mật | Đặt thành false để từ chối các nhà cung cấp chọn trạng thái không an toàn. |
Phê duyệt thực thi
Các kiểm tra phê duyệt thực thi đọc cấu phần exec-approvals.json thời gian chạy:
mặc định là ~/.openclaw/exec-approvals.json, hoặc
$OPENCLAW_STATE_DIR/exec-approvals.json khi OPENCLAW_STATE_DIR được đặt.
Các quy tắc trạng thái trong execApprovals.defaults.* hoặc execApprovals.agents.*
yêu cầu bằng chứng cấu phần có thể đọc được; cấu phần bị thiếu hoặc không hợp lệ được báo cáo là
bằng chứng không thể quan sát thay vì được thông qua theo nguyên tắc nỗ lực tối đa. Sau khi có thể đọc,
các trường bị bỏ qua sẽ kế thừa giá trị mặc định thời gian chạy: thiếu defaults.security sẽ là full, và
bảo mật tác nhân bị thiếu sẽ kế thừa giá trị mặc định đó. Bằng chứng bao gồm defaults,
agents.*, agents.*.allowlist[].pattern, argPattern tùy chọn, trạng thái
autoAllowSkills có hiệu lực và nguồn mục nhập — tuyệt đối không bao gồm đường dẫn socket/token,
commandText, lastUsedCommand, đường dẫn đã phân giải hoặc dấu thời gian.
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
execApprovals.requireFile |
Đường dẫn exec-approvals.json thời gian chạy đang hoạt động |
Đặt thành true để yêu cầu cấu phần phê duyệt tồn tại và có thể phân tích cú pháp. |
execApprovals.defaults.allowSecurity |
defaults.security, mặc định là full |
Chỉ cho phép các chế độ bảo mật phê duyệt mặc định đã được chấp thuận. |
execApprovals.agents.allowSecurity |
agents.*.security, kế thừa giá trị mặc định |
Chỉ cho phép các chế độ bảo mật phê duyệt có hiệu lực theo từng tác nhân đã được chấp thuận. |
execApprovals.agents.allowAutoAllowSkills |
defaults.autoAllowSkills và agents.*.autoAllowSkills, kế thừa giá trị mặc định thời gian chạy |
Đặt thành false để yêu cầu danh sách cho phép thủ công nghiêm ngặt mà không ngầm phê duyệt CLI của Skills. |
execApprovals.agents.allowlist.expected |
Tập hợp các mục mẫu agents.*.allowlist[] và argPattern tùy chọn |
Yêu cầu danh sách phê duyệt cho phép khớp với tập mẫu đã được xem xét. |
Ví dụ: yêu cầu cấu phần phê duyệt, từ chối các giá trị mặc định dễ dãi và chỉ cho phép trạng thái phê duyệt thực thi đã được xem xét cho các tác nhân được chọn.
{ "execApprovals": { "requireFile": true, "defaults": { // Chế độ bảo mật: "deny", "allowlist" hoặc "full". // Giá trị mặc định này chỉ cho phép tư thế từ chối được khóa chặt. "allowSecurity": ["deny"], }, }, "scopes": { "restricted-shell": { "agentIds": ["family-agent", "groups-agent"], "execApprovals": { "agents": { // Các tác nhân được chọn có thể sử dụng tư thế danh sách cho phép đã qua xét duyệt, nhưng không được dùng "full". "allowSecurity": ["allowlist"], // false có nghĩa là các CLI của skill phải xuất hiện trong danh sách cho phép đã qua xét duyệt thay vì // được autoAllowSkills phê duyệt ngầm. "allowAutoAllowSkills": false, "allowlist": { "expected": [ // Mục đơn giản: mẫu tệp thực thi chính xác đã qua xét duyệt, không có argPattern. "travel-hub", // Mục bị ràng buộc: mẫu cùng biểu thức chính quy đối số đã qua xét duyệt. { "pattern": "calendar-cli", "argPattern": "^sync\\b" }, "/bin/date", ], }, }, }, }, },}Hồ sơ xác thực
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
auth.profiles.requireMetadata |
Siêu dữ liệu nhà cung cấp và chế độ của auth.profiles.* |
Yêu cầu các khóa siêu dữ liệu như provider và mode trên hồ sơ xác thực trong cấu hình. |
