CLI commands
Onaylar
openclaw approvals
Yerel ana makine, Gateway ana makinesi veya bir düğüm ana makinesi için exec onaylarını yönetin.
Varsayılan olarak komutlar diskteki yerel onaylar dosyasını hedefler. Gateway'i hedeflemek için --gateway kullanın veya belirli bir düğümü hedeflemek için --node kullanın.
Takma ad: openclaw exec-approvals
İlgili:
- Exec onayları: Exec onayları
- Node'lar: Node'lar
openclaw exec-policy
openclaw exec-policy, istenen tools.exec.* yapılandırmasını ve yerel ana makine onayları dosyasını tek adımda uyumlu tutmak için yerel kolaylık komutudur.
Şunları yapmak istediğinizde kullanın:
- yerel istenen ilkeyi, ana makine onayları dosyasını ve etkili birleştirmeyi incelemek
- YOLO veya tümünü reddet gibi yerel bir ön ayar uygulamak
- yerel
tools.exec.*ile yerel ana makine onayları dosyasını eşitlemek
Örnekler:
openclaw exec-policy showopenclaw exec-policy show --json openclaw exec-policy preset yoloopenclaw exec-policy preset cautious --json openclaw exec-policy set --host gateway --security full --ask off --ask-fallback fullÇıktı modları:
--jsonyok: insan tarafından okunabilir tablo görünümünü yazdırır--json: makine tarafından okunabilir yapılandırılmış çıktı yazdırır
Geçerli kapsam:
exec-policyyalnızca yereldir- yerel yapılandırma dosyasını ve yerel onaylar dosyasını birlikte günceller
- ilkeyi Gateway ana makinesine veya bir düğüm ana makinesine göndermez
- düğüm exec onayları çalışma zamanında düğümden alındığı ve bunun yerine düğüm hedefli onay komutları üzerinden yönetilmesi gerektiği için bu komutta
--host nodereddedilir openclaw exec-policy show,host=nodekapsamlarını yerel onaylar dosyasından etkili bir ilke türetmek yerine çalışma zamanında düğüm tarafından yönetilen kapsamlar olarak işaretler
Uzak ana makine onaylarını doğrudan düzenlemeniz gerekiyorsa openclaw approvals set --gateway
veya openclaw approvals set --node <id|name|ip> kullanmaya devam edin.
Yaygın komutlar
openclaw approvals getopenclaw approvals get --node <id|name|ip>openclaw approvals get --gatewayopenclaw approvals get artık yerel, Gateway ve düğüm hedefleri için etkili exec ilkesini gösterir:
- istenen
tools.execilkesi - ana makine onaylar dosyası ilkesi
- öncelik kuralları uygulandıktan sonraki etkili sonuç
Öncelik kasıtlıdır:
- ana makine onayları dosyası uygulanabilir doğruluk kaynağıdır
- istenen
tools.execilkesi amacı daraltabilir veya genişletebilir, ancak etkili sonuç yine de ana makine kurallarından türetilir --node, düğüm ana makinesi onayları dosyasını Gatewaytools.execilkesiyle birleştirir, çünkü çalışma zamanında ikisi de hâlâ geçerlidir- Gateway yapılandırması kullanılamıyorsa CLI, düğüm onayları anlık görüntüsüne geri döner ve nihai çalışma zamanı ilkesinin hesaplanamadığını belirtir
Onayları bir dosyadan değiştir
openclaw approvals set --file ./exec-approvals.jsonopenclaw approvals set --stdin <<'EOF'{ version: 1, defaults: { security: "full", ask: "off", askFallback: "full" } }EOFopenclaw approvals set --node <id|name|ip> --file ./exec-approvals.jsonopenclaw approvals set --gateway --file ./exec-approvals.jsonset yalnızca katı JSON değil, JSON5 kabul eder. İkisini birden değil, --file veya --stdin seçeneklerinden birini kullanın.
"Asla sorma" / YOLO örneği
Exec onaylarında asla durmaması gereken bir ana makine için ana makine onayları varsayılanlarını full + off olarak ayarlayın:
openclaw approvals set --stdin <<'EOF'{ version: 1, defaults: { security: "full", ask: "off", askFallback: "full" }}EOFDüğüm varyantı:
openclaw approvals set --node <id|name|ip> --stdin <<'EOF'{ version: 1, defaults: { security: "full", ask: "off", askFallback: "full" }}EOFBu yalnızca ana makine onayları dosyasını değiştirir. İstenen OpenClaw ilkesini de uyumlu tutmak için ayrıca şunları ayarlayın:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offBu örnekte neden tools.exec.host=gateway:
host=autohâlâ "kullanılabiliyorsa sandbox, aksi halde Gateway" anlamına gelir.- YOLO yönlendirmeyle değil, onaylarla ilgilidir.
- Bir sandbox yapılandırılmış olsa bile ana makine exec istiyorsanız ana makine seçimini
gatewayveya/exec host=gatewayile açık hâle getirin.
Atlanan askFallback varsayılan olarak deny olur. Asla sormama davranışını koruması gereken kullanıcı arayüzü olmayan bir ana makineyi yükseltirken askFallback: "full" değerini açıkça ayarlayın.
Yerel kısayol:
openclaw exec-policy preset yoloBu yerel kısayol, hem istenen yerel tools.exec.* yapılandırmasını hem de yerel onay varsayılanlarını birlikte günceller. Amaç olarak yukarıdaki manuel iki adımlı kuruluma eşdeğerdir, ancak yalnızca yerel makine içindir.
İzin listesi yardımcıları
openclaw approvals allowlist add "~/Projects/**/bin/rg"openclaw approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"openclaw approvals allowlist add --agent "*" "/usr/bin/uname" openclaw approvals allowlist remove "~/Projects/**/bin/rg"Yaygın seçenekler
get, set ve allowlist add|remove şunların tümünü destekler:
--node <id|name|ip>--gateway- paylaşılan düğüm RPC seçenekleri:
--url,--token,--timeout,--json
Hedefleme notları:
- hedef bayrağı yoksa diskteki yerel onaylar dosyası kullanılır
--gateway, Gateway ana makinesi onayları dosyasını hedefler--node, kimlik, ad, IP veya kimlik öneki çözümlendikten sonra bir düğüm ana makinesini hedefler
allowlist add|remove ayrıca şunu destekler:
--agent <id>(varsayılanı*)
Notlar
--node,openclaw nodesile aynı çözümleyiciyi kullanır (kimlik, ad, IP veya kimlik öneki).--agentvarsayılan olarak"*"olur; bu, tüm aracılara uygulanır.- Düğüm ana makinesi
system.execApprovals.get/setözelliğini duyurmalıdır (macOS uygulaması veya başsız düğüm ana makinesi). - Onay dosyaları OpenClaw durum dizininde her ana makine için ayrı depolanır
(
$OPENCLAW_STATE_DIR/exec-approvals.json, veya değişken ayarlı olmadığında~/.openclaw/exec-approvals.json).