快速开始

权限模式

权限模式决定智能体在运行主机命令、写入文件或请求后端 harness 提供额外访问权限之前拥有多大权限。

推荐默认设置

对于需要实用的主机访问权限、但又不希望每次未匹配都提示人工处理的编码智能体,请使用 auto

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

然后验证实际生效的策略:

bash
openclaw exec-policy show

OpenClaw 主机 Exec 模式

tools.exec.mode 是主机 exec 的标准化策略接口。每种模式都会解析为底层的 security(允许列表严格程度)和 ask(未匹配时提示)组合:

模式 security / ask 行为 适用场景
deny deny / off 完全阻止主机 Exec。 不允许执行任何主机命令。
allowlist allowlist / off 仅运行允许列表中的命令;静默拒绝未匹配项。 你有一组已知安全的命令。
ask allowlist / on-miss 运行允许列表匹配项;未匹配时询问人工。 每个新命令都应由人工审核。
auto allowlist / on-miss 运行允许列表匹配项;未匹配项先经过自动审核,再回退到人工审批。 编码会话需要实用且受保护的访问权限。
full full / off 无需提示即可运行主机 Exec。 此受信任主机或会话应跳过审批关卡。

askauto 使用相同的允许列表和询问设置;auto 还会启用原生自动审核器,由它自行决定未匹配项,仅在无法安全批准时才转交给已配置的人工审批流程。

有关完整的主机 Exec 策略、本地审批文件、允许列表 schema、安全二进制文件和转发行为,请参阅 Exec 审批

Codex Guardian 映射

对于原生 Codex app-server 会话,当本地 Codex 要求允许时,tools.exec.mode: "auto" 会引导 Codex 使用 Guardian 审核的审批。通常会得到以下值:

Codex 字段 典型值
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

auto 模式会强制采用此策略,覆盖任何已配置的 Codex 沙箱或审批设置,因此不会保留诸如 approvalPolicy: "never"sandbox: "danger-full-access" 之类的旧版不安全组合。tools.exec.mode: "deny""allowlist" 会完全阻止 Codex app-server 在本地执行。仅当你明确需要无需审批的运行方式时,才使用 tools.exec.mode: "full"

有关 app-server 设置、身份验证顺序和原生 Codex 运行时的详细信息,请参阅 Codex harness

ACPX harness 权限

ACPX 会话是非交互式的,因此无法点击 TTY 权限提示。ACPX 使用 plugins.entries.acpx.config 下独立的 harness 级设置:

设置 含义
permissionMode approve-reads 仅自动批准读取操作。
permissionMode approve-all 自动批准写入和 shell 命令。
permissionMode deny-all 拒绝所有权限提示。
nonInteractivePermissions fail 需要提示时中止。
nonInteractivePermissions deny 拒绝提示,并在可能的情况下继续运行。

ACPX 权限应与 OpenClaw Exec 审批分开设置:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

approve-all 用作 ACPX 的紧急解锁选项,等同于无需提示的 harness 会话。有关设置详情和失败模式,请参阅 ACP Agents 设置

选择模式

目标 配置
完全阻止主机命令 tools.exec.mode: "deny"
仅允许运行已知安全的命令 tools.exec.mode: "allowlist"
每种新命令形式都询问人工 tools.exec.mode: "ask"
在询问人工前使用 Codex/OpenClaw 自动审核 tools.exec.mode: "auto"
完全跳过主机 Exec 审批 tools.exec.mode: "full",并配置匹配的主机审批文件
允许非交互式 ACPX 会话写入或执行命令 plugins.entries.acpx.config.permissionMode: "approve-all"

如果更改模式后命令仍然提示或失败,请检查两个层级:

bash
openclaw approvals getopenclaw exec-policy show

主机 Exec 会采用 OpenClaw 配置与主机本地审批文件中更严格的结果。ACPX harness 权限不会放宽主机 Exec 审批,主机 Exec 审批也不会放宽 ACPX harness 提示。

相关内容

Was this useful?
On this page

On this page