Gdy agent działa w piaskownicy, jego poleceniaDocumentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
exec są ograniczone do
środowiska piaskownicy. Tryb podwyższonych uprawnień pozwala agentowi wyjść poza nią i zamiast tego uruchamiać polecenia
poza piaskownicą, z konfigurowalnymi bramkami zatwierdzania.
Tryb podwyższonych uprawnień zmienia zachowanie tylko wtedy, gdy agent jest uruchomiony w piaskownicy. W przypadku
agentów bez piaskownicy exec już działa na hoście.
Dyrektywy
Kontroluj tryb podwyższonych uprawnień dla sesji za pomocą poleceń slash:| Dyrektywa | Co robi |
|---|---|
/elevated on | Uruchamia poza piaskownicą na skonfigurowanej ścieżce hosta, zachowuje zatwierdzenia |
/elevated ask | To samo co on (alias) |
/elevated full | Uruchamia poza piaskownicą na skonfigurowanej ścieżce hosta i pomija zatwierdzenia |
/elevated off | Wraca do wykonywania ograniczonego do piaskownicy |
/elev on|off|ask|full.
Wyślij /elevated bez argumentu, aby zobaczyć bieżący poziom.
Jak to działa
Sprawdź dostępność
Tryb podwyższonych uprawnień musi być włączony w konfiguracji, a nadawca musi znajdować się na liście dozwolonych:
Ustaw poziom
Wyślij wiadomość zawierającą tylko dyrektywę, aby ustawić domyślną wartość sesji:Albo użyj jej w treści wiadomości (dotyczy tylko tej wiadomości):
Polecenia działają poza piaskownicą
Przy aktywnych podwyższonych uprawnieniach wywołania
exec opuszczają piaskownicę. Efektywnym hostem jest
domyślnie gateway albo node, gdy skonfigurowanym/sesyjnym celem exec jest
node. W trybie full zatwierdzenia exec są pomijane. W trybie on/ask
skonfigurowane reguły zatwierdzania nadal obowiązują.Kolejność rozstrzygania
- Dyrektywa w treści wiadomości (dotyczy tylko tej wiadomości)
- Nadpisanie sesji (ustawione przez wysłanie wiadomości zawierającej tylko dyrektywę)
- Globalna wartość domyślna (
agents.defaults.elevatedDefaultw konfiguracji)
Dostępność i listy dozwolonych
- Globalna bramka:
tools.elevated.enabled(musi byćtrue) - Lista dozwolonych nadawców:
tools.elevated.allowFromz listami dla poszczególnych kanałów - Bramka dla agenta:
agents.list[].tools.elevated.enabled(może tylko dodatkowo ograniczać) - Lista dozwolonych dla agenta:
agents.list[].tools.elevated.allowFrom(nadawca musi pasować zarówno do globalnej, jak i tej dla agenta) - Awaryjne ustawienie Discord: jeśli
tools.elevated.allowFrom.discordjest pominięte, jako wartość awaryjna używane jestchannels.discord.allowFrom - Wszystkie bramki muszą przejść pomyślnie; w przeciwnym razie tryb podwyższonych uprawnień jest traktowany jako niedostępny
| Prefiks | Dopasowuje |
|---|---|
| (brak) | Identyfikator nadawcy, E.164 lub pole From |
name: | Wyświetlana nazwa nadawcy |
username: | Nazwa użytkownika nadawcy |
tag: | Tag nadawcy |
id:, from:, e164: | Jawne wskazanie tożsamości |
Czego nie kontroluje tryb podwyższonych uprawnień
- Polityka narzędzi: jeśli
execjest zabroniony przez politykę narzędzi, tryb podwyższonych uprawnień nie może tego nadpisać. - Polityka wyboru hosta: tryb podwyższonych uprawnień nie zmienia
autow swobodne nadpisanie między hostami. Używa skonfigurowanych/sesyjnych reguł celu exec, wybierającnodetylko wtedy, gdy celem już jestnode. - Niezależne od
/exec: dyrektywa/execdostosowuje domyślne ustawienia exec dla sesji dla autoryzowanych nadawców i nie wymaga trybu podwyższonych uprawnień.
Polecenie czatu bash (prefiks
!; alias /bash) to osobna bramka, która wymaga włączenia tools.elevated oprócz własnej flagi tools.bash.enabled. Wyłączenie trybu podwyższonych uprawnień blokuje również polecenia powłoki !.Powiązane
Narzędzie exec
Wykonywanie poleceń powłoki przez agenta.
Zatwierdzenia exec
System zatwierdzania i list dozwolonych dla
exec.Piaskownica
Konfiguracja piaskownicy na poziomie Gateway.
Piaskownica a polityka narzędzi a tryb podwyższonych uprawnień
Jak trzy bramki składają się podczas wywołania narzędzia.