English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

CLI commands

سیاست

openclaw policy

openclaw policy توسط Plugin همراه Policy ارائه می‌شود. Policy یک لایه انطباق سازمانی روی تنظیمات موجود OpenClaw است. این فرمان یک سامانه پیکربندی دوم اضافه نمی‌کند. policy.jsonc الزام‌های نوشته‌شده را تعریف می‌کند، OpenClaw فضای کاری فعال را به‌عنوان شواهد مشاهده می‌کند، و بررسی‌های سلامت Policy انحراف را از طریق doctor --lint گزارش می‌دهند. سیگنال نهایی انطباق، اجرای تمیز doctor --lint است؛ Policy یافته‌ها را به همان سطح lint مشترک اضافه می‌کند، به‌جای اینکه یک دروازه سلامت جداگانه بسازد.

Policy در حال حاضر کانال‌های پیکربندی‌شده، سرورهای MCP، ارائه‌دهندگان مدل، وضعیت SSRF شبکه، وضعیت دسترسی ورودی/کانال، وضعیت در معرض بودن Gateway، وضعیت فضای کاری عامل، وضعیت مدیریت داده، وضعیت ارائه‌دهنده راز/پروفایل احراز هویت در پیکربندی OpenClaw، و اعلان‌های ابزار تحت حاکمیت را مدیریت می‌کند. برای مثال، IT یا یک گرداننده فضای کاری می‌تواند ثبت کند که Telegram یک ارائه‌دهنده کانال تأییدشده نیست، سرورهای MCP و ارجاع‌های مدل را به ورودی‌های تأییدشده محدود کند، الزام کند دسترسی fetch/browser به شبکه خصوصی غیرفعال بماند، الزام کند جداسازی نشست پیام مستقیم و وضعیت ورودی کانال در محدوده‌های بازبینی‌شده بمانند، الزام کند bind/auth/HTTP exposure در Gateway در محدوده‌های بازبینی‌شده بماند، الزام کند دسترسی فضای کاری عامل و انکارهای ابزار در وضعیتی بازبینی‌شده بمانند، الزام کند SecretRefهای پیکربندی OpenClaw از ارائه‌دهندگان مدیریت‌شده استفاده کنند، الزام کند پروفایل‌های احراز هویت پیکربندی metadata ارائه‌دهنده/حالت داشته باشند، الزام کند ابزارهای تحت حاکمیت metadata ریسک و حساسیت داشته باشند، الزام کند لاگ‌گیری حساس بازنویسی و پوشانده شود، ثبت محتوای telemetry را منع کند، نگهداری retention نشست را الزام کند، نمایه‌سازی حافظه رونوشت نشست را منع کند، سپس از doctor --lint به‌عنوان دروازه انطباق مشترک استفاده کند.

از Policy زمانی استفاده کنید که یک فضای کاری به بیانیه‌ای پایدار مثل «این کانال‌ها نباید فعال شوند» یا «ابزارهای تحت حاکمیت باید metadata تأیید را اعلام کنند» و روشی تکرارپذیر برای اثبات اینکه OpenClaw هنوز با آن بیانیه منطبق است نیاز دارد. وقتی فقط به رفتار محلی نیاز دارید و به یافته‌های Policy یا خروجی گواهی‌پذیری نیاز ندارید، فقط از پیکربندی معمولی و مستندات فضای کاری استفاده کنید.

شروع سریع

Plugin همراه Policy را پیش از نخستین استفاده فعال کنید:

bash
openclaw plugins enable policy

وقتی Policy فعال است، doctor می‌تواند بررسی‌های سلامت Policy را بدون فعال‌سازی Pluginهای دلخواه بارگذاری کند. اگر policy.jsonc وجود نداشته باشد، Plugin همچنان فعال می‌ماند تا doctor بتواند نبودن این مصنوع را گزارش کند.

Policy نوشته می‌شود، نه اینکه از تنظیمات فعلی کاربر تولید شود. یک Policy حداقلی برای کانال‌ها، سرورهای MCP، ارائه‌دهندگان مدل، وضعیت شبکه، دسترسی ورودی/کانال، میزان در معرض بودن Gateway، وضعیت فضای کاری عامل، وضعیت runtime سندباکس پیکربندی‌شده، وضعیت مدیریت داده OpenClaw، وضعیت ارائه‌دهنده راز/پروفایل احراز هویت پیکربندی، وضعیت فایل تأیید exec، و metadata ابزار به این شکل است:

jsonc
{  "channels": {    "denyRules": [      {        "id": "no-telegram",        "when": { "provider": "telegram" },        "reason": "Telegram is not approved for this workspace.",      },    ],  },  "mcp": {    "servers": {      "allow": ["docs"],      "deny": ["untrusted"],    },  },  "models": {    "providers": {      "allow": ["openai", "anthropic"],      "deny": ["openrouter"],    },  },  "network": {    "privateNetwork": {      "allow": false,    },  },  "ingress": {    "session": {      "requireDmScope": "per-channel-peer",    },    "channels": {      "allowDmPolicies": ["pairing", "allowlist", "disabled"],      "denyOpenGroups": true,      "requireMentionInGroups": true,    },  },  "gateway": {    "exposure": {      "allowNonLoopbackBind": false,      "allowTailscaleFunnel": false,    },    "auth": {      "requireAuth": true,      "requireExplicitRateLimit": true,    },    "controlUi": {      "allowInsecure": false,    },    "remote": {      "allow": false,    },    "http": {      "denyEndpoints": ["chatCompletions", "responses"],      "requireUrlAllowlists": true,    },  },  "agents": {    "workspace": {      "allowedAccess": ["none", "ro"],      "denyTools": ["exec", "process", "write", "edit", "apply_patch"],    },  },  "dataHandling": {    "sensitiveLogging": {      "requireRedaction": true,    },    "telemetry": {      "denyContentCapture": true,    },    "retention": {      "requireSessionMaintenance": true,    },    "memory": {      "denySessionTranscriptIndexing": true,    },  },  "secrets": {    "requireManagedProviders": true,    "denySources": ["exec"],    "allowInsecureProviders": false,  },  "auth": {    "profiles": {      "requireMetadata": ["provider", "mode"],      "allowModes": ["api_key", "token"],    },  },  "execApprovals": {    "requireFile": true,    "defaults": { "allowSecurity": ["deny"] },    "agents": {      "allowSecurity": ["deny", "allowlist"],      "allowAutoAllowSkills": false,      "allowlist": { "expected": ["deploy", "status"] },    },  },  "tools": {    "requireMetadata": ["risk", "sensitivity", "owner"],    "profiles": {      "allow": ["messaging", "minimal"],    },    "fs": {      "requireWorkspaceOnly": true,    },    "exec": {      "allowSecurity": ["deny", "allowlist"],      "requireAsk": ["always"],      "allowHosts": ["sandbox"],    },    "elevated": {      "allow": false,    },    "denyTools": ["group:runtime", "group:fs"],  },}

