English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Plugin السياسات

Plugin السياسة

يضيف فحوصات تشخيص مدعومة بالسياسة للتحقق من امتثال مساحة العمل.

التوزيع

  • الحزمة: @openclaw/policy
  • مسار التثبيت: مضمّن في OpenClaw

السطح

Plugin

السلوك

يساهم Plugin السياسة بفحوصات صحة تشخيصية لإعدادات OpenClaw المُدارة بالسياسة وتصريحات مساحة العمل الخاضعة للحوكمة. تغطي السياسة حاليًا امتثال القنوات، وبيانات تعريف الأدوات الخاضعة للحوكمة، ووضعية خوادم MCP، ووضعية موفري النماذج، ووضعية الوصول إلى الشبكة الخاصة، ووضعية تعريض Gateway، ووضعية مساحة عمل الوكيل/الأدوات، ووضعية الأدوات العامة/الخاصة بكل وكيل المهيأة، ووضعية وقت تشغيل صندوق العزل المهيأ، ووضعية وصول الدخول/القنوات، ووضعية التعامل مع البيانات، ووضعية موفر أسرار إعدادات OpenClaw وملف تعريف المصادقة.

تخزن السياسة المتطلبات المؤلفة في policy.jsonc، وتراقب إعدادات OpenClaw الحالية وتصريحات مساحة العمل كأدلة، وتبلّغ عن الانحراف عبر openclaw policy check وopenclaw doctor --lint. ينتج فحص سياسة نظيف تجزئات للسياسة والأدلة والنتائج والإقرار يمكن للمشغلين تسجيلها للتدقيق.

يقارن openclaw policy compare --baseline <file> ملف سياسة بملف سياسة آخر. وهو امتثال على مستوى الإعدادات فقط: يستخدم بيانات تعريف قواعد السياسة للتحقق من أن السياسة المفحوصة لا تنقص عن خط الأساس المؤلف أو تكون أضعف منه، ولا يفحص حالة وقت التشغيل أو بيانات الاعتماد أو قيم الأسرار.

يمكن لقواعد وضعية الأدوات أن تتطلب ملفات تعريف معتمدة، وأدوات نظام ملفات مقتصرة على مساحة العمل، وإعدادات أمان/طلب/مضيف تنفيذ مقيّدة، وتعطيل وضع الامتيازات المرتفعة، وإدخالات alsoAllow مطابقة تمامًا، وإدخالات رفض أدوات مطلوبة. تسجل الأدلة إدخالات alsoAllow الإضافية لأنها يمكن أن توسّع وضعية الأدوات الفعلية. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تقرأ حالة الموافقة وقت التشغيل ولا تضيف إنفاذًا وقت التشغيل.

يمكن لقواعد وضعية صندوق العزل أن تتطلب أوضاع/خلفيات صندوق عزل معتمدة، ورفض شبكات حاويات المضيف، ورفض الانضمام إلى نطاقات أسماء الحاويات، وطلب تحميلات حاويات للقراءة فقط، ورفض تحميلات مقبس وقت تشغيل الحاويات وملفات تعريف الحاويات غير المقيّدة، وطلب نطاقات مصدر CDP لمتصفح صندوق العزل. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تقرأ حالة الموافقة وقت التشغيل، ولا تفحص الحاويات الحية، ولا تضيف إنفاذًا وقت التشغيل.

يمكن لقواعد التعامل مع البيانات أن تتطلب تنقيح السجلات الحساسة، ورفض التقاط محتوى القياسات، وطلب صيانة احتفاظ الجلسات، ورفض فهرسة ذاكرة نصوص الجلسات. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تفحص السجلات الخام، أو صادرات القياسات، أو النصوص، أو ملفات الذاكرة، أو الأسرار، أو البيانات الشخصية.

يمكن لنطاقات السياسة المسماة ضمن scopes.<scopeName> إضافة أقسام سياسة عادية أكثر صرامة للمحدد الذي تدرجه. يدعم agentIds كلًا من tools وagents.workspace وsandbox وdataHandling.memory؛ ويدعم channelIds قيمة ingress.channels. يتم فحص معرّفات وكلاء وقت التشغيل غير المدرجة صراحة في agents.list[] مقابل الوضعية العامة/الافتراضية الموروثة بدلًا من تمريرها بصمت بلا دليل. يجب أن يكون كل نطاق موجود في policy.jsonc صالحًا وقابلًا للإنفاذ للمحدد الخاص به. قواعد التراكب هي مطالبات إضافية، لذلك فهي لا تضعف السياسة العليا ويمكن أن تنتج نتائج خاصة بها عندما تنتهك الإعدادات المرصودة نفسها كلا النطاقين.

مستندات ذات صلة

Was this useful?
On this page

On this page