English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Policy Plugin

नीति Plugin

वर्कस्पेस अनुरूपता के लिए नीति-समर्थित doctor जाँचें जोड़ता है।

वितरण

  • पैकेज: @openclaw/policy
  • इंस्टॉल मार्ग: OpenClaw में शामिल

सतह

plugin

व्यवहार

Policy plugin नीति-प्रबंधित OpenClaw सेटिंग्स और शासित वर्कस्पेस घोषणाओं के लिए doctor स्वास्थ्य जाँचें योगदान करता है। Policy वर्तमान में चैनल अनुरूपता, शासित टूल मेटाडेटा, MCP सर्वर स्थिति, मॉडल-प्रदाता स्थिति, निजी-नेटवर्क पहुँच स्थिति, Gateway एक्सपोज़र स्थिति, एजेंट वर्कस्पेस/टूल स्थिति, कॉन्फ़िगर की गई वैश्विक/प्रति-एजेंट टूल स्थिति, कॉन्फ़िगर की गई sandbox रनटाइम स्थिति, इनग्रेस/चैनल पहुँच स्थिति, डेटा-हैंडलिंग स्थिति, और OpenClaw config secret provider/auth profile स्थिति को कवर करती है।

Policy लिखी गई आवश्यकताओं को policy.jsonc में संग्रहीत करती है, मौजूदा OpenClaw सेटिंग्स और वर्कस्पेस घोषणाओं को evidence के रूप में देखती है, और drift को openclaw policy check और openclaw doctor --lint के माध्यम से रिपोर्ट करती है। एक clean policy check नीति, evidence, findings, और attestation hashes उत्सर्जित करती है जिन्हें operators audit के लिए रिकॉर्ड कर सकते हैं।

openclaw policy compare --baseline <file> एक policy file की दूसरी policy file से तुलना करता है। यह केवल config-level conformance है: यह policy rule metadata का उपयोग करके सत्यापित करता है कि जाँची गई policy लिखी गई baseline से missing या weaker नहीं है, और यह runtime state, credentials, या secret values का निरीक्षण नहीं करता।

Tool posture rules approved profiles, workspace-only filesystem tools, bounded exec security/ask/host settings, disabled elevated mode, exact alsoAllow entries, और required tool deny entries की आवश्यकता रख सकते हैं। Evidence records additive alsoAllow entries रिकॉर्ड करते हैं क्योंकि वे effective tool posture को चौड़ा कर सकते हैं। ये जाँचें केवल config conformance देखती हैं; वे runtime approval state नहीं पढ़तीं या runtime enforcement नहीं जोड़तीं।

Sandbox posture rules approved sandbox modes/backends की आवश्यकता रख सकते हैं, host container networking को deny कर सकते हैं, container namespace joins को deny कर सकते हैं, read-only container mounts की आवश्यकता रख सकते हैं, container runtime socket mounts और unconfined container profiles को deny कर सकते हैं, और sandbox browser CDP source ranges की आवश्यकता रख सकते हैं। ये जाँचें केवल config conformance देखती हैं; वे runtime approval state नहीं पढ़तीं, live containers का निरीक्षण नहीं करतीं, या runtime enforcement नहीं जोड़तीं।

Data-handling rules sensitive logging redaction की आवश्यकता रख सकते हैं, telemetry content capture को deny कर सकते हैं, session retention maintenance की आवश्यकता रख सकते हैं, और session transcript memory indexing को deny कर सकते हैं। ये जाँचें केवल config conformance देखती हैं; वे raw logs, telemetry exports, transcripts, memory files, secrets, या personal data का निरीक्षण नहीं करतीं।

scopes.<scopeName> के अंतर्गत नामित policy scopes अपने सूचीबद्ध selector के लिए अधिक सख्त सामान्य policy sections जोड़ सकते हैं। agentIds tools, agents.workspace, sandbox, और dataHandling.memory का समर्थन करता है; channelIds ingress.channels का समर्थन करता है। Runtime agent ids जो agents.list[] में स्पष्ट रूप से सूचीबद्ध नहीं हैं, उन्हें बिना evidence के चुपचाप पास करने के बजाय inherited global/default posture के विरुद्ध जाँचा जाता है। policy.jsonc में मौजूद प्रत्येक scope अपने selector के लिए valid और enforceable होना चाहिए। Overlay rules अतिरिक्त claims हैं, इसलिए वे top-level policy को कमजोर नहीं करते और जब वही observed config दोनों scopes का उल्लंघन करता है तो अपने findings उत्पन्न कर सकते हैं।

संबंधित दस्तावेज़

Was this useful?
On this page

On this page