قواعد مرجع نهایی هستند. یک بلوک دسته‌بندی فقط یک namespace است؛ بررسی‌ها زمانی اجرا می‌شوند که یک قاعده مشخص وجود داشته باشد. OpenClaw تنظیمات فعلی channels.*، mcp.servers.*، models.providers.*، ارجاع‌های مدل عامل انتخاب‌شده، تنظیمات SSRF شبکه، دامنه نشست پیام مستقیم، Policy پیام مستقیم کانال، Policy گروه کانال، دروازه‌های mention کانال/گروه، وضعیت bind/auth/Control UI/Tailscale/remote/HTTP در Gateway، وضعیت دسترسی فضای کاری سندباکس عامل در پیکربندی OpenClaw و وضعیت انکار ابزار، وضعیت پیکربندی مدیریت داده، منشأ ارائه‌دهنده راز و SecretRef در پیکربندی، metadata پروفایل احراز هویت پیکربندی، وضعیت ابزار سراسری/برای هر عامل پیکربندی‌شده، و اعلان‌های TOOLS.md را به‌عنوان شواهد می‌خواند، سپس وضعیت مشاهده‌شده‌ای را که منطبق نیست گزارش می‌کند. اگر یک Policy bindهای غیر loopback برای Gateway را منع می‌کند، فقط وقتی gateway.bind را حذف کنید که مایلید مقدار پیش‌فرض runtime را بازبینی کنید؛ برای انطباق سخت‌گیرانه پیکربندی، gateway.bind=loopback را تنظیم کنید. برای وضعیت عامل فقط‌خواندنی، حالت سندباکس را روی پیش‌فرض‌ها یا عامل مربوط تنظیم کنید و workspaceAccess را روی none یا ro بگذارید؛ حالت سندباکس حذف‌شده یا off یک Policy فقط‌خواندنی/بدون نوشتن را برآورده نمی‌کند. agents.workspace.denyTools از exec، process، write، edit و apply_patch پشتیبانی می‌کند؛ در پیکربندی OpenClaw، group:fs ابزارهای تغییر فایل و group:runtime ابزارهای shell/process را پوشش می‌دهد. Policy وضعیت ابزار، tools.profile، tools.allow، tools.alsoAllow، tools.deny، tools.fs.workspaceOnly، tools.exec.security، tools.exec.ask، tools.exec.host، tools.elevated.enabled، و همان overrideهای برای هر عامل agents.list[].tools.* را مشاهده می‌کند. Policy تأیید exec فقط زمانی مصنوع محصول نام‌گذاری‌شده exec-approvals.json را می‌خواند که یک قاعده execApprovals وجود داشته باشد؛ شواهد، پیش‌فرض‌ها، وضعیت برای هر عامل، و الگوهای allowlist را بدون توکن‌های socket یا متن دستور آخرین استفاده‌شده ثبت می‌کنند. Policy فراخوانی‌های ابزار را در runtime اجرا یا تحمیل نمی‌کند. شواهد راز وضعیت ارائه‌دهنده/منبع و metadata SecretRef را ثبت می‌کند، نه هرگز مقدار خام رازها را. Policy credential storeهای برای هر عامل مثل auth-profiles.json را نمی‌خواند یا گواهی نمی‌کند؛ آن storeها همچنان در مالکیت جریان‌های موجود احراز هویت و credential باقی می‌مانند. شواهد مدیریت داده فقط وضعیت در سطح پیکربندی است: حالت بازنویسی، toggleهای ثبت محتوای telemetry، حالت نگهداری نشست، و تنظیمات نمایه‌سازی حافظه رونوشت نشست را بررسی می‌کند. این کار لاگ‌های خام، خروجی‌های telemetry، محتوای رونوشت، فایل‌های حافظه را بازرسی نمی‌کند، یا ثابت نمی‌کند که هیچ داده شخصی یا رازی وجود ندارد.

مرجع قواعد Policy

هر فیلد Policy در زیر اختیاری است. یک بررسی فقط زمانی اجرا می‌شود که قاعده متناظر در policy.jsonc وجود داشته باشد. وضعیت مشاهده‌شده، پیکربندی موجود OpenClaw یا metadata فضای کاری است؛ Policy انحراف را گزارش می‌کند اما رفتار runtime را بازنویسی نمی‌کند مگر اینکه یک مسیر repair به‌صورت صریح در دسترس و فعال باشد. فایل‌های Policy سخت‌گیرانه هستند: بخش‌ها یا کلیدهای قاعده پشتیبانی‌نشده به‌جای نادیده گرفته شدن، به‌صورت policy/policy-jsonc-invalid گزارش می‌شوند.

Overlayهای Policy قواعد گسترده سطح بالا را سراسری نگه می‌دارند، سپس به بلوک‌های scope نام‌گذاری‌شده اجازه می‌دهند بخش‌های عادی سخت‌گیرانه‌تر Policy را برای selectorهای صریح اضافه کنند. نام scope فقط یک دسته توصیفی است؛ تطبیق از مقدارهای selector داخل scope استفاده می‌کند. Overlay افزایشی است: ادعاهای سراسری همچنان اجرا می‌شوند، و یک ادعای scoped می‌تواند یافته خودش را علیه همان پیکربندی مشاهده‌شده منتشر کند.

Overlayهای scoped

وقتی یک مجموعه از عامل‌ها یا کانال‌ها به Policy سخت‌گیرانه‌تر از baseline سطح بالا نیاز دارد، از scopes.<scopeName> استفاده کنید. بخش‌های agent-scoped از agentIds استفاده می‌کنند که از tools.*، agents.workspace.*، sandbox.*، dataHandling.memory.* و execApprovals.* پشتیبانی می‌کند. ورودی channel-scoped از channelIds استفاده می‌کند که از ingress.channels.* پشتیبانی می‌کند. بخش‌های پشتیبانی‌نشده به‌جای نادیده گرفته شدن رد می‌شوند. اگر یک ورودی agentIds در agents.list[] وجود نداشته باشد، OpenClaw قاعده scoped را در برابر وضعیت ارث‌بری‌شده سراسری/پیش‌فرض برای آن شناسه عامل runtime ارزیابی می‌کند.

jsonc
{  "tools": {    "exec": {      "allowHosts": ["sandbox", "node"],    },  },  "sandbox": {    "requireMode": ["all", "non-main"],  },  "scopes": {    "release-workspace": {      "agentIds": ["release-agent", "review-agent"],      "agents": {        "workspace": {          "allowedAccess": ["none", "ro"],        },      },    },    "release-lockdown": {      "agentIds": ["release-agent"],      "tools": {        "exec": {          "allowHosts": ["sandbox"],          "allowSecurity": ["deny", "allowlist"],          "requireAsk": ["always"],        },        "denyTools": ["exec", "process", "write", "edit", "apply_patch"],      },      "sandbox": {        "requireMode": ["all"],        "allowBackends": ["docker"],      },      "dataHandling": {        "memory": {          "denySessionTranscriptIndexing": true,        },      },    },    "shell-sandbox": {      "agentIds": ["shell-agent"],      "sandbox": {        "allowBackends": ["openshell"],        "containers": {          "requireReadOnlyMounts": false,        },      },    },    "telegram-ingress": {      "channelIds": ["telegram"],      "ingress": {        "channels": {          "allowDmPolicies": ["pairing"],          "denyOpenGroups": true,          "requireMentionInGroups": true,        },      },    },  },}

