--- read_when: - تقوم بتثبيت Plugin السياسات أو تهيئته أو تدقيقه summary: يضيف فحوصات doctor مدعومة بالسياسات للتأكد من توافق مساحة العمل. title: Plugin السياسات x-i18n: generated_at: "2026-06-27T18:14:59Z" model: gpt-5.5 postprocess_version: locale-links-v1 provider: openai source_hash: f01de4816a191a175367c06ff69e4ebf6032ee1a105d1d9a48a74093e5e6f774 source_path: plugins/reference/policy.md workflow: 16 --- # Plugin السياسة يضيف فحوصات تشخيص مدعومة بالسياسة للتحقق من امتثال مساحة العمل. ## التوزيع - الحزمة: `@openclaw/policy` - مسار التثبيت: مضمّن في OpenClaw ## السطح Plugin ## السلوك يساهم Plugin السياسة بفحوصات صحة تشخيصية لإعدادات OpenClaw المُدارة بالسياسة وتصريحات مساحة العمل الخاضعة للحوكمة. تغطي السياسة حاليًا امتثال القنوات، وبيانات تعريف الأدوات الخاضعة للحوكمة، ووضعية خوادم MCP، ووضعية موفري النماذج، ووضعية الوصول إلى الشبكة الخاصة، ووضعية تعريض Gateway، ووضعية مساحة عمل الوكيل/الأدوات، ووضعية الأدوات العامة/الخاصة بكل وكيل المهيأة، ووضعية وقت تشغيل صندوق العزل المهيأ، ووضعية وصول الدخول/القنوات، ووضعية التعامل مع البيانات، ووضعية موفر أسرار إعدادات OpenClaw وملف تعريف المصادقة. تخزن السياسة المتطلبات المؤلفة في `policy.jsonc`، وتراقب إعدادات OpenClaw الحالية وتصريحات مساحة العمل كأدلة، وتبلّغ عن الانحراف عبر `openclaw policy check` و`openclaw doctor --lint`. ينتج فحص سياسة نظيف تجزئات للسياسة والأدلة والنتائج والإقرار يمكن للمشغلين تسجيلها للتدقيق. يقارن `openclaw policy compare --baseline ` ملف سياسة بملف سياسة آخر. وهو امتثال على مستوى الإعدادات فقط: يستخدم بيانات تعريف قواعد السياسة للتحقق من أن السياسة المفحوصة لا تنقص عن خط الأساس المؤلف أو تكون أضعف منه، ولا يفحص حالة وقت التشغيل أو بيانات الاعتماد أو قيم الأسرار. يمكن لقواعد وضعية الأدوات أن تتطلب ملفات تعريف معتمدة، وأدوات نظام ملفات مقتصرة على مساحة العمل، وإعدادات أمان/طلب/مضيف تنفيذ مقيّدة، وتعطيل وضع الامتيازات المرتفعة، وإدخالات `alsoAllow` مطابقة تمامًا، وإدخالات رفض أدوات مطلوبة. تسجل الأدلة إدخالات `alsoAllow` الإضافية لأنها يمكن أن توسّع وضعية الأدوات الفعلية. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تقرأ حالة الموافقة وقت التشغيل ولا تضيف إنفاذًا وقت التشغيل. يمكن لقواعد وضعية صندوق العزل أن تتطلب أوضاع/خلفيات صندوق عزل معتمدة، ورفض شبكات حاويات المضيف، ورفض الانضمام إلى نطاقات أسماء الحاويات، وطلب تحميلات حاويات للقراءة فقط، ورفض تحميلات مقبس وقت تشغيل الحاويات وملفات تعريف الحاويات غير المقيّدة، وطلب نطاقات مصدر CDP لمتصفح صندوق العزل. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تقرأ حالة الموافقة وقت التشغيل، ولا تفحص الحاويات الحية، ولا تضيف إنفاذًا وقت التشغيل. يمكن لقواعد التعامل مع البيانات أن تتطلب تنقيح السجلات الحساسة، ورفض التقاط محتوى القياسات، وطلب صيانة احتفاظ الجلسات، ورفض فهرسة ذاكرة نصوص الجلسات. تراقب هذه الفحوصات امتثال الإعدادات فقط؛ فهي لا تفحص السجلات الخام، أو صادرات القياسات، أو النصوص، أو ملفات الذاكرة، أو الأسرار، أو البيانات الشخصية. يمكن لنطاقات السياسة المسماة ضمن `scopes.` إضافة أقسام سياسة عادية أكثر صرامة للمحدد الذي تدرجه. يدعم `agentIds` كلًا من `tools` و`agents.workspace` و`sandbox` و`dataHandling.memory`؛ ويدعم `channelIds` قيمة `ingress.channels`. يتم فحص معرّفات وكلاء وقت التشغيل غير المدرجة صراحة في `agents.list[]` مقابل الوضعية العامة/الافتراضية الموروثة بدلًا من تمريرها بصمت بلا دليل. يجب أن يكون كل نطاق موجود في `policy.jsonc` صالحًا وقابلًا للإنفاذ للمحدد الخاص به. قواعد التراكب هي مطالبات إضافية، لذلك فهي لا تضعف السياسة العليا ويمكن أن تنتج نتائج خاصة بها عندما تنتهك الإعدادات المرصودة نفسها كلا النطاقين. ## مستندات ذات صلة - [السياسة](/ar/cli/policy)