بيئة العزل مقابل سياسة الأدوات مقابل الصلاحيات المرتفعة

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

1. وضع الحماية (agents.defaults.sandbox.* / agents.list[].sandbox.*) يحدد أين تعمل الأدوات (خلفية وضع الحماية مقابل المضيف).
2. سياسة الأدوات (tools.*, tools.sandbox.tools.*, agents.list[].tools.*) تحدد أي الأدوات متاحة/مسموح بها.
3. التصعيد (tools.elevated.*, agents.list[].tools.elevated.*) هو مخرج خاص بـ exec فقط للتشغيل خارج وضع الحماية عندما تكون داخل وضع الحماية (gateway افتراضيًا، أو node عندما يكون هدف exec مهيأً إلى node).

​

التصحيح السريع

openclaw sandbox explain
openclaw sandbox explain --session agent:main:main
openclaw sandbox explain --agent work
openclaw sandbox explain --json

• وضع/نطاق وضع الحماية الفعلي ووصول مساحة العمل
• ما إذا كانت الجلسة حاليًا داخل وضع الحماية (رئيسية مقابل غير رئيسية)
• السماح/الحظر الفعلي لأدوات وضع الحماية (وما إذا كان مصدره الوكيل/العمومي/الافتراضي)
• بوابات التصعيد ومسارات مفاتيح الإصلاح

​

وضع الحماية: أين تعمل الأدوات

• "off": كل شيء يعمل على المضيف.
• "non-main": الجلسات غير الرئيسية فقط تكون داخل وضع الحماية (مفاجأة شائعة للمجموعات/القنوات).
• "all": كل شيء داخل وضع الحماية.

​

ربط التحميل (فحص أمني سريع)

• docker.binds يخترق نظام ملفات وضع الحماية: كل ما تربطه يكون مرئيًا داخل الحاوية بالوضع الذي تحدده (:ro أو :rw).
• الافتراضي هو القراءة والكتابة إذا حذفت الوضع؛ فضّل :ro للمصدر/الأسرار.
• scope: "shared" يتجاهل روابط كل وكيل على حدة (تنطبق الروابط العمومية فقط).
• يتحقق OpenClaw من مصادر الربط مرتين: أولًا على مسار المصدر المعياري، ثم مرة أخرى بعد التحليل عبر أعمق أصل موجود. لا تتجاوز عمليات الهروب عبر أصل الرابط الرمزي فحوصات المسار المحظور أو الجذر المسموح.
• ما زالت مسارات الأوراق غير الموجودة تُفحص بأمان. إذا كان /workspace/alias-out/new-file يتحلل عبر أصل رابط رمزي إلى مسار محظور أو خارج الجذور المسموح بها المهيأة، فسيتم رفض الربط.
• ربط /var/run/docker.sock يمنح وضع الحماية فعليًا تحكمًا في المضيف؛ لا تفعل ذلك إلا عن قصد.
• وصول مساحة العمل (workspaceAccess: "ro"/"rw") مستقل عن أوضاع الربط.

​

سياسة الأدوات: أي الأدوات موجودة/قابلة للاستدعاء

• ملف تعريف الأدوات: tools.profile وagents.list[].tools.profile (قائمة السماح الأساسية)
• ملف تعريف أدوات المزوّد: tools.byProvider[provider].profile وagents.list[].tools.byProvider[provider].profile
• سياسة الأدوات العمومية/لكل وكيل: tools.allow/tools.deny وagents.list[].tools.allow/agents.list[].tools.deny
• سياسة أدوات المزوّد: tools.byProvider[provider].allow/deny وagents.list[].tools.byProvider[provider].allow/deny
• سياسة أدوات وضع الحماية (تنطبق فقط عند التشغيل داخل وضع الحماية): tools.sandbox.tools.allow/tools.sandbox.tools.deny وagents.list[].tools.sandbox.tools.*