همان عامل می‌تواند در چند scope ظاهر شود، وقتی هر scope فیلدهای متفاوتی را حاکم می‌کند، همان‌طور که در بالا نشان داده شده است. یک فیلد scoped تکراری برای همان عامل باید طبق metadata Policy به همان اندازه یا بیشتر سخت‌گیرانه باشد؛ ادعاهای تکراری ضعیف‌تر رد می‌شوند. metadata سخت‌گیری با allow-listها مانند زیرمجموعه‌ها، با deny-listها مانند ابرمجموعه‌ها، و با بولین‌های الزامی مانند الزام‌های ثابت رفتار می‌کند.

Policy وضعیت container فقط در برابر شواهدی ارزیابی می‌شود که OpenClaw می‌تواند برای عامل تطبیق‌یافته مشاهده کند. اگر یک قاعده فعال sandbox.containers.* روی عاملی اعمال شود که backend سندباکس آن نتواند آن فیلد را آشکار کند، Policy به‌جای قبول دانستن ادعا، policy/sandbox-container-posture-unobservable را گزارش می‌کند. برای گروه‌های عاملی که از backendهای سندباکس متفاوت استفاده می‌کنند، از scopeهای agentIds جداگانه استفاده کنید، و برای گروه‌هایی که آن فیلدها قابل مشاهده نیستند، قواعد پشتیبانی‌نشده container را تنظیم‌نشده یا false رها کنید.

ingress.session.requireDmScope در سطح بالا سراسری باقی می‌ماند زیرا session.dmScope شواهد قابل انتساب به کانال نیست.

انتخابگر بخش‌های پشتیبانی‌شده زمان استفاده
agentIds tools، agents.workspace، sandbox، dataHandling.memory، و execApprovals یک یا چند عامل زمان اجرا به قواعد سخت‌گیرانه‌تری نیاز دارند.
channelIds ingress.channels یک یا چند کانال به قواعد ورودی سخت‌گیرانه‌تری نیاز دارند.

هر دامنه‌ای که در policy.jsonc وجود دارد باید معتبر و قابل اجرا باشد.

کانال‌ها

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
channels.denyRules[].when.provider ارائه‌دهنده channels.* و وضعیت فعال بودن جلوگیری از کانال‌های پیکربندی‌شده از یک ارائه‌دهنده مانند telegram.
channels.denyRules[].reason پیام یافته و زمینه راهنمای ترمیم توضیح اینکه چرا ارائه‌دهنده رد شده است.

سرورهای MCP

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
mcp.servers.allow شناسه‌های mcp.servers.* الزام اینکه هر سرور MCP پیکربندی‌شده در فهرست مجاز باشد.
mcp.servers.deny شناسه‌های mcp.servers.* رد شناسه‌های مشخص سرور MCP پیکربندی‌شده.

ارائه‌دهندگان مدل

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
models.providers.allow شناسه‌های models.providers.* و ارجاع‌های مدل انتخاب‌شده الزام اینکه ارائه‌دهندگان پیکربندی‌شده و ارجاع‌های مدل انتخاب‌شده از ارائه‌دهندگان تأییدشده استفاده کنند.
models.providers.deny شناسه‌های models.providers.* و ارجاع‌های مدل انتخاب‌شده رد ارائه‌دهندگان پیکربندی‌شده و ارجاع‌های مدل انتخاب‌شده بر اساس شناسه ارائه‌دهنده.

شبکه

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
network.privateNetwork.allow راه‌های گریز SSRF در شبکه خصوصی روی false تنظیم کنید تا دسترسی به شبکه خصوصی الزاماً غیرفعال بماند.

ورودی و دسترسی کانال

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
ingress.session.requireDmScope session.dmScope الزام به یک دامنه جداسازی پیام مستقیم بازبینی‌شده.
ingress.channels.allowDmPolicies channels.*.dmPolicy و فیلدهای قدیمی سیاست DM کانال فقط سیاست‌های کانال پیام مستقیم بازبینی‌شده را مجاز کنید.
ingress.channels.denyOpenGroups سیاست ورودی کانال، حساب، و گروه رد ورودی گروه باز برای کانال‌ها و حساب‌های پیکربندی‌شده.
ingress.channels.requireMentionInGroups پیکربندی کانال، حساب، گروه، guild، و دروازه mention تو در تو الزام دروازه‌های mention وقتی ورودی گروه باز یا وابسته به mention است.

Gateway

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
gateway.exposure.allowNonLoopbackBind gateway.bind روی false تنظیم کنید تا اتصال Gateway به loopback الزامی شود.
gateway.exposure.allowTailscaleFunnel وضعیت serve/funnel در Tailscale برای Gateway روی false تنظیم کنید تا مواجهه Tailscale Funnel رد شود.
gateway.auth.requireAuth gateway.auth.mode روی true تنظیم کنید تا احراز هویت غیرفعال Gateway رد شود.
gateway.auth.requireExplicitRateLimit gateway.auth.rateLimit روی true تنظیم کنید تا پیکربندی صریح محدودیت نرخ احراز هویت الزامی شود.
gateway.controlUi.allowInsecure تغییر وضعیت‌های ناامن احراز هویت/دستگاه/مبدأ در Control UI روی false تنظیم کنید تا تغییر وضعیت‌های مواجهه ناامن Control UI رد شوند.
gateway.remote.allow حالت/پیکربندی Gateway راه‌دور روی false تنظیم کنید تا حالت Gateway راه‌دور رد شود.
gateway.http.denyEndpoints نقاط پایانی API HTTP Gateway شناسه‌های نقطه پایانی مانند chatCompletions یا responses را رد کنید.
gateway.http.requireUrlAllowlists ورودی‌های واکشی URL در Gateway HTTP روی true تنظیم کنید تا فهرست‌های مجاز URL برای ورودی‌های واکشی URL الزامی شوند.

فضای کاری عامل

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
agents.workspace.allowedAccess agents.defaults.sandbox.workspaceAccess و agents.list[].sandbox.workspaceAccess فقط مقدارهای دسترسی فضای کاری sandbox مانند none یا ro را مجاز کنید.
agents.workspace.denyTools پیکربندی سراسری و به‌ازای هر عامل برای رد ابزارها الزام کنید ابزارهای تغییر فضای کاری/زمان اجرا مانند exec، process، write، edit، یا apply_patch رد شوند.

