Tools
Режимы разрешений
Режимы разрешений определяют, сколько полномочий есть у агента до того, как он сможет запускать команды хоста, записывать файлы или запрашивать у backend harness дополнительный доступ. Начните с tools.exec.mode: "auto", если хотите, чтобы OpenClaw сначала использовал списки разрешений, а затем встроенную автоматическую проверку Codex или маршрут подтверждения человеком для несовпадений.
Рекомендуемое значение по умолчанию
Используйте auto для агентов программирования, которым нужен полезный доступ к хосту без превращения каждого несовпадения в запрос к человеку:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartЗатем проверьте действующую политику:
openclaw exec-policy showВ режиме auto OpenClaw напрямую выполняет детерминированные совпадения со списком разрешений. Несовпадения для подтверждения сначала проходят через встроенный автоматический рецензент OpenClaw, а затем при необходимости откатываются к настроенному маршруту подтверждения человеком.
Режимы host exec OpenClaw
tools.exec.mode — нормализованная поверхность политики для host exec.
| Режим | Поведение | Когда использовать |
|---|---|---|
deny |
Блокировать host exec. | Команды хоста не разрешены. |
allowlist |
Выполнять только команды из списка разрешений. | У вас есть известный безопасный набор команд. |
ask |
Выполнять совпадения со списком разрешений и спрашивать при несовпадениях. | Человек должен проверять новые формы команд. |
auto |
Выполнять совпадения со списком разрешений, затем использовать автоматическую проверку. | Сеансам программирования нужен практичный защищенный доступ. |
full |
Выполнять host exec без запросов. | Этот доверенный хост/сеанс должен пропускать шлюзы подтверждения. |
Полную политику host exec, локальный файл подтверждений, схему списка разрешений, безопасные bin-файлы и поведение пересылки см. в Подтверждения exec.
Сопоставление Codex Guardian
Для встроенных сеансов app-server Codex tools.exec.mode: "auto" сопоставляется с подтверждениями, проверяемыми Codex Guardian, когда локальные требования Codex это позволяют. OpenClaw обычно отправляет:
| Поле Codex | Типичное значение |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
В режиме auto OpenClaw не сохраняет устаревшие небезопасные переопределения Codex, такие как approvalPolicy: "never" или sandbox: "danger-full-access". Используйте tools.exec.mode: "full" только тогда, когда намеренно хотите режим без подтверждений.
Подробности о настройке app-server, порядке auth и встроенной среде выполнения Codex см. в Harness Codex.
Разрешения harness ACPX
Сеансы ACPX неинтерактивны, поэтому они не могут нажать запрос разрешения в TTY. ACPX использует отдельные настройки уровня harness в plugins.entries.acpx.config:
| Настройка | Обычное значение | Значение |
|---|---|---|
permissionMode |
approve-reads |
Автоматически подтверждать только чтение. |
permissionMode |
approve-all |
Автоматически подтверждать записи и shell-команды. |
permissionMode |
deny-all |
Отклонять все запросы разрешений. |
nonInteractivePermissions |
fail |
Прерывать выполнение, когда потребовался бы запрос. |
nonInteractivePermissions |
deny |
Отклонять запрос и продолжать, когда возможно. |
Настройте разрешения ACPX отдельно от подтверждений exec в OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartИспользуйте approve-all как эквивалент ACPX для аварийного режима сеанса harness без запросов. Подробности настройки и режимы отказа см. в Настройка агентов ACP.
Выбор режима
| Цель | Настройка |
|---|---|
| Полностью заблокировать команды хоста | tools.exec.mode: "deny" |
| Разрешить запуск только известных безопасных команд | tools.exec.mode: "allowlist" |
| Спрашивать человека для каждой новой формы команды | tools.exec.mode: "ask" |
| Использовать автоматическую проверку Codex/OpenClaw перед людьми | tools.exec.mode: "auto" |
| Полностью пропустить подтверждения host exec | tools.exec.mode: "full" плюс соответствующий файл подтверждений хоста |
| Разрешить неинтерактивным сеансам ACPX запись/exec | plugins.entries.acpx.config.permissionMode: "approve-all" |
Если команда все еще показывает запрос или завершается ошибкой после изменения режима, проверьте оба уровня:
openclaw approvals getopenclaw exec-policy showHost exec использует более строгий результат из конфигурации OpenClaw и локального для хоста файла подтверждений. Разрешения ACPX harness не ослабляют подтверждения host exec, а подтверждения host exec не ослабляют запросы ACPX harness.
