Gateway
Korumalı alan, araç ilkesi ve yükseltilmiş izinler
OpenClaw'ın üç ilişkili (ama farklı) denetimi vardır:
- Korumalı alan (
agents.defaults.sandbox.*/agents.list[].sandbox.*) araçların nerede çalışacağını belirler (korumalı alan arka ucu veya ana makine). - Araç ilkesi (
tools.*,tools.sandbox.tools.*,agents.list[].tools.*) hangi araçların kullanılabilir/izinli olduğunu belirler. - Yükseltilmiş (
tools.elevated.*,agents.list[].tools.elevated.*), korumalı alandayken korumalı alanın dışında çalışmak için yalnızca exec'e özgü bir çıkış kapısıdır (varsayılan olarakgateway, veya exec hedefinodeolarak yapılandırıldığındanode).
Hızlı hata ayıklama
OpenClaw'ın gerçekte ne yaptığını görmek için denetleyiciyi kullanın:
openclaw sandbox explainopenclaw sandbox explain --session agent:main:mainopenclaw sandbox explain --agent workopenclaw sandbox explain --jsonŞunları yazdırır:
- etkin korumalı alan modu/kapsamı/çalışma alanı erişimi
- oturumun şu anda korumalı alanda olup olmadığı (main ve non-main)
- etkin korumalı alan aracı izin/verme reddi (ve bunun agent/global/default kaynaklarından hangisinden geldiği)
- yükseltilmiş kapılar ve düzeltme anahtar yolları
Korumalı alan: araçların nerede çalıştığı
Korumalı alan kullanımı agents.defaults.sandbox.mode ile denetlenir:
"off": her şey ana makinede çalışır."non-main": yalnızca non-main oturumlar korumalı alana alınır (gruplar/kanallar için yaygın bir "sürpriz")."all": her şey korumalı alana alınır.
Tam matris (kapsam, çalışma alanı bağlamaları, imajlar) için Korumalı Alan Kullanımı bölümüne bakın.
Bağlama bağlamaları (güvenlik hızlı kontrolü)
docker.binds, korumalı alan dosya sistemini deler: bağladığınız her şey, ayarladığınız modla (:roveya:rw) konteyner içinde görünür.- Modu atlarsanız varsayılan okuma-yazmadır; kaynak/gizli bilgiler için
:rotercih edin. scope: "shared"agent başına bağlamaları yok sayar (yalnızca global bağlamalar uygulanır).- OpenClaw bağlama kaynaklarını iki kez doğrular: önce normalleştirilmiş kaynak yolunda, sonra en derindeki mevcut üst dizin üzerinden çözdükten sonra tekrar. Sembolik bağlantı üst dizini kaçışları, engellenen yol veya izinli kök denetimlerini atlatmaz.
- Var olmayan yaprak yollar yine de güvenli şekilde denetlenir.
/workspace/alias-out/new-file, sembolik bağlantılı bir üst dizin üzerinden engellenen bir yola veya yapılandırılmış izinli köklerin dışına çözülürse bağlama reddedilir. /var/run/docker.sockbağlamak, korumalı alana fiilen ana makine denetimi verir; bunu yalnızca bilinçli olarak yapın.- Çalışma alanı erişimi (
workspaceAccess: "ro"/"rw") bağlama modlarından bağımsızdır.
Araç ilkesi: hangi araçların var/çağrılabilir olduğu
İki katman önemlidir:
- Araç profili:
tools.profileveagents.list[].tools.profile(temel izin listesi) - Sağlayıcı araç profili:
tools.byProvider[provider].profileveagents.list[].tools.byProvider[provider].profile - Global/agent başına araç ilkesi:
tools.allow/tools.denyveagents.list[].tools.allow/agents.list[].tools.deny - Sağlayıcı araç ilkesi:
tools.byProvider[provider].allow/denyveagents.list[].tools.byProvider[provider].allow/deny - Korumalı alan araç ilkesi (yalnızca korumalı alandayken geçerlidir):
tools.sandbox.tools.allow/tools.sandbox.tools.denyveagents.list[].tools.sandbox.tools.*
Genel kurallar:
denyher zaman kazanır.allowboş değilse diğer her şey engellenmiş kabul edilir.- Araç ilkesi kesin durdurucudur:
/exec, reddedilmiş birexecaracını geçersiz kılamaz. - Araç ilkesi araç kullanılabilirliğini ada göre filtreler;
execiçindeki yan etkileri incelemez.execizinliysewrite,editveyaapply_patchreddetmek kabuk komutlarını salt okunur yapmaz. /execyalnızca yetkili göndericiler için oturum varsayılanlarını değiştirir; araç erişimi vermez. Sağlayıcı araç anahtarlarıprovider(örn.google-antigravity) veyaprovider/model(örn.openai/gpt-5.4) kabul eder.- Gateway günlükleri, bir araç ilkesi adımı araçları kaldırdığında veya bir korumalı alan araç ilkesi bir çağrıyı engellediğinde
agents/tool-policydenetim girdileri içerir. Kural etiketini, yapılandırma anahtarını ve etkilenen araç adlarını görmek içinopenclaw logskullanın.