وضعیت sandbox

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
sandbox.requireMode agents.defaults.sandbox.mode و حالت به‌ازای هر عامل فقط حالت‌های sandbox بازبینی‌شده مانند all یا non-main را مجاز کنید.
sandbox.allowBackends agents.defaults.sandbox.backend و backend به‌ازای هر عامل فقط backendهای sandbox بازبینی‌شده مانند docker را مجاز کنید.
sandbox.containers.denyHostNetwork حالت شبکه sandbox/browser مبتنی بر container حالت شبکه میزبان را رد کنید.
sandbox.containers.denyContainerNamespaceJoin حالت شبکه sandbox/browser مبتنی بر container پیوستن به فضای نام شبکه container دیگر را رد کنید.
sandbox.containers.requireReadOnlyMounts حالت mount در sandbox/browser مبتنی بر container الزام کنید mountها فقط‌خواندنی باشند.
sandbox.containers.denyContainerRuntimeSocketMounts هدف‌های mount در sandbox/browser مبتنی بر container mountهای سوکت زمان اجرای container را رد کنید.
sandbox.containers.denyUnconfinedProfiles وضعیت پروفایل امنیتی container پروفایل‌های امنیتی unconfined در container را رد کنید.
sandbox.browser.requireCdpSourceRange بازه منبع CDP مرورگر sandbox الزام کنید مواجهه CDP مرورگر یک بازه منبع اعلام کند.

سیاست، نبود sandbox.mode را به‌عنوان پیش‌فرض ضمنی off در نظر می‌گیرد، بنابراین sandbox.requireMode یک sandbox تازه یا پیکربندی‌نشده را خارج از فهرست مجازی مانند ["all"] گزارش می‌کند.

رسیدگی به داده‌ها

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
dataHandling.sensitiveLogging.requireRedaction logging.redactSensitive روی true تنظیم کنید تا logging.redactSensitive: "off" رد شود.
dataHandling.telemetry.denyContentCapture diagnostics.otel.captureContent روی true تنظیم کنید تا ضبط محتوای telemetry رد شود.
dataHandling.retention.requireSessionMaintenance session.maintenance.mode روی true تنظیم کنید تا حالت مؤثر نگهداری نشست enforce الزامی شود.
dataHandling.memory.denySessionTranscriptIndexing memory.qmd.sessions.enabled و agents.*.memorySearch.experimental.sessionMemory روی true تنظیم کنید تا نمایه‌سازی transcript نشست در حافظه رد شود.

اسرار

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
secrets.requireManagedProviders Config SecretRefs و اعلان‌های secrets.providers.* روی true تنظیم کنید تا SecretRefs الزاماً به ارائه‌دهندگان اعلام‌شده اشاره کنند.
secrets.denySources منابع ارائه‌دهنده secret و منابع SecretRef منابعی مانند exec، file، یا نام منبع پیکربندی‌شده دیگر را رد کنید.
secrets.allowInsecureProviders پرچم‌های وضعیت ناامن ارائه‌دهنده secret روی false تنظیم کنید تا ارائه‌دهندگانی که وضعیت ناامن را می‌پذیرند رد شوند.

تأییدهای Exec

سیاست تأییدهای Exec مصنوع فعال زمان اجرای exec-approvals.json را مشاهده می‌کند. به‌طور پیش‌فرض این مسیر ~/.openclaw/exec-approvals.json است؛ وقتی OPENCLAW_STATE_DIR تنظیم شده باشد، Policy از $OPENCLAW_STATE_DIR/exec-approvals.json می‌خواند. قواعد وضعیت واقعی مانند execApprovals.defaults.* یا execApprovals.agents.* به شواهد مصنوع خواندنی نیاز دارند؛ مصنوع گم‌شده یا نامعتبر به‌جای تبدیل شدن به قبولی best-effort در برابر پیش‌فرض‌های مصنوعی زمان اجرا، به‌عنوان شواهد غیرقابل مشاهده گزارش می‌شود. پس از اینکه مصنوع خواندنی باشد، فیلدهای تأیید حذف‌شده پیش‌فرض‌های زمان اجرا را به ارث می‌برند: نبود defaults.security برابر full است، و نبود امنیت عامل همان پیش‌فرض را به ارث می‌برد. شواهد شامل defaults، agents.*، و agents.*.allowlist[].pattern به‌همراه argPattern اختیاری، وضعیت مؤثر autoAllowSkills، و منبع ورودی است. این شواهد شامل مسیر/توکن socket، commandText، lastUsedCommand، مسیرهای resolve‌شده، یا timestampها نیست.

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
execApprovals.requireFile مسیر exec-approvals.json در زمان اجرای فعال روی true تنظیم کنید تا وجود و پارس شدن مصنوع تأییدها الزامی شود.
execApprovals.defaults.allowSecurity defaults.security، با مقدار پیش‌فرض full فقط حالت‌های امنیتی تأیید پیش‌فرضِ تأییدشده را مجاز کنید.
execApprovals.agents.allowSecurity agents.*.security، با ارث‌بری از پیش‌فرض‌ها فقط حالت‌های امنیتی تأیید مؤثرِ تأییدشده برای هر عامل را مجاز کنید.
execApprovals.agents.allowAutoAllowSkills defaults.autoAllowSkills و agents.*.autoAllowSkills، با ارث‌بری از پیش‌فرض‌های زمان اجرا روی false تنظیم کنید تا فهرست‌های مجاز دستی سخت‌گیرانه بدون تأیید ضمنی CLI مهارت الزامی شوند.
execApprovals.agents.allowlist.expected الگوی تجمیعی agents.*.allowlist[] و ورودی‌های اختیاری argPattern الزام کنید فهرست مجاز تأییدها با مجموعه الگوهای بازبینی‌شده مطابقت داشته باشد.

برای مثال، وجود مصنوع تأییدها را الزامی کنید، پیش‌فرض‌های سهل‌گیرانه را رد کنید، و فقط وضعیت تأیید اجرای بازبینی‌شده را برای عامل‌های انتخاب‌شده مجاز کنید:

jsonc
{  "execApprovals": {    "requireFile": true,    "defaults": {      // Security modes: "deny", "allowlist", or "full".      // This default permits only the locked-down deny posture.      "allowSecurity": ["deny"],    },  },  "scopes": {    "restricted-shell": {      "agentIds": ["family-agent", "groups-agent"],      "execApprovals": {        "agents": {          // Selected agents may use reviewed allowlist posture, but not "full".          "allowSecurity": ["allowlist"],          // false means skill CLIs must appear in the reviewed allowlist instead of          // being implicitly approved by autoAllowSkills.          "allowAutoAllowSkills": false,          "allowlist": {            "expected": [              // Simple entry: exact reviewed executable pattern with no argPattern.              "travel-hub",              // Constrained entry: pattern plus reviewed argument regex.              { "pattern": "calendar-cli", "argPattern": "^sync\\b" },              "/bin/date",            ],          },        },      },    },  },}

پروفایل‌های احراز هویت

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
auth.profiles.requireMetadata فراداده provider و mode در auth.profiles.* کلیدهای فراداده مانند provider و mode را در پروفایل‌های احراز هویت پیکربندی الزامی کنید.
auth.profiles.allowModes auth.profiles.*.mode فقط حالت‌های پشتیبانی‌شده پروفایل احراز هویت مانند api_key، aws-sdk، oauth، یا token را مجاز کنید.

