Naar hoofdinhoud gaan

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Wanneer een agent binnen een sandbox draait, zijn de exec-commando’s beperkt tot de sandbox-omgeving. Verhoogde modus laat de agent uitbreken en in plaats daarvan commando’s buiten de sandbox uitvoeren, met configureerbare goedkeuringspoorten.
Verhoogde modus wijzigt alleen gedrag wanneer de agent gesandboxed is. Voor agents zonder sandbox draait exec al op de host.

Richtlijnen

Beheer verhoogde modus per sessie met slash-commando’s:
RichtlijnWat deze doet
/elevated onVoer uit buiten de sandbox op het geconfigureerde hostpad, behoud goedkeuringen
/elevated askHetzelfde als on (alias)
/elevated fullVoer uit buiten de sandbox op het geconfigureerde hostpad en sla goedkeuringen over
/elevated offKeer terug naar uitvoering beperkt tot de sandbox
Ook beschikbaar als /elev on|off|ask|full. Stuur /elevated zonder argument om het huidige niveau te zien.

Hoe het werkt

1

Beschikbaarheid controleren

Elevated moet zijn ingeschakeld in de configuratie en de afzender moet op de allowlist staan:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Het niveau instellen

Stuur een bericht dat alleen een richtlijn bevat om de sessiestandaard in te stellen:
/elevated full
Of gebruik het inline (geldt alleen voor dat bericht):
/elevated on run the deployment script
3

Commando's draaien buiten de sandbox

Met elevated actief verlaten exec-aanroepen de sandbox. De effectieve host is standaard gateway, of node wanneer het geconfigureerde/sessie-exec-doel node is. In full-modus worden exec-goedkeuringen overgeslagen. In on/ask-modus blijven geconfigureerde goedkeuringsregels van toepassing.

Resolutievolgorde

  1. Inline-richtlijn in het bericht (geldt alleen voor dat bericht)
  2. Sessie-override (ingesteld door een bericht te sturen dat alleen een richtlijn bevat)
  3. Globale standaard (agents.defaults.elevatedDefault in configuratie)

Beschikbaarheid en allowlists

  • Globale poort: tools.elevated.enabled (moet true zijn)
  • Allowlist voor afzenders: tools.elevated.allowFrom met lijsten per kanaal
  • Poort per agent: agents.list[].tools.elevated.enabled (kan alleen verder beperken)
  • Allowlist per agent: agents.list[].tools.elevated.allowFrom (afzender moet overeenkomen met zowel globaal als per agent)
  • Discord-fallback: als tools.elevated.allowFrom.discord is weggelaten, wordt channels.discord.allowFrom als fallback gebruikt
  • Alle poorten moeten slagen; anders wordt elevated als niet beschikbaar behandeld
Allowlist-invoerformaten:
VoorvoegselKomt overeen met
(geen)Afzender-ID, E.164 of From-veld
name:Weergavenaam van afzender
username:Gebruikersnaam van afzender
tag:Tag van afzender
id:, from:, e164:Expliciete identiteitstargeting

Wat elevated niet beheert

  • Toolbeleid: als exec wordt geweigerd door toolbeleid, kan elevated dit niet omzeilen
  • Hostselectiebeleid: elevated verandert auto niet in een vrije cross-host-override. Het gebruikt de geconfigureerde/sessie-exec-doelregels en kiest node alleen wanneer het doel al node is.
  • Los van /exec: de /exec-richtlijn past exec-standaarden per sessie aan voor geautoriseerde afzenders en vereist geen verhoogde modus

Gerelateerd