---
read_when:
    - Настройка значений по умолчанию для привилегированного режима, списков разрешений или поведения слеш-команд
    - Понимание того, как изолированные агенты могут получать доступ к хосту
summary: 'Режим выполнения с повышенными правами: запуск команд за пределами песочницы из изолированного агента'
title: Режим повышенных прав
x-i18n:
    generated_at: "2026-06-28T23:51:03Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 91aab7c105643d8e5d07d89cd5ab176f0a40cd3d23e2b20b3986cbf76f575d64
    source_path: tools/elevated.md
    workflow: 16
---

Когда агент работает внутри песочницы, его команды `exec` ограничены средой
песочницы. **Режим повышенных прав** позволяет агенту выйти за ее пределы и вместо этого выполнять команды
вне песочницы, с настраиваемыми шлюзами подтверждения.

<Info>
  Режим повышенных прав меняет поведение только когда агент находится **в песочнице**. Для
  агентов без песочницы exec уже выполняется на хосте.
</Info>

## Директивы

Управляйте режимом повышенных прав для каждого сеанса с помощью slash-команд:

| Директива        | Что делает                                                           |
| ---------------- | ---------------------------------------------------------------------- |
| `/elevated on`   | Выполняет вне песочницы по настроенному пути на хосте, сохраняя подтверждения    |
| `/elevated ask`  | То же, что `on` (псевдоним)                                                   |
| `/elevated full` | Выполняет вне песочницы по настроенному пути на хосте и пропускает подтверждения |
| `/elevated off`  | Возвращает выполнение, ограниченное песочницей                                   |

Также доступно как `/elev on|off|ask|full`.

Отправьте `/elevated` без аргумента, чтобы увидеть текущий уровень.

## Как это работает

<Steps>
  <Step title="Проверьте доступность">
    Режим повышенных прав должен быть включен в конфигурации, а отправитель должен быть в списке разрешенных:

    ```json5
    {
      tools: {
        elevated: {
          enabled: true,
          allowFrom: {
            discord: ["user-id-123"],
            whatsapp: ["+15555550123"],
          },
        },
      },
    }
    ```

  </Step>

  <Step title="Задайте уровень">
    Отправьте сообщение, состоящее только из директивы, чтобы задать значение по умолчанию для сеанса:

    ```
    /elevated full
    ```

    Или используйте ее внутри сообщения (применяется только к этому сообщению):

    ```
    /elevated on run the deployment script
    ```

  </Step>

  <Step title="Команды выполняются вне песочницы">
    При активном режиме повышенных прав вызовы `exec` выходят за пределы песочницы. Эффективный хост —
    `gateway` по умолчанию или `node`, когда настроенная/сеансовая цель exec —
    `node`. В режиме `full` подтверждения exec пропускаются. В режиме `on`/`ask`
    настроенные правила подтверждения по-прежнему применяются.
  </Step>
</Steps>

## Порядок разрешения

1. **Встроенная директива** в сообщении (применяется только к этому сообщению)
2. **Переопределение сеанса** (задается отправкой сообщения, состоящего только из директивы)
3. **Глобальное значение по умолчанию** (`agents.defaults.elevatedDefault` в конфигурации)

## Доступность и списки разрешенных

- **Глобальный шлюз**: `tools.elevated.enabled` (должно быть `true`)
- **Список разрешенных отправителей**: `tools.elevated.allowFrom` со списками для каждого канала
- **Шлюз для отдельного агента**: `agents.list[].tools.elevated.enabled` (может только дополнительно ограничивать)
- **Список разрешенных для отдельного агента**: `agents.list[].tools.elevated.allowFrom` (отправитель должен совпадать и с глобальным, и с агентским списком)
- **Резервный вариант для Discord**: если `tools.elevated.allowFrom.discord` опущен, `channels.discord.allowFrom` используется как резервный вариант
- **Все шлюзы должны пройти проверку**; иначе режим повышенных прав считается недоступным

Форматы записей списка разрешенных:

| Префикс                 | Совпадает с                         |
| ----------------------- | ------------------------------- |
| (нет)                   | ID отправителя, E.164 или поле From |
| `name:`                 | Отображаемое имя отправителя             |
| `username:`             | Имя пользователя отправителя                 |
| `tag:`                  | Тег отправителя                      |
| `id:`, `from:`, `e164:` | Явное указание идентичности     |

## Чем режим повышенных прав не управляет

- **Политика инструментов**: если `exec` запрещен политикой инструментов, режим повышенных прав не может это переопределить.
- **Политика выбора хоста**: режим повышенных прав не превращает `auto` в свободное переопределение между хостами. Он использует настроенные/сеансовые правила цели exec, выбирая `node` только когда цель уже равна `node`.
- **Отдельно от `/exec`**: директива `/exec` настраивает сеансовые значения exec по умолчанию для авторизованных отправителей и не требует режима повышенных прав.

<Note>
  Команда bash в чате (префикс `!`; псевдоним `/bash`) — это отдельный шлюз, которому требуется, чтобы `tools.elevated` был включен в дополнение к его собственному флагу `tools.bash.enabled`. Отключение режима повышенных прав также блокирует shell-команды `!`.
</Note>

## См. также

<CardGroup cols={2}>
  <Card title="Инструмент Exec" href="/ru/tools/exec" icon="terminal">
    Выполнение shell-команд агентом.
  </Card>
  <Card title="Подтверждения exec" href="/ru/tools/exec-approvals" icon="shield">
    Система подтверждений и списков разрешенных для `exec`.
  </Card>
  <Card title="Песочница" href="/ru/gateway/sandboxing" icon="box">
    Конфигурация песочницы на уровне Gateway.
  </Card>
  <Card title="Песочница, политика инструментов и режим повышенных прав" href="/ru/gateway/sandbox-vs-tool-policy-vs-elevated" icon="scale-balanced">
    Как три шлюза сочетаются во время вызова инструмента.
  </Card>
</CardGroup>