فراداده ابزار

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
tools.requireMetadata اعلان‌های مدیریت‌شده TOOLS.md ابزارهای مدیریت‌شده را ملزم کنید کلیدهای فراداده مانند risk، sensitivity، یا owner را اعلام کنند.

وضعیت ابزار

فیلد سیاست وضعیت مشاهده‌شده زمان استفاده
tools.profiles.allow tools.profile و agents.list[].tools.profile فقط شناسه‌های پروفایل ابزار مانند minimal، messaging، یا coding را مجاز کنید.
tools.fs.requireWorkspaceOnly tools.fs.workspaceOnly و بازنویسی‌های tools.fs برای هر عامل روی true تنظیم کنید تا وضعیت ابزار فایل‌سیستم فقط-فضای‌کار الزامی شود.
tools.exec.allowSecurity tools.exec.security و امنیت اجرای هر عامل فقط حالت‌های امنیت اجرا مانند deny یا allowlist را مجاز کنید.
tools.exec.requireAsk tools.exec.ask و حالت پرسش اجرای هر عامل وضعیت تأیید مانند always را الزامی کنید.
tools.exec.allowHosts tools.exec.host و مسیریابی میزبان اجرای هر عامل فقط حالت‌های مسیریابی میزبان اجرا مانند sandbox را مجاز کنید.
tools.elevated.allow tools.elevated.enabled و وضعیت ارتقایافته هر عامل روی false تنظیم کنید تا حالت ابزار ارتقایافته غیرفعال بماند.
tools.alsoAllow.expected tools.alsoAllow و tools.alsoAllow برای هر عامل ورودی‌های دقیق alsoAllow را الزامی کنید و اعطای ابزار افزایشیِ گمشده یا غیرمنتظره را گزارش دهید.
tools.denyTools tools.deny و agents.list[].tools.deny الزام کنید فهرست‌های رد ابزارِ پیکربندی‌شده شامل شناسه‌ها یا گروه‌های ابزار مانند group:runtime و group:fs باشند.

بررسی‌های فقط-سیاست را هنگام نگارش اجرا کنید:

bash
openclaw policy checkopenclaw policy check --jsonopenclaw policy check --severity-min error

policy check فقط مجموعه بررسی سیاست را اجرا می‌کند و شواهد، یافته‌ها، و هش‌های گواهی را منتشر می‌کند. همان یافته‌ها در openclaw doctor --lint نیز ظاهر می‌شوند وقتی Plugin سیاست فعال باشد.

یک فایل سیاست اپراتور را با یک فایل سیاست مبنای نگارش‌شده مقایسه کنید:

bash
openclaw policy compare --baseline official.policy.jsoncopenclaw policy compare --baseline official.policy.jsonc --policy policy.jsonc --json

policy compare نحو فایل سیاست را با نحو فایل سیاست مقایسه می‌کند. این فرمان وضعیت زمان اجرای OpenClaw، شواهد، اعتبارنامه‌ها، یا اسرار را بررسی نمی‌کند. این فرمان از همان فراداده قانون سیاست استفاده می‌کند که هم‌پوشانی‌های scoped را مدیریت می‌کند: فهرست‌های مجاز باید برابر یا محدودتر بمانند، فهرست‌های رد باید برابر یا گسترده‌تر بمانند، بولی‌های الزامی باید مقدار الزامی خود را حفظ کنند، رشته‌های مرتب‌شده فقط باید به سمت انتهای محدودکننده‌تر ترتیب پیکربندی‌شده حرکت کنند، و فهرست‌های دقیق باید مطابقت داشته باشند.

فایل مبنا می‌تواند سیاستی باشد که سازمان آن را نگارش کرده است. سیاست بررسی‌شده می‌تواند از مقادیر سخت‌گیرانه‌تر استفاده کند یا قوانین سیاستی اضافی اضافه کند. یک قانون بررسی‌شده سطح بالا نیز می‌تواند یک قانون مبنای scoped را برآورده کند وقتی به همان اندازه یا محدودکننده‌تر باشد، زیرا سیاست سطح بالا به‌طور گسترده اعمال می‌شود. نام‌های scope لازم نیست مطابقت داشته باشند؛ مقایسه scoped بر اساس مقدار انتخاب‌گر مانند agentIds یا channelIds و بر اساس فیلد سیاستی که بررسی می‌شود کلیدگذاری می‌شود.

نمونه خروجی پاک JSON مقایسه فقط وضعیت مقایسه فایل سیاست را گزارش می‌کند:

json
{  "ok": true,  "baselinePath": "official.policy.jsonc",  "policyPath": "policy.jsonc",  "rulesChecked": 3,  "findings": []}

نمونه خروجی پاک policy check --json شامل هش‌های پایداری است که می‌تواند توسط اپراتور یا ناظر ثبت شود:

json
{  "ok": true,  "attestation": {    "policy": {      "path": "policy.jsonc",      "hash": "sha256:..."    },    "workspace": {      "scope": "policy",      "hash": "sha256:..."    },    "findingsHash": "sha256:...",    "attestationHash": "sha256:..."  },  "checksRun": 5,  "checksSkipped": 0,  "findings": []}

پیکربندی سیاست

پیکربندی سیاست زیر plugins.entries.policy.config قرار دارد.

jsonc
{  "plugins": {    "entries": {      "policy": {        "enabled": true,        "config": {          "enabled": true,          "path": "policy.jsonc",          "workspaceRepairs": false,          "expectedHash": "sha256:...",          "expectedAttestationHash": "sha256:...",        },      },    },  },}
تنظیم هدف
enabled بررسی‌های سیاست را حتی پیش از وجود policy.jsonc فعال کنید.
workspaceRepairs به doctor --fix اجازه دهید تنظیمات فضای کارِ مدیریت‌شده با سیاست را ویرایش کند.
expectedHash قفل هش اختیاری برای مصنوع سیاست تأییدشده.
expectedAttestationHash قفل هش اختیاری برای آخرین بررسی پاک سیاست پذیرفته‌شده.
path مکان مصنوع سیاست نسبت به فضای کار.

plugins.entries.policy.config.enabled را روی false تنظیم کنید تا بررسی‌های سیاست برای یک فضای کار غیرفعال شود، در حالی که Plugin نصب‌شده باقی می‌ماند.

الزامات فراداده ابزار در policy.jsonc با tools.requireMetadata نگارش می‌شوند، برای مثال ["risk", "sensitivity", "owner"].