Araç grupları (kısaltmalar)
Araç ilkeleri (global, agent, korumalı alan), birden fazla araca genişleyen group:* girdilerini destekler:
{ tools: { sandbox: { tools: { allow: ["group:runtime", "group:fs", "group:sessions", "group:memory"], }, }, },}Kullanılabilir gruplar:
group:runtime:exec,process,code_execution(bash,execiçin bir takma ad olarak kabul edilir)group:fs:read,write,edit,apply_patchSalt okunur agent'lar için, korumalı alan dosya sistemi ilkesi veya ayrı bir ana makine sınırı salt okunur kısıtını zorunlu kılmıyorsa, dosya sistemini değiştiren araçların yanı sıragroup:runtimegrubunu da reddedin.group:sessions:sessions_list,sessions_history,sessions_send,sessions_spawn,sessions_yield,subagents,session_statusgroup:memory:memory_search,memory_getgroup:web:web_search,x_search,web_fetchgroup:ui:browser,canvasgroup:automation:heartbeat_respond,cron,gatewaygroup:messaging:messagegroup:nodes:nodesgroup:agents:agents_list,update_plangroup:media:image,image_generate,music_generate,video_generate,ttsgroup:openclaw: tüm yerleşik OpenClaw araçları (sağlayıcı Plugin'lerini hariç tutar)group:plugins:bundle-mcpüzerinden açığa çıkarılan yapılandırılmış MCP sunucuları dahil, yüklenmiş tüm Plugin sahibi araçlar
Korumalı alandaki MCP sunucuları için korumalı alan araç ilkesi ikinci bir izin kapısıdır. mcp.servers yapılandırılmışsa ancak korumalı alandaki turlarda yalnızca yerleşik araçlar görünüyorsa, tools.sandbox.tools.alsoAllow içine bundle-mcp, group:plugins veya outlook__send_mail ya da outlook__* gibi sunucu önekli bir MCP araç adı/glob ekleyin, ardından gateway'i yeniden başlatın/yeniden yükleyin ve araç listesini yeniden yakalayın. Sunucu glob'ları sağlayıcı açısından güvenli MCP sunucu önekini kullanır: [A-Za-z0-9_-] dışındaki karakterler - olur, harfle başlamayan adlar mcp- öneki alır ve uzun ya da yinelenen önekler kısaltılabilir veya son ek alabilir.
openclaw doctor şu anda OpenClaw tarafından yönetilen mcp.servers içindeki sunucular için bu şekli denetler. Paketlenmiş Plugin manifestlerinden veya Claude .mcp.json dosyasından yüklenen MCP sunucuları aynı korumalı alan kapısını kullanır, ancak bu tanılama bu kaynakları henüz numaralandırmaz; araçları korumalı alandaki turlarda kaybolursa aynı izin listesi girdilerini kullanın.
Yükseltilmiş: yalnızca exec için "ana makinede çalıştır"
Yükseltilmiş ek araç vermez; yalnızca exec aracını etkiler.
- Korumalı alandaysanız,
/elevated on(veyaelevated: trueileexec) korumalı alanın dışında çalışır (onaylar yine de geçerli olabilir). - Oturum için exec onaylarını atlamak üzere
/elevated fullkullanın. - Zaten doğrudan çalışıyorsanız, yükseltilmiş fiilen işlem yapmaz (yine de kapılara tabidir).
- Yükseltilmiş Skills kapsamlı değildir ve araç izin/verme reddini geçersiz kılmaz.
- Yükseltilmiş,
host=autoüzerinden rastgele ana makineler arası geçersiz kılmalar vermez; normal exec hedef kurallarını izler ve yalnızca yapılandırılmış/oturum hedefi zatennodeolduğundanodedeğerini korur. /exec, yükseltilmişten ayrıdır. Yalnızca yetkili göndericiler için oturum başına exec varsayılanlarını ayarlar.
Kapılar:
- Etkinleştirme:
tools.elevated.enabled(ve isteğe bağlı olarakagents.list[].tools.elevated.enabled) - Gönderici izin listeleri:
tools.elevated.allowFrom.<provider>(ve isteğe bağlı olarakagents.list[].tools.elevated.allowFrom.<provider>)
Bkz. Yükseltilmiş Mod.
Yaygın "korumalı alan hapishanesi" düzeltmeleri
"Araç X korumalı alan araç ilkesi tarafından engellendi"
Düzeltme anahtarları (birini seçin):
- Korumalı alanı devre dışı bırakın:
agents.defaults.sandbox.mode=off(veya agent başınaagents.list[].sandbox.mode=off) - Araca korumalı alan içinde izin verin:
- onu
tools.sandbox.tools.denylistesinden kaldırın (veya agent başınaagents.list[].tools.sandbox.tools.deny) - ya da
tools.sandbox.tools.allowlistesine ekleyin (veya agent başına izin)
- onu
agents/tool-policygirdisi içinopenclaw logsdenetleyin. Bu girdi korumalı alan modunu ve aracın izin kuralı mı yoksa reddetme kuralı mı tarafından engellendiğini kaydeder.
"Bunun main olduğunu sanıyordum, neden korumalı alanda?"
"non-main" modunda grup/kanal anahtarları main değildir. Ana oturum anahtarını kullanın (sandbox explain tarafından gösterilir) veya modu "off" olarak değiştirin.
İlgili
- Korumalı Alan Kullanımı -- tam korumalı alan başvurusu (modlar, kapsamlar, arka uçlar, imajlar)
- Çoklu Agent Korumalı Alanı ve Araçları -- agent başına geçersiz kılmalar ve öncelik sırası
- Yükseltilmiş Mod