Tools
권한 모드
권한 모드는 에이전트가 호스트 명령을 실행하거나, 파일을 쓰거나, 백엔드 하네스에 추가 액세스를 요청하기 전에 어느 정도의 권한을 갖는지 결정합니다. OpenClaw가 먼저 허용 목록을 사용하고, 누락 항목에는 Codex 네이티브 자동 리뷰 또는 사람 승인 경로를 사용하게 하려면 tools.exec.mode: "auto"로 시작하세요.
권장 기본값
모든 누락 항목을 사람 프롬프트로 만들지 않으면서 유용한 호스트 액세스가 필요한 코딩 에이전트에는 auto를 사용하세요.
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart그런 다음 적용된 정책을 확인하세요.
openclaw exec-policy showauto 모드에서 OpenClaw는 결정적 허용 목록 일치를 직접 실행합니다. 승인 누락 항목은 먼저 OpenClaw의 네이티브 자동 리뷰어를 거친 다음, 필요할 때 구성된 사람 승인 경로로 폴백합니다.
OpenClaw 호스트 exec 모드
tools.exec.mode는 호스트 exec를 위한 정규화된 정책 표면입니다.
| 모드 | 동작 | 사용 시점 |
|---|---|---|
deny |
호스트 exec를 차단합니다. | 호스트 명령이 허용되지 않습니다. |
allowlist |
허용 목록에 있는 명령만 실행합니다. | 안전하다고 알려진 명령 집합이 있습니다. |
ask |
허용 목록 일치는 실행하고 누락 항목은 묻습니다. | 새 명령을 사람이 리뷰해야 합니다. |
auto |
허용 목록 일치를 실행한 다음 자동 리뷰를 사용합니다. | 코딩 세션에 실용적인 보호된 액세스가 필요합니다. |
full |
프롬프트 없이 호스트 exec를 실행합니다. | 신뢰할 수 있는 이 호스트/세션이 승인 게이트를 건너뛰어야 합니다. |
전체 호스트 exec 정책, 로컬 승인 파일, 허용 목록 스키마, 안전한 바이너리, 전달 동작은 Exec 승인을 참조하세요.
Codex Guardian 매핑
네이티브 Codex 앱 서버 세션의 경우, 로컬 Codex 요구 사항이 허용하면 tools.exec.mode: "auto"는 Codex Guardian이 리뷰하는 승인에 매핑됩니다. OpenClaw는 일반적으로 다음을 보냅니다.
| Codex 필드 | 일반 값 |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
auto 모드에서 OpenClaw는 approvalPolicy: "never" 또는 sandbox: "danger-full-access" 같은 레거시의 안전하지 않은 Codex 오버라이드를 보존하지 않습니다. 승인 없는 자세를 의도적으로 원할 때만 tools.exec.mode: "full"을 사용하세요.
앱 서버 설정, 인증 순서, 네이티브 Codex 런타임 세부 정보는 Codex 하네스를 참조하세요.
ACPX 하네스 권한
ACPX 세션은 비대화형이므로 TTY 권한 프롬프트를 클릭할 수 없습니다. ACPX는 plugins.entries.acpx.config 아래의 별도 하네스 수준 설정을 사용합니다.
| 설정 | 일반 값 | 의미 |
|---|---|---|
permissionMode |
approve-reads |
읽기만 자동 승인합니다. |
permissionMode |
approve-all |
쓰기와 셸 명령을 자동 승인합니다. |
permissionMode |
deny-all |
모든 권한 프롬프트를 거부합니다. |
nonInteractivePermissions |
fail |
프롬프트가 필요하면 중단합니다. |
nonInteractivePermissions |
deny |
가능하면 프롬프트를 거부하고 계속합니다. |
ACPX 권한은 OpenClaw exec 승인과 별도로 설정하세요.
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartapprove-all은 프롬프트 없는 하네스 세션에 해당하는 ACPX의 비상 해제 옵션으로 사용하세요. 설정 세부 정보와 실패 모드는 ACP 에이전트 설정을 참조하세요.
모드 선택
| 목표 | 구성 |
|---|---|
| 호스트 명령을 완전히 차단 | tools.exec.mode: "deny" |
| 안전하다고 알려진 명령만 실행 | tools.exec.mode: "allowlist" |
| 모든 새 명령 형태에 대해 사람에게 묻기 | tools.exec.mode: "ask" |
| 사람보다 먼저 Codex/OpenClaw 자동 리뷰 사용 | tools.exec.mode: "auto" |
| 호스트 exec 승인을 완전히 건너뛰기 | tools.exec.mode: "full" 및 일치하는 호스트 승인 파일 |
| 비대화형 ACPX 세션에서 쓰기/exec 허용 | plugins.entries.acpx.config.permissionMode: "approve-all" |
모드를 변경한 뒤에도 명령이 여전히 프롬프트를 표시하거나 실패하면 두 계층을 모두 검사하세요.
openclaw approvals getopenclaw exec-policy show호스트 exec는 OpenClaw 구성과 호스트 로컬 승인 파일 중 더 엄격한 결과를 사용합니다. ACPX 하네스 권한은 호스트 exec 승인을 완화하지 않으며, 호스트 exec 승인도 ACPX 하네스 프롬프트를 완화하지 않습니다.