پذیرش وضعیت سیاست

نمونه خروجی JSON:

json
{  "ok": true,  "attestation": {    "checkedAt": "2026-05-10T20:00:00.000Z",    "policy": {      "path": "policy.jsonc",      "hash": "sha256:..."    },    "workspace": {      "scope": "policy",      "hash": "sha256:..."    },    "findingsHash": "sha256:...",    "attestationHash": "sha256:..."  },  "evidence": {    "channels": [      {        "id": "telegram",        "provider": "telegram",        "source": "oc://openclaw.config/channels/telegram",        "enabled": false      }    ],    "mcpServers": [      {        "id": "docs",        "transport": "stdio",        "source": "oc://openclaw.config/mcp/servers/docs",        "command": "npx"      }    ],    "modelProviders": [      {        "id": "openai",        "source": "oc://openclaw.config/models/providers/openai"      }    ],    "modelRefs": [      {        "ref": "openai/gpt-5.5",        "provider": "openai",        "model": "gpt-5.5",        "source": "oc://openclaw.config/agents/defaults/model"      }    ],    "network": [      {        "id": "browser-private-network",        "source": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",        "value": false      }    ],    "gatewayExposure": [      {        "id": "gateway-bind",        "kind": "bind",        "source": "oc://openclaw.config/gateway/bind",        "value": "loopback",        "nonLoopback": false,        "explicit": true      }    ],    "agentWorkspace": [      {        "id": "agents-defaults-workspace-access",        "kind": "workspaceAccess",        "source": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",        "scope": "defaults",        "value": "ro",        "sandboxMode": "all",        "sandboxModeSource": "oc://openclaw.config/agents/defaults/sandbox/mode",        "sandboxEnabled": true,        "explicit": true      },      {        "id": "agents-defaults-tool-exec",        "kind": "toolDeny",        "source": "oc://openclaw.config/tools/deny",        "scope": "defaults",        "tool": "exec",        "denied": true,        "explicit": true      }    ],    "secrets": [      {        "id": "vault",        "kind": "provider",        "source": "oc://openclaw.config/secrets/providers/vault",        "providerSource": "env"      },      {        "id": "oc://openclaw.config/models/providers/openai/apiKey",        "kind": "input",        "source": "oc://openclaw.config/models/providers/openai/apiKey",        "provenance": "secretRef",        "refSource": "env",        "refProvider": "vault"      }    ],    "authProfiles": [      {        "id": "github",        "source": "oc://openclaw.config/auth/profiles/github",        "validMetadata": true,        "provider": "github",        "mode": "token"      }    ],    "tools": [      {        "id": "deploy",        "source": "oc://TOOLS.md/tools/deploy",        "line": 12,        "risk": "critical",        "sensitivity": "restricted",        "capabilities": ["IRREVERSIBLE_EXTERNAL"]      }    ]  },  "checksRun": 30,  "checksSkipped": 0,  "findings": []}

هش سیاست، آرتیفکت قاعدهٔ تألیف‌شده را شناسایی می‌کند. بلوک شواهد، وضعیت مشاهده‌شدهٔ OpenClaw را که بررسی‌های سیاست از آن استفاده کرده‌اند ثبت می‌کند. مقدار workspace.hash محمولهٔ شواهد را برای دامنهٔ بررسی‌شده شناسایی می‌کند. هش یافته‌ها، مجموعهٔ دقیق یافته‌هایی را که بررسی بازگردانده است شناسایی می‌کند. checkedAt زمان اجرای ارزیابی را ثبت می‌کند. هش گواهی، ادعای پایدار را شناسایی می‌کند: هش سیاست، هش شواهد، هش یافته‌ها، و این‌که آیا نتیجه پاک بوده است یا نه. این مقدار عمداً checkedAt را شامل نمی‌شود، بنابراین همان وضعیت سیاست در بررسی‌های تکراری همان گواهی را تولید می‌کند. این موارد با هم تاپل حسابرسی این بررسی سیاست را تشکیل می‌دهند.

اگر Gateway یا سرپرست بعدی از سیاست برای مسدود کردن، تأیید کردن، یا حاشیه‌نویسی یک اقدام زمان اجرا استفاده کند، باید هش گواهی آخرین بررسی پاک سیاست را ثبت کند. checkedAt برای گزارش‌های حسابرسی در خروجی JSON باقی می‌ماند، اما بخشی از هش گواهی پایدار نیست.

هنگام پذیرش وضعیت سیاست از این چرخهٔ عمر استفاده کنید:

  1. policy.jsonc را تألیف یا بازبینی کنید.
  2. openclaw policy check --json را اجرا کنید.
  3. اگر نتیجه پاک است، attestation.policy.hash را به‌عنوان expectedHash ثبت کنید.
  4. attestation.attestationHash را به‌عنوان expectedAttestationHash ثبت کنید.
  5. openclaw doctor --lint را دوباره در CI یا دروازه‌های انتشار اجرا کنید.

اگر قواعد سیاست عمداً تغییر کنند، هر دو هش پذیرفته‌شده را از یک بررسی پاک به‌روزرسانی کنید. اگر تنظیمات فضای کاری عمداً تغییر کند اما سیاست همان بماند، معمولاً فقط expectedAttestationHash تغییر می‌کند.

فعال‌سازی یا ارتقای قواعد agents.workspace شواهد agentWorkspace را به هش فضای کاری و هش گواهی اضافه می‌کند. اپراتورها باید شواهد جدید را بازبینی کنند و پس از فعال‌سازی این قواعد، هش‌های گواهی پذیرفته‌شده را تازه‌سازی کنند. فعال‌سازی یا ارتقای قواعد وضعیت ابزار نیز به همین روش شواهد toolPosture را اضافه می‌کند.

openclaw policy watch همان بررسی را به‌صورت تکراری اجرا می‌کند و زمانی گزارش می‌دهد که شواهد فعلی دیگر با expectedAttestationHash مطابقت نداشته باشد:

bash
openclaw policy watch --json

در CI یا اسکریپت‌هایی که فقط به یک ارزیابی رانش نیاز دارند، از --once استفاده کنید. بدون --once، فرمان به‌طور پیش‌فرض هر دو ثانیه نظرسنجی می‌کند؛ برای انتخاب بازه‌ای متفاوت از --interval-ms استفاده کنید.