auth.profiles.allowModes |
auth.profiles.*.mode |
Chỉ cho phép các chế độ hồ sơ xác thực được hỗ trợ như api_key, aws-sdk, oauth hoặc token. |
Siêu dữ liệu công cụ
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
tools.requireMetadata |
Các khai báo TOOLS.md được quản trị |
Yêu cầu các công cụ được quản trị khai báo các khóa siêu dữ liệu như risk, sensitivity hoặc owner. |
Tư thế công cụ
| Trường chính sách | Trạng thái quan sát được | Sử dụng khi |
|---|---|---|
tools.profiles.allow |
tools.profile và agents.list[].tools.profile |
Chỉ cho phép các mã định danh hồ sơ công cụ như minimal, messaging hoặc coding. |
tools.fs.requireWorkspaceOnly |
tools.fs.workspaceOnly và các giá trị ghi đè tools.fs theo từng tác nhân |
Đặt thành true để yêu cầu tư thế công cụ hệ thống tệp chỉ giới hạn trong không gian làm việc. |
tools.exec.allowSecurity |
tools.exec.security và bảo mật thực thi theo từng tác nhân |
Chỉ cho phép các chế độ bảo mật thực thi như deny hoặc allowlist. |
tools.exec.requireAsk |
tools.exec.ask và chế độ yêu cầu thực thi theo từng tác nhân |
Yêu cầu tư thế phê duyệt như always. |
tools.exec.allowHosts |
tools.exec.host và định tuyến máy chủ thực thi theo từng tác nhân |
Chỉ cho phép các chế độ định tuyến máy chủ thực thi như sandbox. |
tools.elevated.allow |
tools.elevated.enabled và tư thế nâng quyền theo từng tác nhân |
Đặt thành false để yêu cầu chế độ công cụ nâng quyền luôn bị vô hiệu hóa. |
tools.alsoAllow.expected |
tools.alsoAllow và tools.alsoAllow theo từng tác nhân |
Yêu cầu các mục alsoAllow khớp chính xác và báo cáo các quyền cấp công cụ bổ sung bị thiếu hoặc không mong đợi. |
tools.denyTools |
tools.deny và agents.list[].tools.deny |
Yêu cầu danh sách từ chối công cụ đã cấu hình bao gồm mã định danh hoặc nhóm công cụ như group:runtime và group:fs. |
Chạy kiểm tra
Chỉ chạy các kiểm tra chính sách trong quá trình biên soạn:
openclaw policy checkopenclaw policy check --jsonopenclaw policy check --severity-min errorpolicy check chỉ chạy tập kiểm tra chính sách và xuất ra bằng chứng, phát hiện
và hàm băm chứng thực. Các phát hiện tương tự cũng xuất hiện trong
openclaw doctor --lint khi Plugin Policy được bật.
So sánh tệp chính sách của đơn vị vận hành với đường cơ sở đã biên soạn:
openclaw policy compare --baseline official.policy.jsoncopenclaw policy compare --baseline official.policy.jsonc --policy policy.jsonc --jsonpolicy compare kiểm tra cú pháp tệp chính sách so với cú pháp tệp chính sách; lệnh này
không kiểm tra trạng thái thời gian chạy, bằng chứng, thông tin xác thực hoặc bí mật. Lệnh sử dụng cùng
siêu dữ liệu quy tắc chi phối các lớp phủ theo phạm vi: danh sách cho phép phải giữ nguyên hoặc
hẹp hơn, danh sách từ chối phải giữ nguyên hoặc rộng hơn, các giá trị boolean bắt buộc phải giữ
nguyên giá trị, chuỗi có thứ tự chỉ có thể di chuyển về phía nghiêm ngặt hơn trong
thứ tự đã cấu hình và các danh sách chính xác phải khớp. Đường cơ sở có thể là
chính sách do tổ chức biên soạn; chính sách được kiểm tra có thể thêm các giá trị nghiêm ngặt hơn hoặc
các quy tắc bổ sung. Một quy tắc cấp cao nhất được kiểm tra có thể đáp ứng quy tắc đường cơ sở theo phạm vi khi
nó có mức hạn chế tương đương hoặc cao hơn. Tên phạm vi không cần phải khớp giữa
các tệp; phép so sánh được định khóa theo bộ chọn (agentIds/channelIds) và trường.
