Zum Hauptinhalt springen

Erhöhter Modus

Wenn ein Agent in einer Sandbox läuft, sind seine exec-Befehle auf die Sandbox-Umgebung beschränkt. Im erhöhten Modus kann der Agent ausbrechen und stattdessen Befehle außerhalb der Sandbox ausführen, mit konfigurierbaren Genehmigungsstufen.
Der erhöhte Modus ändert das Verhalten nur, wenn der Agent sandboxed ist. Bei nicht sandboxed Agenten läuft exec bereits auf dem Host.

Direktiven

Steuern Sie den erhöhten Modus pro Sitzung mit Slash-Commands:
DirektiveWas sie bewirkt
/elevated onAußerhalb der Sandbox auf dem konfigurierten Host-Pfad ausführen, Genehmigungen beibehalten
/elevated askDasselbe wie on (Alias)
/elevated fullAußerhalb der Sandbox auf dem konfigurierten Host-Pfad ausführen und Genehmigungen überspringen
/elevated offZur auf die Sandbox beschränkten Ausführung zurückkehren
Auch verfügbar als /elev on|off|ask|full. Senden Sie /elevated ohne Argument, um die aktuelle Stufe anzuzeigen.

Funktionsweise

1

Verfügbarkeit prüfen

„Elevated“ muss in der Konfiguration aktiviert sein und der Absender muss auf der Allowlist stehen:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Die Stufe festlegen

Senden Sie eine Nachricht, die nur aus einer Direktive besteht, um den Sitzungsstandard festzulegen:
/elevated full
Oder verwenden Sie sie inline (gilt nur für diese Nachricht):
/elevated on run the deployment script
3

Befehle laufen außerhalb der Sandbox

Wenn „elevated“ aktiv ist, verlassen exec-Aufrufe die Sandbox. Der effektive Host ist standardmäßig gateway oder node, wenn das konfigurierte/sessionbasierte Exec-Ziel node ist. Im Modus full werden Exec-Genehmigungen übersprungen. In den Modi on/ask gelten konfigurierte Genehmigungsregeln weiterhin.

Auflösungsreihenfolge

  1. Inline-Direktive in der Nachricht (gilt nur für diese Nachricht)
  2. Sitzungs-Override (gesetzt durch das Senden einer Nachricht, die nur aus einer Direktive besteht)
  3. Globaler Standard (agents.defaults.elevatedDefault in der Konfiguration)

Verfügbarkeit und Allowlists

  • Globales Gate: tools.elevated.enabled (muss true sein)
  • Allowlist für Absender: tools.elevated.allowFrom mit Listen pro Channel
  • Gate pro Agent: agents.list[].tools.elevated.enabled (kann nur weiter einschränken)
  • Allowlist pro Agent: agents.list[].tools.elevated.allowFrom (Absender muss sowohl global als auch pro Agent übereinstimmen)
  • Discord-Fallback: Wenn tools.elevated.allowFrom.discord ausgelassen wird, wird channels.discord.allowFrom als Fallback verwendet
  • Alle Gates müssen erfolgreich sein; andernfalls wird „elevated“ als nicht verfügbar behandelt
Formate für Allowlist-Einträge:
PräfixEntspricht
(keines)Absender-ID, E.164 oder From-Feld
name:Anzeigename des Absenders
username:Benutzername des Absenders
tag:Tag des Absenders
id:, from:, e164:Explizite Identitätsadressierung

Was „elevated“ nicht steuert

  • Tool-Richtlinie: Wenn exec durch die Tool-Richtlinie verweigert wird, kann „elevated“ das nicht überschreiben
  • Host-Auswahlrichtlinie: „Elevated“ macht aus auto keine freie hostübergreifende Überschreibung. Es verwendet die konfigurierten/sessionbasierten Regeln für das Exec-Ziel und wählt node nur dann, wenn das Ziel bereits node ist.
  • Getrennt von /exec: Die Direktive /exec passt die sessionbasierten Exec-Standardeinstellungen für autorisierte Absender an und erfordert keinen erhöhten Modus

Verwandt