Tools
Modes d’autorisation
Permission modes détermine le niveau d’autorité dont dispose un agent avant de pouvoir exécuter des commandes hôte, écrire des fichiers ou demander un accès supplémentaire à un backend harness. Commencez par tools.exec.mode: "auto" lorsque vous voulez qu’OpenClaw utilise d’abord des listes d’autorisation, puis l’auto-review native de Codex ou une voie d’approbation humaine pour les échecs.
Valeur par défaut recommandée
Utilisez auto pour les agents de codage qui ont besoin d’un accès hôte utile sans transformer chaque échec en demande humaine :
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartVérifiez ensuite la politique effective :
openclaw exec-policy showEn mode auto, OpenClaw exécute directement les correspondances déterministes des listes d’autorisation. Les échecs d’approbation passent d’abord par l’auto-évaluateur natif d’OpenClaw, puis reviennent à la voie d’approbation humaine configurée si nécessaire.
Modes d’exécution hôte OpenClaw
tools.exec.mode est la surface de politique normalisée pour l’exec hôte.
| Mode | Comportement | À utiliser lorsque |
|---|---|---|
deny |
Bloque l’exécution hôte. | Aucune commande hôte n’est autorisée. |
allowlist |
Exécute uniquement les commandes autorisées. | Vous disposez d’un ensemble de commandes réputées sûres. |
ask |
Exécute les correspondances autorisées et demande en cas d’échec. | Un humain doit examiner les nouvelles commandes. |
auto |
Exécute les correspondances autorisées, puis utilise l’auto-review. | Les sessions de codage nécessitent un accès pratique et encadré. |
full |
Exécute les commandes hôte sans invite. | Cet hôte/cette session de confiance doit ignorer les barrières d’approbation. |
Pour la politique complète d’exécution hôte, le fichier local d’approbations, le schéma de liste d’autorisation, les binaires sûrs et le comportement de transfert, consultez Approbations exec.
Correspondance Codex Guardian
Pour les sessions natives du serveur d’application Codex, tools.exec.mode: "auto" correspond aux approbations examinées par Codex Guardian lorsque les exigences locales de Codex le permettent. OpenClaw envoie généralement :
| Champ Codex | Valeur typique |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
En mode auto, OpenClaw ne conserve pas les anciens remplacements Codex non sécurisés tels que approvalPolicy: "never" ou sandbox: "danger-full-access". Utilisez tools.exec.mode: "full" uniquement lorsque vous voulez intentionnellement une posture sans approbation.
Pour la configuration du serveur d’application, l’ordre d’authentification et les détails du runtime Codex natif, consultez le harnais Codex.
Autorisations du harnais ACPX
Les sessions ACPX sont non interactives, elles ne peuvent donc pas cliquer sur une invite d’autorisation TTY. ACPX utilise des paramètres distincts au niveau du harnais sous plugins.entries.acpx.config :
| Paramètre | Valeur courante | Signification |
|---|---|---|
permissionMode |
approve-reads |
Approuver automatiquement les lectures seules. |
permissionMode |
approve-all |
Approuver automatiquement les écritures et les commandes shell. |
permissionMode |
deny-all |
Refuser toutes les invites d’autorisation. |
nonInteractivePermissions |
fail |
Abandonner lorsqu’une invite serait requise. |
nonInteractivePermissions |
deny |
Refuser l’invite et continuer si possible. |
Définissez les autorisations ACPX séparément des approbations d’exécution OpenClaw :
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUtilisez approve-all comme équivalent ACPX de secours d’une session de harnais sans invite. Pour les détails de configuration et les modes de défaillance, consultez la configuration des agents ACP.
Choisir un mode
| Objectif | Configuration |
|---|---|
| Bloquer complètement les commandes hôte | tools.exec.mode: "deny" |
| Autoriser uniquement les commandes connues comme sûres | tools.exec.mode: "allowlist" |
| Demander à un humain pour chaque nouvelle forme de commande | tools.exec.mode: "ask" |
| Utiliser la revue automatique Codex/OpenClaw avant les humains | tools.exec.mode: "auto" |
| Ignorer entièrement les approbations d’exécution hôte | tools.exec.mode: "full" plus matching host approvals file |
| Faire écrire/exécuter les sessions ACPX non interactives | plugins.entries.acpx.config.permissionMode: "approve-all" |
Si une commande affiche toujours une invite ou échoue après le changement de mode, inspectez les deux couches :
openclaw approvals getopenclaw exec-policy showL’exécution hôte utilise le résultat le plus strict entre la configuration OpenClaw et le fichier d’approbations local à l’hôte. Les autorisations du harnais ACPX n’assouplissent pas les approbations d’exécution hôte, et les approbations d’exécution hôte n’assouplissent pas les invites du harnais ACPX.