Kết quả so sánh sạch (--json):
{ "ok": true, "baselinePath": "official.policy.jsonc", "policyPath": "policy.jsonc", "rulesChecked": 3, "findings": []}Đầu ra sạch của policy check --json bao gồm các hàm băm ổn định mà đơn vị vận hành hoặc
bộ giám sát có thể ghi lại:
{ "ok": true, "attestation": { "policy": { "path": "policy.jsonc", "hash": "sha256:..." }, "workspace": { "scope": "policy", "hash": "sha256:..." }, "findingsHash": "sha256:...", "attestationHash": "sha256:..." }, "checksRun": 5, "checksSkipped": 0, "findings": []}Cấu hình chính sách
Cấu hình chính sách nằm trong plugins.entries.policy.config.
{ "plugins": { "entries": { "policy": { "enabled": true, "config": { "enabled": true, "path": "policy.jsonc", "workspaceRepairs": false, "expectedHash": "sha256:...", "expectedAttestationHash": "sha256:...", }, }, }, },}| Thiết lập | Mục đích |
|---|---|
enabled |
Bật kiểm tra chính sách ngay cả trước khi policy.jsonc tồn tại. |
workspaceRepairs |
Cho phép doctor --fix chỉnh sửa các thiết lập không gian làm việc do chính sách quản lý. |
expectedHash |
Khóa hàm băm tùy chọn cho hiện vật chính sách đã được phê duyệt. |
expectedAttestationHash |
Khóa hàm băm tùy chọn cho lần kiểm tra chính sách sạch được chấp nhận gần nhất. |
path |
Vị trí của hiện vật chính sách tương đối với không gian làm việc. |
Đặt plugins.entries.policy.config.enabled thành false để vô hiệu hóa các kiểm tra
chính sách cho một không gian làm việc trong khi vẫn giữ Plugin được cài đặt.
Chấp nhận trạng thái chính sách
Ví dụ đầu ra JSON:
{ "ok": true, "attestation": { "checkedAt": "2026-05-10T20:00:00.000Z", "policy": { "path": "policy.jsonc", "hash": "sha256:..." }, "workspace": { "scope": "policy", "hash": "sha256:..." }, "findingsHash": "sha256:...", "attestationHash": "sha256:..." }, "evidence": { "channels": [ { "id": "telegram", "provider": "telegram", "source": "oc://openclaw.config/channels/telegram", "enabled": false } ], "mcpServers": [ { "id": "docs", "transport": "stdio", "source": "oc://openclaw.config/mcp/servers/docs", "command": "npx" } ], "modelProviders": [ { "id": "openai", "source": "oc://openclaw.config/models/providers/openai" } ], "modelRefs": [ { "ref": "openai/gpt-5.6-sol", "provider": "openai", "model": "gpt-5.6-sol", "source": "oc://openclaw.config/agents/defaults/model" } ], "network": [ { "id": "browser-private-network", "source": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork", "value": false } ], "gatewayExposure": [ { "id": "gateway-bind", "kind": "bind", "source": "oc://openclaw.config/gateway/bind", "value": "loopback", "nonLoopback": false, "explicit": true } ], "agentWorkspace": [ { "id": "agents-defaults-workspace-access", "kind": "workspaceAccess", "source": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess", "scope": "defaults", "value": "ro", "sandboxMode": "all", "sandboxModeSource": "oc://openclaw.config/agents/defaults/sandbox/mode", "sandboxEnabled": true, "explicit": true }, { "id": "agents-defaults-tool-exec", "kind": "toolDeny", "source": "oc://openclaw.config/tools/deny", "scope": "defaults", "tool": "exec", "denied": true, "explicit": true } ], "secrets": [ { "id": "vault", "kind": "provider", "source": "oc://openclaw.config/secrets/providers/vault", "providerSource": "env" }, { "id": "oc://openclaw.config/models/providers/openai/apiKey", "kind": "input", "source": "oc://openclaw.config/models/providers/openai/apiKey", "provenance": "secretRef", "refSource": "env", "refProvider": "vault" } ], "authProfiles": [ { "id": "github", "source": "oc://openclaw.config/auth/profiles/github", "validMetadata": true, "provider": "github", "mode": "token" } ], "tools": [ { "id": "deploy", "source": "oc://TOOLS.md/tools/deploy", "line": 12, "risk": "critical", "sensitivity": "restricted", "capabilities": ["IRREVERSIBLE_EXTERNAL"] } ] }, "checksRun": 30, "checksSkipped": 0, "findings": []}attestation.policy.hash xác định hiện vật quy tắc đã biên soạn. evidence
ghi lại trạng thái OpenClaw quan sát được mà các kiểm tra sử dụng và
workspace.hash xác định tải trọng bằng chứng đó. findingsHash xác định
chính xác tập phát hiện. checkedAt ghi lại thời điểm kiểm tra được chạy.
