Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Quando um agente é executado dentro de um sandbox, seus comandos exec ficam confinados ao ambiente do sandbox. O modo elevado permite que o agente saia dele e execute comandos fora do sandbox, com portões de aprovação configuráveis.
O modo elevado só muda o comportamento quando o agente está em sandbox. Para agentes sem sandbox, exec já é executado no host.

Diretivas

Controle o modo elevado por sessão com comandos de barra:
DiretivaO que faz
/elevated onExecuta fora do sandbox no caminho de host configurado, mantém aprovações
/elevated askIgual a on (alias)
/elevated fullExecuta fora do sandbox no caminho de host configurado e ignora aprovações
/elevated offRetorna à execução confinada ao sandbox
Também disponível como /elev on|off|ask|full. Envie /elevated sem argumento para ver o nível atual.

Como funciona

1

Check availability

O modo elevado deve estar habilitado na configuração e o remetente deve estar na lista de permissões:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Set the level

Envie uma mensagem contendo apenas a diretiva para definir o padrão da sessão:
/elevated full
Ou use-a em linha (aplica-se apenas a essa mensagem):
/elevated on run the deployment script
3

Commands run outside the sandbox

Com o modo elevado ativo, chamadas exec saem do sandbox. O host efetivo é gateway por padrão, ou node quando o destino exec configurado/da sessão é node. No modo full, aprovações de exec são ignoradas. No modo on/ask, as regras de aprovação configuradas ainda se aplicam.

Ordem de resolução

  1. Diretiva em linha na mensagem (aplica-se apenas a essa mensagem)
  2. Substituição de sessão (definida ao enviar uma mensagem contendo apenas a diretiva)
  3. Padrão global (agents.defaults.elevatedDefault na configuração)

Disponibilidade e listas de permissões

  • Portão global: tools.elevated.enabled (deve ser true)
  • Lista de permissões de remetentes: tools.elevated.allowFrom com listas por canal
  • Portão por agente: agents.list[].tools.elevated.enabled (só pode restringir ainda mais)
  • Lista de permissões por agente: agents.list[].tools.elevated.allowFrom (o remetente deve corresponder à global e à por agente)
  • Fallback do Discord: se tools.elevated.allowFrom.discord for omitido, channels.discord.allowFrom será usado como fallback
  • Todos os portões devem passar; caso contrário, o modo elevado é tratado como indisponível
Formatos de entradas da lista de permissões:
PrefixoCorresponde a
(nenhum)ID do remetente, E.164 ou campo From
name:Nome de exibição do remetente
username:Nome de usuário do remetente
tag:Tag do remetente
id:, from:, e164:Direcionamento explícito de identidade

O que o modo elevado não controla

  • Política de ferramenta: se exec for negado pela política de ferramenta, o modo elevado não pode substituir isso.
  • Política de seleção de host: o modo elevado não transforma auto em uma substituição livre entre hosts. Ele usa as regras de destino exec configuradas/da sessão, escolhendo node somente quando o destino já é node.
  • Separado de /exec: a diretiva /exec ajusta padrões exec por sessão para remetentes autorizados e não exige modo elevado.
O comando de chat bash (prefixo !; alias /bash) é um portão separado que exige que tools.elevated esteja habilitado além de sua própria flag tools.bash.enabled. Desabilitar o modo elevado também bloqueia comandos shell !.

Relacionados

Exec tool

Execução de comandos shell a partir do agente.

Exec approvals

Sistema de aprovação e lista de permissões para exec.

Sandboxing

Configuração de sandbox no nível do Gateway.

Sandbox vs Tool Policy vs Elevated

Como os três portões se compõem durante uma chamada de ferramenta.