快速开始
权限模式
权限模式决定智能体在运行主机命令、写入文件或请求后端 harness 提供额外访问权限之前拥有多大权限。
推荐默认设置
对于需要实用的主机访问权限、但又不希望每次未匹配都提示人工处理的编码智能体,请使用 auto:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart然后验证实际生效的策略:
openclaw exec-policy showOpenClaw 主机 Exec 模式
tools.exec.mode 是主机 exec 的标准化策略接口。每种模式都会解析为底层的 security(允许列表严格程度)和 ask(未匹配时提示)组合:
| 模式 | security / ask | 行为 | 适用场景 |
|---|---|---|---|
deny |
deny / off |
完全阻止主机 Exec。 | 不允许执行任何主机命令。 |
allowlist |
allowlist / off |
仅运行允许列表中的命令;静默拒绝未匹配项。 | 你有一组已知安全的命令。 |
ask |
allowlist / on-miss |
运行允许列表匹配项;未匹配时询问人工。 | 每个新命令都应由人工审核。 |
auto |
allowlist / on-miss |
运行允许列表匹配项;未匹配项先经过自动审核,再回退到人工审批。 | 编码会话需要实用且受保护的访问权限。 |
full |
full / off |
无需提示即可运行主机 Exec。 | 此受信任主机或会话应跳过审批关卡。 |
ask 和 auto 使用相同的允许列表和询问设置;auto 还会启用原生自动审核器,由它自行决定未匹配项,仅在无法安全批准时才转交给已配置的人工审批流程。
有关完整的主机 Exec 策略、本地审批文件、允许列表 schema、安全二进制文件和转发行为,请参阅 Exec 审批。
Codex Guardian 映射
对于原生 Codex app-server 会话,当本地 Codex 要求允许时,tools.exec.mode: "auto" 会引导 Codex 使用 Guardian 审核的审批。通常会得到以下值:
| Codex 字段 | 典型值 |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
auto 模式会强制采用此策略,覆盖任何已配置的 Codex 沙箱或审批设置,因此不会保留诸如 approvalPolicy: "never" 与 sandbox: "danger-full-access" 之类的旧版不安全组合。tools.exec.mode: "deny" 和 "allowlist" 会完全阻止 Codex app-server 在本地执行。仅当你明确需要无需审批的运行方式时,才使用 tools.exec.mode: "full"。
有关 app-server 设置、身份验证顺序和原生 Codex 运行时的详细信息,请参阅 Codex harness。
ACPX harness 权限
ACPX 会话是非交互式的,因此无法点击 TTY 权限提示。ACPX 使用 plugins.entries.acpx.config 下独立的 harness 级设置:
| 设置 | 值 | 含义 |
|---|---|---|
permissionMode |
approve-reads |
仅自动批准读取操作。 |
permissionMode |
approve-all |
自动批准写入和 shell 命令。 |
permissionMode |
deny-all |
拒绝所有权限提示。 |
nonInteractivePermissions |
fail |
需要提示时中止。 |
nonInteractivePermissions |
deny |
拒绝提示,并在可能的情况下继续运行。 |
ACPX 权限应与 OpenClaw Exec 审批分开设置:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart将 approve-all 用作 ACPX 的紧急解锁选项,等同于无需提示的 harness 会话。有关设置详情和失败模式,请参阅 ACP Agents 设置。
选择模式
| 目标 | 配置 |
|---|---|
| 完全阻止主机命令 | tools.exec.mode: "deny" |
| 仅允许运行已知安全的命令 | tools.exec.mode: "allowlist" |
| 每种新命令形式都询问人工 | tools.exec.mode: "ask" |
| 在询问人工前使用 Codex/OpenClaw 自动审核 | tools.exec.mode: "auto" |
| 完全跳过主机 Exec 审批 | tools.exec.mode: "full",并配置匹配的主机审批文件 |
| 允许非交互式 ACPX 会话写入或执行命令 | plugins.entries.acpx.config.permissionMode: "approve-all" |
如果更改模式后命令仍然提示或失败,请检查两个层级:
openclaw approvals getopenclaw exec-policy show主机 Exec 会采用 OpenClaw 配置与主机本地审批文件中更严格的结果。ACPX harness 权限不会放宽主机 Exec 审批,主机 Exec 审批也不会放宽 ACPX harness 提示。