Tools
Berechtigungsmodi
Berechtigungsmodi legen fest, wie viel Autorität ein Agent hat, bevor er Host-Befehle ausführen, Dateien schreiben oder ein Backend-Harness um zusätzlichen Zugriff bitten kann. Beginnen Sie mit tools.exec.mode: "auto", wenn OpenClaw zuerst Allowlists verwenden soll und anschließend bei Fehltreffern die native Codex-Auto-Review oder eine menschliche Genehmigungsroute.
Empfohlene Standardeinstellung
Verwenden Sie auto für Coding-Agenten, die nützlichen Host-Zugriff benötigen, ohne jeden Fehltreffer zu einer menschlichen Rückfrage zu machen:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartÜberprüfen Sie anschließend die wirksame Richtlinie:
openclaw exec-policy showIm Modus auto führt OpenClaw deterministische Allowlist-Treffer direkt aus. Genehmigungs-Fehltreffer durchlaufen zuerst den nativen Auto-Reviewer von OpenClaw und fallen dann bei Bedarf auf die konfigurierte menschliche Genehmigungsroute zurück.
OpenClaw-Host-Exec-Modi
tools.exec.mode ist die normalisierte Richtlinienoberfläche für Host-exec.
| Modus | Verhalten | Verwenden, wenn |
|---|---|---|
deny |
Host-Exec blockieren. | Keine Host-Befehle erlaubt sind. |
allowlist |
Nur Allowlist-Befehle ausführen. | Sie einen bekannten sicheren Befehlssatz haben. |
ask |
Allowlist-Treffer ausführen und bei Fehltreffern fragen. | Ein Mensch neue Befehlsformen prüfen soll. |
auto |
Allowlist-Treffer ausführen, dann Auto-Review verwenden. | Coding-Sitzungen praktischen, abgesicherten Zugriff benötigen. |
full |
Host-Exec ohne Rückfragen ausführen. | Dieser vertrauenswürdige Host/diese Sitzung Genehmigungsgates überspringen soll. |
Die vollständige Host-Exec-Richtlinie, die lokale Genehmigungsdatei, das Allowlist-Schema, sichere Bins und das Weiterleitungsverhalten finden Sie unter Exec-Genehmigungen.
Codex-Guardian-Zuordnung
Für native Codex-App-Server-Sitzungen wird tools.exec.mode: "auto" Codex-Guardian-geprüften Genehmigungen zugeordnet, wenn die lokalen Codex-Anforderungen dies zulassen. OpenClaw sendet normalerweise:
| Codex-Feld | Typischer Wert |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
Im Modus auto bewahrt OpenClaw keine veralteten unsicheren Codex-Überschreibungen wie approvalPolicy: "never" oder sandbox: "danger-full-access" auf. Verwenden Sie tools.exec.mode: "full" nur, wenn Sie bewusst die Haltung ohne Genehmigungen wünschen.
Informationen zur App-Server-Einrichtung, Auth-Reihenfolge und zu nativen Codex-Laufzeitdetails finden Sie unter Codex-Harness.
ACPX-Harness-Berechtigungen
ACPX-Sitzungen sind nicht interaktiv und können daher keine TTY-Berechtigungsaufforderung anklicken. ACPX verwendet separate Harness-Einstellungen unter plugins.entries.acpx.config:
| Einstellung | Üblicher Wert | Bedeutung |
|---|---|---|
permissionMode |
approve-reads |
Nur Lesezugriffe automatisch genehmigen. |
permissionMode |
approve-all |
Schreibzugriffe und Shell-Befehle automatisch genehmigen. |
permissionMode |
deny-all |
Alle Berechtigungsaufforderungen ablehnen. |
nonInteractivePermissions |
fail |
Abbrechen, wenn eine Aufforderung erforderlich wäre. |
nonInteractivePermissions |
deny |
Die Aufforderung ablehnen und nach Möglichkeit fortfahren. |
Legen Sie ACPX-Berechtigungen getrennt von OpenClaw-Exec-Genehmigungen fest:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartVerwenden Sie approve-all als ACPX-Break-Glass-Entsprechung einer Harness-Sitzung ohne Rückfragen. Einrichtungsdetails und Fehlermodi finden Sie unter ACP-Agenten einrichten.
Einen Modus auswählen
| Ziel | Konfiguration |
|---|---|
| Host-Befehle vollständig blockieren | tools.exec.mode: "deny" |
| Nur bekannte sichere Befehle ausführen lassen | tools.exec.mode: "allowlist" |
| Einen Menschen für jede neue Befehlsform fragen | tools.exec.mode: "ask" |
| Codex/OpenClaw-Auto-Review vor Menschen verwenden | tools.exec.mode: "auto" |
| Host-Exec-Genehmigungen vollständig überspringen | tools.exec.mode: "full" plus passende Host-Genehmigungsdatei |
| Nicht interaktive ACPX-Sitzungen schreiben/ausführen lassen | plugins.entries.acpx.config.permissionMode: "approve-all" |
Wenn ein Befehl nach dem Ändern des Modus weiterhin eine Aufforderung zeigt oder fehlschlägt, prüfen Sie beide Ebenen:
openclaw approvals getopenclaw exec-policy showHost-Exec verwendet das strengere Ergebnis aus OpenClaw-Konfiguration und der hostlokalen Genehmigungsdatei. ACPX-Harness-Berechtigungen lockern Host-Exec-Genehmigungen nicht, und Host-Exec-Genehmigungen lockern ACPX-Harness-Aufforderungen nicht.