attestationHash xác định tuyên bố ổn định (hàm băm chính sách, hàm băm bằng chứng,
hàm băm phát hiện và trạng thái sạch/bẩn) và chủ ý loại trừ checkedAt,
vì vậy cùng một trạng thái chính sách luôn tạo ra cùng một hàm băm chứng thực. Khi kết hợp,
bốn giá trị này tạo thành bộ kiểm toán cho một lần kiểm tra chính sách.
Nếu Gateway hoặc bộ giám sát sử dụng chính sách để chặn, phê duyệt hoặc chú giải một
hành động thời gian chạy, thành phần đó nên ghi lại hàm băm chứng thực từ lần kiểm tra sạch
gần nhất. checkedAt vẫn nằm trong đầu ra JSON dành cho nhật ký kiểm toán nhưng không phải là
một phần của hàm băm ổn định.
Vòng đời chấp nhận trạng thái chính sách:
- Biên soạn hoặc xét duyệt
policy.jsonc. - Chạy
openclaw policy check --json. - Nếu sạch, ghi lại
attestation.policy.hashlàmexpectedHash. - Ghi lại
attestation.attestationHashlàmexpectedAttestationHash. - Chạy lại
openclaw doctor --linttrong CI hoặc các cổng phát hành.
Nếu các quy tắc chính sách được thay đổi có chủ đích, hãy cập nhật cả hai hàm băm được chấp nhận từ một lần kiểm tra sạch. Nếu chỉ các thiết lập không gian làm việc thay đổi (chính sách không đổi), thông thường chỉ expectedAttestationHash thay đổi.
Việc bật hoặc nâng cấp các quy tắc agents.workspace sẽ thêm bằng chứng agentWorkspace vào hàm băm không gian làm việc và hàm băm chứng thực; hãy xem xét bằng chứng mới và làm mới các hàm băm chứng thực được chấp nhận sau khi bật. Việc bật hoặc nâng cấp các quy tắc trạng thái công cụ cũng thêm bằng chứng toolPosture theo cách tương tự.
openclaw policy watch chạy lại bước kiểm tra và báo cáo khi bằng chứng hiện tại không còn khớp với expectedAttestationHash:
openclaw policy watch --jsonSử dụng --once trong CI hoặc các tập lệnh cần đánh giá độ lệch một lần. Nếu không có --once, theo mặc định lệnh sẽ thăm dò mỗi hai giây; sử dụng --interval-ms để thay đổi khoảng thời gian.
Các phát hiện
| ID kiểm tra | Phát hiện |
|---|---|
policy/policy-jsonc-missing |
Chính sách đã được bật nhưng thiếu policy.jsonc. |
policy/policy-jsonc-invalid |
Không thể phân tích cú pháp chính sách hoặc chính sách chứa các mục quy tắc không đúng định dạng. |
policy/policy-hash-mismatch |
Chính sách không khớp với expectedHash đã cấu hình. |
policy/attestation-hash-mismatch |
Bằng chứng chính sách hiện tại không còn khớp với chứng thực được chấp nhận. |
policy/policy-conformance-invalid |
Tệp chính sách cơ sở hoặc tệp chính sách được kiểm tra có cú pháp so sánh không hợp lệ. |
policy/policy-conformance-missing |
Tệp chính sách được kiểm tra thiếu một quy tắc mà tệp chính sách cơ sở yêu cầu. |
policy/policy-conformance-weaker |
Tệp chính sách được kiểm tra có giá trị yếu hơn tệp chính sách cơ sở. |
policy/channels-denied-provider |
Một kênh đã bật khớp với quy tắc từ chối kênh. |
policy/mcp-denied-server |
Một máy chủ MCP đã cấu hình bị chính sách từ chối. |
policy/mcp-unapproved-server |
Một máy chủ MCP đã cấu hình nằm ngoài danh sách cho phép. |
policy/models-denied-provider |
Một nhà cung cấp mô hình hoặc tham chiếu mô hình đã cấu hình sử dụng nhà cung cấp bị từ chối. |
policy/models-unapproved-provider |
Một nhà cung cấp mô hình hoặc tham chiếu mô hình đã cấu hình nằm ngoài danh sách cho phép. |
policy/network-private-access-enabled |
Một cơ chế thoát SSRF vào mạng riêng được bật trong khi chính sách từ chối cơ chế đó. |
policy/ingress-dm-policy-unapproved |
Chính sách tin nhắn trực tiếp của một kênh nằm ngoài danh sách cho phép của chính sách. |