• deny ينتصر دائمًا.
• إذا كانت allow غير فارغة، فكل شيء آخر يُعامل على أنه محظور.
• سياسة الأدوات هي حاجز الإيقاف الصارم: لا يستطيع /exec تجاوز أداة exec محظورة.
• ترشح سياسة الأدوات إتاحة الأدوات حسب الاسم؛ ولا تفحص الآثار الجانبية داخل exec. إذا كان exec مسموحًا به، فإن حظر write أو edit أو apply_patch لا يجعل أوامر الصدفة للقراءة فقط.
• يغيّر /exec افتراضيات الجلسة فقط للمرسلين المصرح لهم؛ ولا يمنح وصولًا إلى الأدوات. تقبل مفاتيح أدوات المزوّد إما provider (مثل google-antigravity) أو provider/model (مثل openai/gpt-5.4).

​

مجموعات الأدوات (اختصارات)

{
  tools: {
    sandbox: {
      tools: {
        allow: ["group:runtime", "group:fs", "group:sessions", "group:memory"],
      },
    },
  },
}

• group:runtime: exec, process, code_execution (يُقبل bash كاسم مستعار لـ exec)
• group:fs: read, write, edit, apply_patch للوكلاء المخصصين للقراءة فقط، احظر group:runtime وكذلك أدوات نظام الملفات المعدّلة، ما لم تفرض سياسة نظام ملفات وضع الحماية أو حد مضيف منفصل قيد القراءة فقط.
• group:sessions: sessions_list, sessions_history, sessions_send, sessions_spawn, sessions_yield, subagents, session_status
• group:memory: memory_search, memory_get
• group:web: web_search, x_search, web_fetch
• group:ui: browser, canvas
• group:automation: heartbeat_respond, cron, gateway
• group:messaging: message
• group:nodes: nodes
• group:agents: agents_list, update_plan
• group:media: image, image_generate, music_generate, video_generate, tts
• group:openclaw: كل أدوات OpenClaw المدمجة (يستثني Plugins الخاصة بالمزوّدين)

​

التصعيد: “التشغيل على المضيف” خاص بـ exec فقط

• إذا كنت داخل وضع الحماية، فإن /elevated on (أو exec مع elevated: true) يعمل خارج وضع الحماية (قد تظل الموافقات منطبقة).
• استخدم /elevated full لتجاوز موافقات exec للجلسة.
• إذا كنت تعمل مباشرة بالفعل، فالتصعيد عمليًا بلا أثر (لكنه يظل محكومًا بالبوابات).
• التصعيد ليس محدود النطاق بالمهارة ولا يتجاوز السماح/الحظر للأدوات.
• لا يمنح التصعيد تجاوزات عشوائية عبر المضيفين من host=auto؛ بل يتبع قواعد هدف exec العادية ولا يحافظ على node إلا عندما يكون الهدف المهيأ/هدف الجلسة هو node بالفعل.
• /exec منفصل عن التصعيد. فهو يضبط فقط افتراضيات exec لكل جلسة للمرسلين المصرح لهم.

• التفعيل: tools.elevated.enabled (واختياريًا agents.list[].tools.elevated.enabled)
• قوائم سماح المرسلين: tools.elevated.allowFrom.<provider> (واختياريًا agents.list[].tools.elevated.allowFrom.<provider>)

​

إصلاحات شائعة لـ “سجن وضع الحماية"

​

"الأداة X محظورة بواسطة سياسة أدوات وضع الحماية”

• عطّل وضع الحماية: agents.defaults.sandbox.mode=off (أو لكل وكيل agents.list[].sandbox.mode=off)
• اسمح بالأداة داخل وضع الحماية:
  • أزلها من tools.sandbox.tools.deny (أو لكل وكيل agents.list[].tools.sandbox.tools.deny)
  • أو أضفها إلى tools.sandbox.tools.allow (أو السماح لكل وكيل)

​

“ظننت أن هذه رئيسية، فلماذا هي داخل وضع الحماية؟”

​

ذات صلة

• وضع الحماية — مرجع وضع الحماية الكامل (الأوضاع، النطاقات، الخلفيات، الصور)
• وضع الحماية والأدوات متعددة الوكلاء — التجاوزات لكل وكيل والأسبقية
• وضع التصعيد