Tools
โหมดสิทธิ์
โหมดสิทธิ์กำหนดว่า agent มีอำนาจมากแค่ไหนก่อนที่จะรันคำสั่งบนโฮสต์ เขียนไฟล์ หรือขอสิทธิ์เข้าถึงเพิ่มเติมจากฮาร์เนสแบ็กเอนด์ได้ เริ่มด้วย tools.exec.mode: "auto" เมื่อคุณต้องการให้ OpenClaw ใช้ allowlist ก่อน แล้วจึงใช้การตรวจทานอัตโนมัติแบบเนทีฟของ Codex หรือเส้นทางอนุมัติโดยมนุษย์สำหรับรายการที่ไม่ตรงเงื่อนไข
ค่าเริ่มต้นที่แนะนำ
ใช้ auto สำหรับ agent เขียนโค้ดที่ต้องการสิทธิ์เข้าถึงโฮสต์ที่ใช้งานได้จริง โดยไม่ทำให้ทุกรายการที่ไม่ตรงเงื่อนไขกลายเป็นพรอมป์ให้มนุษย์ตอบ:
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartจากนั้นตรวจสอบนโยบายที่มีผลจริง:
openclaw exec-policy showในโหมด auto OpenClaw จะรันรายการที่ตรงกับ allowlist แบบกำหนดแน่นอนโดยตรง รายการอนุมัติที่ไม่ตรงเงื่อนไขจะผ่านตัวตรวจทานอัตโนมัติแบบเนทีฟของ OpenClaw ก่อน แล้วจึงถอยกลับไปใช้เส้นทางอนุมัติโดยมนุษย์ที่กำหนดค่าไว้เมื่อจำเป็น
โหมด host exec ของ OpenClaw
tools.exec.mode คือพื้นผิวนโยบายที่ทำให้เป็นมาตรฐานสำหรับ exec บนโฮสต์
| โหมด | พฤติกรรม | ใช้เมื่อ |
|---|---|---|
deny |
บล็อก host exec | ไม่อนุญาตให้ใช้คำสั่งบนโฮสต์ |
allowlist |
รันเฉพาะคำสั่งที่อยู่ใน allowlist | คุณมีชุดคำสั่งที่ทราบว่าปลอดภัย |
ask |
รันรายการที่ตรงกับ allowlist และถามเมื่อไม่ตรงเงื่อนไข | มนุษย์ควรตรวจทานคำสั่งใหม่ |
auto |
รันรายการที่ตรงกับ allowlist แล้วใช้การตรวจทานอัตโนมัติ | เซสชันเขียนโค้ดต้องการสิทธิ์เข้าถึงที่มีการคุ้มกันและใช้งานได้จริง |
full |
รัน host exec โดยไม่มีพรอมป์ | โฮสต์/เซสชันที่เชื่อถือได้นี้ควรข้ามด่านอนุมัติ |
สำหรับนโยบาย host exec ฉบับเต็ม ไฟล์อนุมัติในเครื่อง สคีมา allowlist ไบนารีที่ปลอดภัย และพฤติกรรมการส่งต่อ โปรดดู การอนุมัติ Exec
การแมป Codex Guardian
สำหรับเซสชันแอปเซิร์ฟเวอร์ Codex แบบเนทีฟ tools.exec.mode: "auto" จะแมปไปยังการอนุมัติที่ตรวจทานโดย Codex Guardian เมื่อข้อกำหนดของ Codex ในเครื่องอนุญาต โดยทั่วไป OpenClaw จะส่ง:
| ฟิลด์ Codex | ค่าทั่วไป |
|---|---|
approvalPolicy |
on-request |
approvalsReviewer |
auto_review |
sandbox |
workspace-write |
ในโหมด auto OpenClaw จะไม่คง override ของ Codex แบบเก่าที่ไม่ปลอดภัย เช่น approvalPolicy: "never" หรือ sandbox: "danger-full-access" ใช้ tools.exec.mode: "full" เฉพาะเมื่อคุณตั้งใจต้องการท่าทีแบบไม่ต้องอนุมัติ
สำหรับการตั้งค่าแอปเซิร์ฟเวอร์ ลำดับการ auth และรายละเอียดรันไทม์ Codex แบบเนทีฟ โปรดดู ฮาร์เนส Codex
สิทธิ์ของฮาร์เนส ACPX
เซสชัน ACPX เป็นแบบไม่โต้ตอบ จึงไม่สามารถคลิกพรอมป์สิทธิ์ใน TTY ได้ ACPX ใช้การตั้งค่าระดับฮาร์เนสแยกต่างหากภายใต้ plugins.entries.acpx.config:
| การตั้งค่า | ค่าที่ใช้ทั่วไป | ความหมาย |
|---|---|---|
permissionMode |
approve-reads |
อนุมัติการอ่านโดยอัตโนมัติเท่านั้น |
permissionMode |
approve-all |
อนุมัติการเขียนและคำสั่งเชลล์โดยอัตโนมัติ |
permissionMode |
deny-all |
ปฏิเสธพรอมป์สิทธิ์ทั้งหมด |
nonInteractivePermissions |
fail |
ยกเลิกเมื่อจำเป็นต้องมีพรอมป์ |
nonInteractivePermissions |
deny |
ปฏิเสธพรอมป์และดำเนินการต่อเมื่อทำได้ |
ตั้งค่าสิทธิ์ ACPX แยกจากการอนุมัติ exec ของ OpenClaw:
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartใช้ approve-all เป็นค่าเทียบเท่ากรณีฉุกเฉินของ ACPX สำหรับเซสชันฮาร์เนสแบบไม่มีพรอมป์ สำหรับรายละเอียดการตั้งค่าและโหมดความล้มเหลว โปรดดู การตั้งค่า agent ACP
การเลือกโหมด
| เป้าหมาย | การกำหนดค่า |
|---|---|
| บล็อกคำสั่งบนโฮสต์ทั้งหมด | tools.exec.mode: "deny" |
| ให้รันเฉพาะคำสั่งที่ทราบว่าปลอดภัย | tools.exec.mode: "allowlist" |
| ถามมนุษย์สำหรับคำสั่งรูปแบบใหม่ทุกครั้ง | tools.exec.mode: "ask" |
| ใช้การตรวจทานอัตโนมัติของ Codex/OpenClaw ก่อนมนุษย์ | tools.exec.mode: "auto" |
| ข้ามการอนุมัติ host exec ทั้งหมด | tools.exec.mode: "full" พร้อมไฟล์อนุมัติบนโฮสต์ที่สอดคล้องกัน |
| ทำให้เซสชัน ACPX แบบไม่โต้ตอบเขียน/exec ได้ | plugins.entries.acpx.config.permissionMode: "approve-all" |
หากคำสั่งยังคงแสดงพรอมป์หรือล้มเหลวหลังจากเปลี่ยนโหมด ให้ตรวจสอบทั้งสองชั้น:
openclaw approvals getopenclaw exec-policy showHost exec ใช้ผลลัพธ์ที่เข้มงวดกว่าระหว่างการกำหนดค่า OpenClaw และไฟล์อนุมัติในเครื่องของโฮสต์ สิทธิ์ฮาร์เนส ACPX ไม่ได้ผ่อนปรนการอนุมัติ host exec และการอนุมัติ host exec ก็ไม่ได้ผ่อนปรนพรอมป์ของฮาร์เนส ACPX