یافته‌ها

سیاست در حال حاضر موارد زیر را راستی‌آزمایی می‌کند:

شناسه بررسی یافته
policy/policy-jsonc-missing خط‌مشی فعال است اما policy.jsonc وجود ندارد.
policy/policy-jsonc-invalid خط‌مشی قابل تجزیه نیست یا ورودی‌های قاعده نادرست دارد.
policy/policy-hash-mismatch خط‌مشی با expectedHash پیکربندی‌شده مطابقت ندارد.
policy/attestation-hash-mismatch شواهد فعلی خط‌مشی دیگر با گواهی پذیرفته‌شده مطابقت ندارد.
policy/policy-conformance-invalid یک فایل خط‌مشی مبنا یا بررسی‌شده نحو مقایسه نامعتبر دارد.
policy/policy-conformance-missing یک فایل خط‌مشی بررسی‌شده قاعده‌ای را که فایل خط‌مشی مبنا لازم دارد ندارد.
policy/policy-conformance-weaker یک فایل خط‌مشی بررسی‌شده مقداری ضعیف‌تر از فایل خط‌مشی مبنا دارد.
policy/channels-denied-provider یک کانال فعال با قاعده رد کانال مطابقت دارد.
policy/mcp-denied-server یک سرور MCP پیکربندی‌شده توسط خط‌مشی رد شده است.
policy/mcp-unapproved-server یک سرور MCP پیکربندی‌شده خارج از فهرست مجاز است.
policy/models-denied-provider یک ارائه‌دهنده مدل یا مرجع مدل پیکربندی‌شده از ارائه‌دهنده ردشده استفاده می‌کند.
policy/models-unapproved-provider یک ارائه‌دهنده مدل یا مرجع مدل پیکربندی‌شده خارج از فهرست مجاز است.
policy/network-private-access-enabled یک راه گریز SSRF برای شبکه خصوصی فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/ingress-dm-policy-unapproved خط‌مشی DM یک کانال خارج از فهرست مجاز خط‌مشی است.
policy/ingress-dm-scope-unapproved session.dmScope با دامنه جداسازی DM موردنیاز خط‌مشی مطابقت ندارد.
policy/ingress-open-groups-denied خط‌مشی گروه کانال open است، در حالی که خط‌مشی ورودی گروه باز را رد می‌کند.
policy/ingress-group-mention-required یک ورودی کانال یا گروه دروازه‌های اشاره را غیرفعال می‌کند، در حالی که خط‌مشی آن‌ها را لازم می‌داند.
policy/gateway-non-loopback-bind وضعیت bind در Gateway امکان افشای غیر loopback را می‌دهد، در حالی که خط‌مشی آن را رد می‌کند.
policy/gateway-auth-disabled احراز هویت Gateway غیرفعال است، در حالی که خط‌مشی احراز هویت را لازم می‌داند.
policy/gateway-rate-limit-missing وضعیت محدودسازی نرخ احراز هویت Gateway صریح نیست، در حالی که خط‌مشی آن را لازم می‌داند.
policy/gateway-control-ui-insecure گزینه‌های افشای ناامن رابط کنترل Gateway فعال هستند.
policy/gateway-tailscale-funnel افشای Gateway Tailscale Funnel فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/gateway-remote-enabled حالت راه دور Gateway فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/gateway-http-endpoint-enabled یک نقطه پایانی API HTTP در Gateway فعال است، در حالی که خط‌مشی آن را رد کرده است.
policy/gateway-http-url-fetch-unrestricted ورودی واکشی URL در HTTP Gateway فاقد فهرست مجاز URL موردنیاز است.
policy/agents-workspace-access-denied حالت sandbox عامل یا دسترسی محیط کاری خارج از فهرست مجاز خط‌مشی است.
policy/agents-tool-not-denied یک عامل یا پیکربندی پیش‌فرض ابزاری را که خط‌مشی رد آن را لازم می‌داند رد نمی‌کند.
policy/tools-profile-unapproved یک نمایه ابزار سراسری یا مخصوص عامل پیکربندی‌شده خارج از فهرست مجاز است.
policy/tools-fs-workspace-only-required ابزارهای فایل‌سیستم با وضعیت مسیر فقط محیط کاری پیکربندی نشده‌اند.
policy/tools-exec-security-unapproved حالت امنیتی exec خارج از فهرست مجاز خط‌مشی است.
policy/tools-exec-ask-unapproved حالت پرسش exec خارج از فهرست مجاز خط‌مشی است.
policy/tools-exec-host-unapproved مسیریابی میزبان exec خارج از فهرست مجاز خط‌مشی است.
policy/tools-elevated-enabled حالت ابزار ارتقایافته فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/tools-also-allow-missing فهرست alsoAllow پیکربندی‌شده ورودی موردنیاز خط‌مشی را ندارد.
policy/tools-also-allow-unexpected فهرست alsoAllow پیکربندی‌شده شامل ورودی‌ای است که خط‌مشی انتظار ندارد.
policy/tools-required-deny-missing فهرست رد ابزار سراسری یا مخصوص عامل شامل ابزار ردشده موردنیاز نیست.
policy/sandbox-mode-unapproved حالت sandbox خارج از فهرست مجاز خط‌مشی است.
policy/sandbox-backend-unapproved backend در sandbox خارج از فهرست مجاز خط‌مشی است.
policy/sandbox-container-posture-unobservable یک قاعده وضعیت کانتینر برای backendی فعال است که نمی‌تواند آن را مشاهده کند.
policy/sandbox-container-host-network-denied یک sandbox یا مرورگر مبتنی بر کانتینر از حالت شبکه میزبان استفاده می‌کند.
policy/sandbox-container-namespace-join-denied یک sandbox یا مرورگر مبتنی بر کانتینر به namespace کانتینر دیگری می‌پیوندد.
policy/sandbox-container-mount-mode-required mount در sandbox یا مرورگر مبتنی بر کانتینر فقط‌خواندنی نیست.
policy/sandbox-container-runtime-socket-mount mount در sandbox یا مرورگر مبتنی بر کانتینر socket زمان اجرای کانتینر را افشا می‌کند.
policy/sandbox-container-unconfined-profile نمایه sandbox کانتینر unconfined است، در حالی که خط‌مشی آن را رد می‌کند.
policy/sandbox-browser-cdp-source-range-missing محدوده منبع CDP مرورگر sandbox وجود ندارد، در حالی که خط‌مشی آن را لازم می‌داند.
policy/data-handling-redaction-disabled حذف اطلاعات حساس از گزارش‌ها غیرفعال است، در حالی که خط‌مشی آن را لازم می‌داند.
policy/data-handling-telemetry-content-capture ثبت محتوای تله‌متری فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/data-handling-session-retention-not-enforced نگهداری دوره حفظ نشست اجرا نمی‌شود، در حالی که خط‌مشی آن را لازم می‌داند.
policy/data-handling-session-transcript-memory-enabled نمایه‌سازی حافظه رونوشت نشست فعال است، در حالی که خط‌مشی آن را رد می‌کند.
policy/secrets-unmanaged-provider یک SecretRef در پیکربندی به ارائه‌دهنده‌ای اشاره می‌کند که زیر secrets.providers اعلام نشده است.
policy/secrets-denied-provider-source یک ارائه‌دهنده secret یا SecretRef در پیکربندی از منبعی استفاده می‌کند که خط‌مشی رد کرده است.
policy/secrets-insecure-provider یک ارائه‌دهنده secret وضعیت ناامن را انتخاب کرده است، در حالی که خط‌مشی آن را رد می‌کند.
policy/auth-profile-invalid-metadata یک نمایه احراز هویت در پیکربندی فاقد فراداده معتبر ارائه‌دهنده یا حالت است.
policy/auth-profile-unapproved-mode حالت نمایه احراز هویت در پیکربندی خارج از فهرست مجاز خط‌مشی است.
policy/exec-approvals-missing خط‌مشی exec-approvals.json را لازم می‌داند، اما artifact وجود ندارد.
policy/exec-approvals-invalid artifact پیکربندی‌شده تأییدهای exec قابل تجزیه نیست.
policy/exec-approvals-default-security-unapproved پیش‌فرض‌های تأیید exec از حالت امنیتی خارج از فهرست مجاز خط‌مشی استفاده می‌کنند.
policy/exec-approvals-agent-security-unapproved حالت امنیتی مؤثر تأیید exec مخصوص عامل خارج از فهرست مجاز است.
policy/exec-approvals-auto-allow-skills-enabled یک عامل تأیید exec به‌طور ضمنی CLIهای Skills را به‌صورت خودکار مجاز می‌کند، در حالی که خط‌مشی آن را رد می‌کند.
policy/exec-approvals-allowlist-missing فهرست مجاز تأییدها الگویی را که خط‌مشی لازم دارد ندارد.
policy/exec-approvals-allowlist-unexpected فهرست مجاز تأییدها شامل الگویی است که خط‌مشی انتظار ندارد.
policy/tools-missing-risk-level یک اعلان ابزار تحت حاکمیت فاقد فراداده ریسک است.
policy/tools-unknown-risk-level یک اعلان ابزار تحت حاکمیت از مقدار ریسک ناشناخته استفاده می‌کند.
policy/tools-missing-sensitivity-token یک اعلان ابزار تحت حاکمیت فاقد فراداده حساسیت است.
policy/tools-missing-owner یک اعلان ابزار تحت حاکمیت فاقد فراداده مالک است.
policy/tools-unknown-sensitivity-token یک اعلان ابزار تحت حاکمیت از مقدار حساسیت ناشناخته استفاده می‌کند.

