Tools
Modalità di autorizzazione
Le modalità di autorizzazione decidono quanta autorità ha un agente prima di poter eseguire comandi host, scrivere file o chiedere a un harness backend accesso aggiuntivo. Inizia con tools.exec.mode: "auto" quando vuoi che OpenClaw usi prima le allowlist, poi l'auto-review nativa di Codex o un percorso di approvazione umana per le mancate corrispondenze.
Predefinito consigliato
Usa auto per gli agenti di coding che hanno bisogno di accesso host utile senza trasformare ogni mancata corrispondenza in una richiesta a una persona:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartPoi verifica la policy effettiva:
openclaw exec-policy showIn modalità auto, OpenClaw esegue direttamente le corrispondenze deterministiche della allowlist. Le mancate approvazioni passano prima dal revisore automatico nativo di OpenClaw, poi ripiegano sul percorso di approvazione umana configurato quando necessario.
Modalità exec host di OpenClaw
tools.exec.mode è la superficie di policy normalizzata per exec host.
| Modalità | Comportamento | Usa quando |
|---|---|---|
deny |
Blocca exec host. | Non sono consentiti comandi host. |
allowlist |
Esegue solo comandi in allowlist. | Hai un insieme di comandi noti come sicuri. |
ask |
Esegue le corrispondenze allowlist e chiede sulle mancate corrispondenze. | Una persona deve rivedere i nuovi comandi. |
auto |
Esegue le corrispondenze allowlist, poi usa l'auto-review. | Le sessioni di coding hanno bisogno di accesso pratico e sorvegliato. |
full |
Esegue exec host senza richieste. | Questo host/sessione attendibile deve saltare i gate di approvazione. |
Per la policy exec host completa, il file locale delle approvazioni, lo schema allowlist, i binari sicuri e il comportamento di inoltro, consulta Approvazioni exec.
Mappatura Codex Guardian
Per le sessioni app-server native di Codex, tools.exec.mode: "auto" viene mappato alle approvazioni riviste da Codex Guardian quando i requisiti locali di Codex lo consentono. OpenClaw di solito invia:
| Campo Codex | Valore tipico |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
In modalità auto, OpenClaw non preserva override Codex legacy non sicuri come approvalPolicy: "never" o sandbox: "danger-full-access". Usa tools.exec.mode: "full" solo quando vuoi intenzionalmente la postura senza approvazioni.
Per configurazione app-server, ordine di auth e dettagli del runtime Codex nativo, consulta harness Codex.
Autorizzazioni harness ACPX
Le sessioni ACPX sono non interattive, quindi non possono fare clic su una richiesta di autorizzazione TTY. ACPX usa impostazioni separate a livello di harness sotto plugins.entries.acpx.config:
| Impostazione | Valore comune | Significato |
|---|---|---|
permissionMode |
approve-reads |
Approva automaticamente solo le letture. |
permissionMode |
approve-all |
Approva automaticamente scritture e comandi shell. |
permissionMode |
deny-all |
Nega tutte le richieste di autorizzazione. |
nonInteractivePermissions |
fail |
Interrompe quando sarebbe richiesta una richiesta. |
nonInteractivePermissions |
deny |
Nega la richiesta e continua quando possibile. |
Imposta le autorizzazioni ACPX separatamente dalle approvazioni exec di OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUsa approve-all come equivalente ACPX di emergenza di una sessione harness senza richieste. Per i dettagli di configurazione e le modalità di errore, consulta Configurazione agenti ACP.
Scelta di una modalità
| Obiettivo | Configura |
|---|---|
| Bloccare completamente i comandi host | tools.exec.mode: "deny" |
| Consentire solo l'esecuzione di comandi noti come sicuri | tools.exec.mode: "allowlist" |
| Chiedere a una persona per ogni nuova forma di comando | tools.exec.mode: "ask" |
| Usare l'auto-review Codex/OpenClaw prima delle persone | tools.exec.mode: "auto" |
| Saltare completamente le approvazioni exec host | tools.exec.mode: "full" più file approvazioni host corrispondente |
| Fare scrivere/eseguire le sessioni ACPX non interattive | plugins.entries.acpx.config.permissionMode: "approve-all" |
Se un comando mostra ancora una richiesta o fallisce dopo aver cambiato modalità, ispeziona entrambi i livelli:
openclaw approvals getopenclaw exec-policy showExec host usa il risultato più restrittivo tra la configurazione OpenClaw e il file delle approvazioni locale all'host. Le autorizzazioni harness ACPX non allentano le approvazioni exec host, e le approvazioni exec host non allentano le richieste harness ACPX.
