Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Saat agen berjalan di dalam lingkungan terisolasi, perintah exec-nya dibatasi pada lingkungan terisolasi tersebut. Mode elevated memungkinkan agen keluar dan menjalankan perintah di luar lingkungan terisolasi, dengan gerbang persetujuan yang dapat dikonfigurasi.
Mode elevated hanya mengubah perilaku saat agen berada dalam sandbox. Untuk agen tanpa sandbox, exec sudah berjalan di host.

Direktif

Kendalikan mode elevated per sesi dengan perintah slash:
DirektifFungsinya
/elevated onJalankan di luar sandbox pada jalur host yang dikonfigurasi, pertahankan persetujuan
/elevated askSama seperti on (alias)
/elevated fullJalankan di luar sandbox pada jalur host yang dikonfigurasi dan lewati persetujuan
/elevated offKembali ke eksekusi yang dibatasi sandbox
Juga tersedia sebagai /elev on|off|ask|full. Kirim /elevated tanpa argumen untuk melihat level saat ini.

Cara kerjanya

1

Periksa ketersediaan

Elevated harus diaktifkan di konfigurasi dan pengirim harus ada di allowlist:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Atur level

Kirim pesan yang hanya berisi direktif untuk mengatur default sesi:
/elevated full
Atau gunakan secara inline (hanya berlaku untuk pesan tersebut):
/elevated on run the deployment script
3

Perintah berjalan di luar sandbox

Dengan elevated aktif, panggilan exec keluar dari sandbox. Host efektif adalah gateway secara default, atau node saat target exec yang dikonfigurasi/sesi adalah node. Dalam mode full, persetujuan exec dilewati. Dalam mode on/ask, aturan persetujuan yang dikonfigurasi tetap berlaku.

Urutan resolusi

  1. Direktif inline pada pesan (hanya berlaku untuk pesan tersebut)
  2. Override sesi (diatur dengan mengirim pesan yang hanya berisi direktif)
  3. Default global (agents.defaults.elevatedDefault di konfigurasi)

Ketersediaan dan allowlist

  • Gerbang global: tools.elevated.enabled (harus true)
  • Allowlist pengirim: tools.elevated.allowFrom dengan daftar per kanal
  • Gerbang per agen: agents.list[].tools.elevated.enabled (hanya dapat semakin membatasi)
  • Allowlist per agen: agents.list[].tools.elevated.allowFrom (pengirim harus cocok dengan global + per agen)
  • Fallback Discord: jika tools.elevated.allowFrom.discord dihilangkan, channels.discord.allowFrom digunakan sebagai fallback
  • Semua gerbang harus lolos; jika tidak, elevated dianggap tidak tersedia
Format entri allowlist:
PrefiksCocok dengan
(tidak ada)ID pengirim, E.164, atau kolom From
name:Nama tampilan pengirim
username:Nama pengguna pengirim
tag:Tag pengirim
id:, from:, e164:Penargetan identitas eksplisit

Yang tidak dikendalikan elevated

  • Kebijakan tool: jika exec ditolak oleh kebijakan tool, elevated tidak dapat menimpanya.
  • Kebijakan pemilihan host: elevated tidak mengubah auto menjadi override lintas-host bebas. Elevated menggunakan aturan target exec yang dikonfigurasi/sesi, memilih node hanya saat target sudah node.
  • Terpisah dari /exec: direktif /exec menyesuaikan default exec per sesi untuk pengirim resmi dan tidak memerlukan mode elevated.
Perintah chat bash (prefiks !; alias /bash) adalah gerbang terpisah yang mengharuskan tools.elevated diaktifkan selain flag tools.bash.enabled miliknya sendiri. Menonaktifkan elevated juga mengunci perintah shell !.

Terkait

Tool exec

Eksekusi perintah shell dari agen.

Persetujuan exec

Sistem persetujuan dan allowlist untuk exec.

Sandboxing

Konfigurasi sandbox tingkat Gateway.

Sandbox vs Tool Policy vs Elevated

Cara ketiga gerbang tersusun selama panggilan tool.