یافته‌های خط‌مشی می‌توانند هم شامل target و هم requirement باشند. target چیز مشاهده‌شده در محیط کاری است که منطبق نیست. requirement قاعده نوشته‌شده خط‌مشی است که آن را به یک یافته تبدیل کرده است. هر دو مقدار امروز نشانی هستند، معمولاً مسیرهای oc://، اما نام فیلدها نقش آن‌ها در خط‌مشی را توصیف می‌کنند، نه قالب نشانی را.

نمونه یافته JSON:

json
{  "checkId": "policy/channels-denied-provider",  "severity": "error",  "message": "Channel 'telegram' uses denied provider 'telegram'.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/channels/telegram",  "target": "oc://openclaw.config/channels/telegram",  "requirement": "oc://policy.jsonc/channels/denyRules/#0",  "fixHint": "Telegram is not approved for this workspace."}

نمونه یافته ابزار:

json
{  "checkId": "policy/tools-missing-risk-level",  "severity": "error",  "message": "TOOLS.md tool 'deploy' has no explicit risk classification.",  "source": "policy",  "path": "TOOLS.md",  "line": 12,  "ocPath": "oc://TOOLS.md/tools/deploy",  "target": "oc://TOOLS.md/tools/deploy",  "requirement": "oc://policy.jsonc/tools/requireMetadata"}

نمونه یافته MCP:

json
{  "checkId": "policy/mcp-unapproved-server",  "severity": "error",  "message": "MCP server 'remote' is not in the policy allowlist.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/mcp/servers/remote",  "target": "oc://openclaw.config/mcp/servers/remote",  "requirement": "oc://policy.jsonc/mcp/servers/allow"}

نمونه یافته ارائه‌دهنده مدل:

json
{  "checkId": "policy/models-unapproved-provider",  "severity": "error",  "message": "Model ref 'anthropic/claude-sonnet-4.7' uses unapproved provider 'anthropic'.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/agents/defaults/model/fallbacks/#0",  "target": "oc://openclaw.config/agents/defaults/model/fallbacks/#0",  "requirement": "oc://policy.jsonc/models/providers/allow"}

نمونه یافته شبکه:

json
{  "checkId": "policy/network-private-access-enabled",  "severity": "error",  "message": "Network setting 'browser-private-network' allows private-network access.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",  "target": "oc://openclaw.config/browser/ssrfPolicy/dangerouslyAllowPrivateNetwork",  "requirement": "oc://policy.jsonc/network/privateNetwork/allow"}

نمونه یافته مواجهه Gateway:

json
{  "checkId": "policy/gateway-non-loopback-bind",  "severity": "error",  "message": "Gateway bind setting 'gateway-bind' permits non-loopback exposure.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/gateway/bind",  "target": "oc://openclaw.config/gateway/bind",  "requirement": "oc://policy.jsonc/gateway/exposure/allowNonLoopbackBind"}

نمونه یافته فضای کاری عامل:

json
{  "checkId": "policy/agents-workspace-access-denied",  "severity": "error",  "message": "agents.defaults sandbox workspaceAccess 'rw' is not allowed by policy.",  "source": "policy",  "path": "openclaw config",  "ocPath": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",  "target": "oc://openclaw.config/agents/defaults/sandbox/workspaceAccess",  "requirement": "oc://policy.jsonc/agents/workspace/allowedAccess"}

تعمیر

doctor --lint و policy check فقط خواندنی هستند.

doctor --fix فقط زمانی تنظیمات فضای کاریِ مدیریت‌شده توسط خط‌مشی را ویرایش می‌کند که workspaceRepairs به‌صراحت فعال شده باشد. بدون این فعال‌سازی اختیاری، بررسی‌های خط‌مشی گزارش می‌کنند چه چیزی را تعمیر می‌کردند و تنظیمات را بدون تغییر می‌گذارند.

در این نسخه، تعمیر می‌تواند کانال‌هایی را غیرفعال کند که در پیکربندی OpenClaw فعال هستند اما توسط channels.denyRules رد شده‌اند. workspaceRepairs را فقط پس از بازبینی فایل خط‌مشی فعال کنید، زیرا یک قاعده رد معتبر می‌تواند یک کانال پیکربندی‌شده را خاموش کند:

jsonc
{  "plugins": {    "entries": {      "policy": {        "config": {          "workspaceRepairs": true,        },      },    },  },}

کدهای خروج

فرمان 0 1 2
policy check هیچ یافته‌ای در آستانه وجود ندارد. یک یا چند یافته به آستانه رسیده‌اند. خرابی آرگومان یا زمان اجرا.
policy compare فایل خط‌مشی حداقل به‌اندازه خط پایه سخت‌گیرانه است. فایل خط‌مشی نامعتبر، مفقود، یا ضعیف‌تر از قواعد خط پایه است. خرابی آرگومان یا زمان اجرا.
policy watch هیچ یافته‌ای وجود ندارد و هش پذیرفته‌شده به‌روز است. یافته‌ها وجود دارند یا گواهی پذیرفته‌شده قدیمی است. خرابی آرگومان یا زمان اجرا.

مرتبط

Was this useful?
On this page

On this page