policy/ingress-dm-scope-unapproved |
session.dmScope không khớp với phạm vi cô lập tin nhắn trực tiếp mà chính sách yêu cầu. |
policy/ingress-open-groups-denied |
Chính sách nhóm của một kênh là open trong khi chính sách từ chối lưu lượng nhóm mở đi vào. |
policy/ingress-group-mention-required |
Một mục kênh hoặc nhóm tắt cổng yêu cầu nhắc tên trong khi chính sách yêu cầu bật cổng này. |
policy/gateway-non-loopback-bind |
Trạng thái liên kết của Gateway cho phép phơi bày ngoài local loopback trong khi chính sách từ chối. |
policy/gateway-auth-disabled |
Xác thực Gateway bị tắt trong khi chính sách yêu cầu xác thực. |
policy/gateway-rate-limit-missing |
Trạng thái giới hạn tốc độ xác thực Gateway không được khai báo rõ trong khi chính sách yêu cầu. |
policy/gateway-control-ui-insecure |
Các tùy chọn bật phơi bày không an toàn của giao diện điều khiển Gateway đang được bật. |
policy/gateway-tailscale-funnel |
Phơi bày Gateway qua Tailscale Funnel được bật trong khi chính sách từ chối. |
policy/gateway-remote-enabled |
Chế độ từ xa của Gateway đang hoạt động trong khi chính sách từ chối. |
policy/gateway-http-endpoint-enabled |
Một điểm cuối API HTTP của Gateway được bật trong khi bị chính sách từ chối. |
policy/gateway-http-url-fetch-unrestricted |
Đầu vào tìm nạp URL qua HTTP của Gateway thiếu danh sách URL cho phép bắt buộc. |
policy/gateway-node-command-denied |
Một lệnh Node bị chính sách từ chối nhưng không bị cấu hình OpenClaw từ chối. |
policy/agents-workspace-access-denied |
Chế độ hộp cát hoặc quyền truy cập không gian làm việc của tác nhân nằm ngoài danh sách cho phép. |
policy/agents-tool-not-denied |
Cấu hình tác nhân hoặc cấu hình mặc định không từ chối một công cụ mà chính sách yêu cầu phải từ chối. |
policy/tools-profile-unapproved |
Hồ sơ công cụ toàn cục hoặc theo tác nhân đã cấu hình nằm ngoài danh sách cho phép. |
policy/tools-fs-workspace-only-required |
Các công cụ hệ thống tệp chưa được cấu hình với trạng thái đường dẫn chỉ dành cho không gian làm việc. |
policy/tools-exec-security-unapproved |
Chế độ bảo mật thực thi nằm ngoài danh sách cho phép của chính sách. |
policy/tools-exec-ask-unapproved |
Chế độ yêu cầu xác nhận thực thi nằm ngoài danh sách cho phép của chính sách. |
policy/tools-exec-host-unapproved |
Định tuyến máy chủ thực thi nằm ngoài danh sách cho phép của chính sách. |
policy/tools-elevated-enabled |
Chế độ công cụ đặc quyền được bật trong khi chính sách từ chối. |
policy/tools-also-allow-missing |
Danh sách alsoAllow đã cấu hình thiếu một mục mà chính sách yêu cầu. |
policy/tools-also-allow-unexpected |
Danh sách alsoAllow đã cấu hình chứa một mục mà chính sách không cho phép. |
policy/tools-required-deny-missing |
Danh sách từ chối công cụ toàn cục hoặc theo tác nhân không chứa một công cụ bắt buộc phải từ chối. |
policy/sandbox-mode-unapproved |
Chế độ hộp cát nằm ngoài danh sách cho phép của chính sách. |
policy/sandbox-backend-unapproved |
Phần phụ trợ hộp cát nằm ngoài danh sách cho phép của chính sách. |
policy/sandbox-container-posture-unobservable |
Một quy tắc trạng thái vùng chứa được bật cho phần phụ trợ không thể quan sát trạng thái đó. |
policy/sandbox-container-host-network-denied |
Hộp cát hoặc trình duyệt dựa trên vùng chứa sử dụng chế độ mạng máy chủ. |
policy/sandbox-container-namespace-join-denied |
Hộp cát hoặc trình duyệt dựa trên vùng chứa tham gia không gian tên của vùng chứa khác. |
