English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Politika Plugin'i

Policy Plugin

Çalışma alanı uyumluluğu için policy destekli doctor denetimleri ekler.

Dağıtım

  • Paket: @openclaw/policy
  • Kurulum yolu: OpenClaw'a dahil

Yüzey

plugin

Davranış

Policy Plugin, policy tarafından yönetilen OpenClaw ayarları ve yönetilen çalışma alanı bildirimleri için doctor sağlık denetimleri sağlar. Policy şu anda kanal uyumluluğunu, yönetilen araç meta verilerini, MCP sunucusu durumunu, model sağlayıcı durumunu, özel ağ erişim durumunu, Gateway açığa çıkarma durumunu, ajan çalışma alanı/araç durumunu, yapılandırılmış genel/ajan başına araç durumunu, yapılandırılmış sandbox çalışma zamanı durumunu, giriş/kanal erişim durumunu, veri işleme durumunu ve OpenClaw yapılandırma secret sağlayıcı/auth profili durumunu kapsar.

Policy, yazılmış gereksinimleri policy.jsonc içinde saklar, mevcut OpenClaw ayarlarını ve çalışma alanı bildirimlerini kanıt olarak gözlemler ve sapmaları openclaw policy check ile openclaw doctor --lint üzerinden raporlar. Temiz bir policy denetimi; operatörlerin denetim için kaydedebileceği policy, kanıt, bulgular ve onay hash'leri üretir.

openclaw policy compare --baseline <file> bir policy dosyasını başka bir policy dosyasıyla karşılaştırır. Bu yalnızca yapılandırma düzeyinde uyumluluktur: denetlenen policy'nin yazılmış tabana göre eksik veya daha zayıf olmadığını doğrulamak için policy kuralı meta verilerini kullanır ve çalışma zamanı durumunu, kimlik bilgilerini veya secret değerlerini incelemez.

Araç durumu kuralları onaylanmış profilleri, yalnızca çalışma alanı dosya sistemi araçlarını, sınırlandırılmış exec security/ask/host ayarlarını, devre dışı bırakılmış yükseltilmiş modu, tam alsoAllow girdilerini ve zorunlu araç reddetme girdilerini gerektirebilir. Kanıt kayıtları eklemeli alsoAllow girdilerini kaydeder çünkü bunlar etkin araç durumunu genişletebilir. Bu denetimler yalnızca yapılandırma uyumluluğunu gözlemler; çalışma zamanı onay durumunu okumaz veya çalışma zamanı enforcement'ı eklemez.

Sandbox durumu kuralları onaylanmış sandbox modlarını/arka uçlarını gerektirebilir, host container ağ kullanımını reddedebilir, container namespace katılımlarını reddedebilir, salt okunur container bağlamalarını gerektirebilir, container çalışma zamanı socket bağlamalarını ve kısıtlanmamış container profillerini reddedebilir ve sandbox tarayıcı CDP kaynak aralıklarını gerektirebilir. Bu denetimler yalnızca yapılandırma uyumluluğunu gözlemler; çalışma zamanı onay durumunu okumaz, canlı container'ları incelemez veya çalışma zamanı enforcement'ı eklemez.

Veri işleme kuralları hassas günlük redaksiyonunu gerektirebilir, telemetri içerik yakalamayı reddedebilir, oturum saklama bakımını gerektirebilir ve oturum transcript bellek indekslemeyi reddedebilir. Bu denetimler yalnızca yapılandırma uyumluluğunu gözlemler; ham günlükleri, telemetri dışa aktarımlarını, transcript'leri, bellek dosyalarını, secret'ları veya kişisel verileri incelemez.

scopes.<scopeName> altındaki adlandırılmış policy kapsamları, listeledikleri seçici için daha katı normal policy bölümleri ekleyebilir. agentIds; tools, agents.workspace, sandbox ve dataHandling.memory destekler; channelIds ise ingress.channels destekler. agents.list[] içinde açıkça listelenmeyen çalışma zamanı ajan kimlikleri, kanıt olmadan sessizce geçmek yerine devralınan genel/varsayılan duruma göre denetlenir. policy.jsonc içinde bulunan her kapsam, seçicisi için geçerli ve enforcement uygulanabilir olmalıdır. Overlay kuralları ek iddialardır; bu yüzden üst düzey policy'yi zayıflatmazlar ve aynı gözlemlenen yapılandırma her iki kapsamı da ihlal ettiğinde kendi bulgularını üretebilirler.

İlgili belgeler

Was this useful?
On this page

On this page