policy/sandbox-container-mount-mode-required |
Điểm gắn kết của hộp cát hoặc trình duyệt dựa trên vùng chứa không ở chế độ chỉ đọc. |
policy/sandbox-container-runtime-socket-mount |
Điểm gắn kết của hộp cát hoặc trình duyệt dựa trên vùng chứa làm lộ socket thời gian chạy vùng chứa. |
policy/sandbox-container-unconfined-profile |
Hồ sơ hộp cát vùng chứa không bị giới hạn trong khi chính sách từ chối trạng thái này. |
policy/sandbox-browser-cdp-source-range-missing |
Thiếu dải nguồn CDP của trình duyệt hộp cát trong khi chính sách yêu cầu. |
policy/data-handling-redaction-disabled |
Việc che dữ liệu nhạy cảm trong nhật ký bị tắt trong khi chính sách yêu cầu. |
policy/data-handling-telemetry-content-capture |
Việc thu thập nội dung đo từ xa được bật trong khi chính sách từ chối. |
policy/data-handling-session-retention-not-enforced |
Việc duy trì thời hạn lưu giữ phiên không được thực thi trong khi chính sách yêu cầu. |
policy/data-handling-session-transcript-memory-enabled |
Việc lập chỉ mục bộ nhớ bản ghi phiên được bật trong khi chính sách từ chối. |
policy/secrets-unmanaged-provider |
Một SecretRef trong cấu hình tham chiếu đến nhà cung cấp không được khai báo trong secrets.providers. |
policy/secrets-denied-provider-source |
Một nhà cung cấp bí mật hoặc SecretRef trong cấu hình sử dụng nguồn bị chính sách từ chối. |
policy/secrets-insecure-provider |
Một nhà cung cấp bí mật chọn sử dụng trạng thái không an toàn trong khi chính sách từ chối. |
policy/auth-profile-invalid-metadata |
Hồ sơ xác thực trong cấu hình thiếu siêu dữ liệu hợp lệ về nhà cung cấp hoặc chế độ. |
policy/auth-profile-unapproved-mode |
Chế độ hồ sơ xác thực trong cấu hình nằm ngoài danh sách cho phép của chính sách. |
policy/exec-approvals-missing |
Chính sách yêu cầu exec-approvals.json, nhưng thiếu hiện vật này. |
policy/exec-approvals-invalid |
Không thể phân tích cú pháp hiện vật phê duyệt thực thi đã cấu hình. |
policy/exec-approvals-default-security-unapproved |
Mặc định phê duyệt thực thi sử dụng chế độ bảo mật nằm ngoài danh sách cho phép của chính sách. |
policy/exec-approvals-agent-security-unapproved |
Chế độ bảo mật phê duyệt thực thi có hiệu lực theo tác nhân nằm ngoài danh sách cho phép. |
policy/exec-approvals-auto-allow-skills-enabled |
Một tác nhân phê duyệt thực thi ngầm tự động cho phép CLI của Skills trong khi chính sách từ chối. |
policy/exec-approvals-allowlist-missing |
Danh sách phê duyệt cho phép thiếu một mẫu mà chính sách yêu cầu. |
policy/exec-approvals-allowlist-unexpected |
Danh sách phê duyệt cho phép chứa một mẫu mà chính sách không cho phép. |
policy/tools-missing-risk-level |
Khai báo công cụ chịu quản trị thiếu siêu dữ liệu rủi ro. |
policy/tools-unknown-risk-level |
Khai báo công cụ chịu quản trị sử dụng giá trị rủi ro không xác định. |
policy/tools-missing-sensitivity-token |
Khai báo công cụ chịu quản trị thiếu siêu dữ liệu về độ nhạy cảm. |
policy/tools-missing-owner |
Khai báo công cụ chịu quản trị thiếu siêu dữ liệu về chủ sở hữu. |
policy/tools-unknown-sensitivity-token |
Khai báo công cụ chịu quản trị sử dụng giá trị độ nhạy cảm không xác định. |
Một phát hiện có thể bao gồm cả target (thành phần được quan sát trong không gian làm việc không tuân thủ) và requirement (quy tắc được soạn thảo khiến thành phần đó trở thành một phát hiện). Hiện tại cả hai đều là chuỗi địa chỉ oc://, nhưng tên trường mô tả vai trò trong chính sách thay vì định dạng địa chỉ.
Ví dụ về các phát hiện:
{ "checkId": "policy/channels-denied-provider", "severity": "error", "message": "Channel 'telegram' uses denied provider 'telegram'.", "source": "policy", "path": "openclaw config", "ocPath": "oc://openclaw.config/channels/telegram", "target": "oc://openclaw.config/channels/telegram", "requirement": "oc://policy.jsonc/channels/denyRules/#0", "fixHint": "Telegram is not approved for this workspace."}{ "checkId": "policy/tools-missing-risk-level", "severity": "error", "message": "TOOLS.md tool 'deploy' has no explicit risk classification.", "source": "policy", "path": "TOOLS.md", "line": 12, "ocPath": "oc://TOOLS.md/tools/deploy", "target": "oc://TOOLS.md/tools/deploy", "requirement": "oc://policy.jsonc/tools/requireMetadata"}{ "checkId": "policy/mcp-unapproved-server", "severity": "error", "message": "Máy chủ MCP 'remote' không nằm trong danh sách cho phép của chính sách.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/mcp/servers/remote", "target": "oc://openclaw.config/mcp/servers/remote", "requirement": "oc://policy.jsonc/mcp/servers/allow"}{ "checkId": "policy/models-unapproved-provider", "severity": "error", "message": "Tham chiếu mô hình 'anthropic/claude-sonnet-4.7' sử dụng nhà cung cấp chưa được phê duyệt 'anthropic'.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/agents/defaults/model/fallbacks/#0", "target": "oc://openclaw.config/agents/defaults/model/fallbacks/#0", "requirement": "oc://policy.jsonc/models/providers/allow"}{ "checkId": "policy/network-private-access-enabled", "severity": "error", "message": "Thiết lập mạng 'browser-private-network' cho phép truy cập mạng riêng.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork", "target": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork", "requirement": "oc://policy.jsonc/network/privateNetwork/allow"}{ "checkId": "policy/gateway-non-loopback-bind", "severity": "error", "message": "Thiết lập liên kết Gateway 'gateway-bind' cho phép công khai qua địa chỉ không phải local loopback.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/gateway/bind", "target": "oc://openclaw.config/gateway/bind", "requirement": "oc://policy.jsonc/gateway/exposure/allowNonLoopbackBind"}{ "checkId": "policy/gateway-node-command-denied", "severity": "error", "message": "Lệnh Node Gateway 'system.run' bị chính sách từ chối nhưng không bị cấu hình OpenClaw từ chối.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/gateway/nodes/denyCommands", "target": "oc://openclaw.config/gateway/nodes/denyCommands", "requirement": "oc://policy.jsonc/gateway/nodes/denyCommands", "fixHint": "Thêm 'system.run' vào gateway.nodes.denyCommands hoặc cập nhật chính sách sau khi xem xét."}{ "checkId": "policy/agents-workspace-access-denied", "severity": "error", "message": "Quyền workspaceAccess 'rw' của hộp cát agents.defaults không được chính sách cho phép.", "source": "policy", "path": "cấu hình openclaw", "ocPath": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess", "target": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess", "requirement": "oc://policy.jsonc/agents/workspace/allowedAccess"}Sửa chữa
doctor --lint và policy check chỉ đọc.
doctor --fix chỉ chỉnh sửa các thiết lập không gian làm việc do chính sách quản lý khi
workspaceRepairs được bật rõ ràng; nếu không, các lượt kiểm tra sẽ báo cáo những gì
chúng sẽ sửa chữa và giữ nguyên các thiết lập.
Trong phiên bản này, chức năng sửa chữa có thể vô hiệu hóa các kênh bị channels.denyRules
từ chối và áp dụng các biện pháp tự động thu hẹp quyền được liệt kê bên dưới. Chỉ bật
workspaceRepairs sau khi đã xem xét tệp chính sách, vì một quy tắc hợp lệ có thể thay đổi
cấu hình không gian làm việc:
- đặt
tools.elevated.enabled=falsekhi chính sách toàn cục cấm các công cụ có đặc quyền nâng cao - thêm các mã định danh công cụ bắt buộc phải từ chối còn thiếu vào
tools.denyhoặcagents.list[].tools.denykhi chính sách yêu cầu từ chối các công cụ đó - đặt các tùy chọn bật/tắt
gateway.controlUi.*không an toàn thànhfalse - đặt
gateway.mode=localkhi chính sách từ chối chế độ Gateway từ xa - đặt các đường dẫn
gateway.http.endpoints.*.enabledđược báo cáo thànhfalsekhi chính sách từ chối các điểm cuối API HTTP của Gateway - đặt các đường dẫn
groupPolicytiếp nhận kênh được báo cáo thànhallowlistkhi chính sách từ chối tiếp nhận nhóm mở - đặt các đường dẫn
requireMentiontiếp nhận kênh được báo cáo thànhtruekhi chính sách yêu cầu đề cập trong nhóm - đặt
logging.redactSensitive=toolskhi chính sách yêu cầu che thông tin nhạy cảm trong nhật ký - đặt
diagnostics.otel.captureContent=false, hoặcdiagnostics.otel.captureContent.enabled=falseđối với các thiết lập thu thập dữ liệu đo từ xa ở dạng đối tượng, khi chính sách từ chối thu thập nội dung dữ liệu đo từ xa
Các biện pháp sửa chữa công cụ có đặc quyền nâng cao theo phạm vi chỉ được phát hiện, không được áp dụng. Các biện pháp sửa chữa xử lý dữ liệu theo phạm vi cũng bị bỏ qua khi phát hiện báo cáo cấu hình ghi nhật ký hoặc dữ liệu đo từ xa dùng chung, vì việc thay đổi thiết lập dùng chung sẽ ảnh hưởng đến nhiều đối tượng hơn mục tiêu chính sách theo phạm vi.
Các biện pháp sửa chữa bắt buộc từ chối theo phạm vi bị bỏ qua khi phát hiện báo cáo
tools.deny gốc được kế thừa, vì việc thêm công cụ bắt buộc vào cấu hình gốc sẽ ảnh hưởng
đến nhiều đối tượng hơn mục tiêu chính sách theo phạm vi. Các biện pháp sửa chữa bắt buộc từ chối cục bộ cho tác nhân có thể cập nhật
đường dẫn agents.list[].tools.deny được báo cáo.
Các biện pháp sửa chữa tiếp nhận kênh theo phạm vi bị bỏ qua khi phát hiện báo cáo
channels.defaults.* được kế thừa, vì việc thay đổi giá trị mặc định dùng chung của kênh sẽ ảnh hưởng
đến nhiều đối tượng hơn mục tiêu chính sách theo phạm vi. Các phát hiện về danh sách cho phép tìm nạp URL qua HTTP của Gateway
vẫn cần xử lý thủ công vì chức năng sửa chữa tự động không thể chọn đúng các giá trị
danh sách URL cho phép của điểm cuối.
Các phát hiện về liên kết Gateway và lệnh Node vẫn yêu cầu xem xét. Khi
policy/gateway-non-loopback-bind hoặc policy/gateway-node-command-denied
có thể được ánh xạ tới một đường dẫn cấu hình, doctor --fix sẽ báo cáo thay đổi
gateway.bind hoặc gateway.nodes.denyCommands được đề xuất dưới dạng hướng dẫn xem trước
đã bỏ qua. Lệnh không áp dụng thay đổi và phát hiện không được tính là
đã sửa chữa cho đến khi người vận hành xem xét và cập nhật cấu hình hoặc chính sách.
{ "plugins": { "entries": { "policy": { "config": { "workspaceRepairs": true, }, }, }, },}Mã thoát
| Lệnh | 0 |
1 |
2 |
|---|---|---|---|
policy check |
Không có phát hiện nào đạt ngưỡng. | Một hoặc nhiều phát hiện đạt ngưỡng. | Lỗi đối số hoặc lỗi khi chạy. |
policy compare |
Tệp chính sách ít nhất nghiêm ngặt ngang với đường cơ sở. | Tệp chính sách không hợp lệ, bị thiếu hoặc yếu hơn các quy tắc đường cơ sở. | Lỗi đối số hoặc lỗi khi chạy. |
policy watch |
Không có phát hiện và hàm băm được chấp nhận vẫn hiện hành. | Có phát hiện hoặc chứng thực được chấp nhận đã lỗi thời. | Lỗi đối số hoặc lỗi khi chạy. |