Ana içeriğe atla

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Bir ajan sandbox içinde çalıştığında, exec komutları sandbox ortamıyla sınırlanır. Yükseltilmiş mod, ajanın bunun yerine sandbox dışına çıkıp komutları sandbox dışında çalıştırmasına olanak tanır; yapılandırılabilir onay kapılarıyla birlikte.
Yükseltilmiş mod yalnızca ajan sandbox içinde olduğunda davranışı değiştirir. Sandbox dışında çalışan ajanlarda, exec zaten ana makinede çalışır.

Yönergeler

Yükseltilmiş modu oturum başına eğik çizgi komutlarıyla denetleyin:
YönergeNe yapar
/elevated onYapılandırılmış ana makine yolunda sandbox dışında çalıştırır, onayları korur
/elevated askon ile aynı (takma ad)
/elevated fullYapılandırılmış ana makine yolunda sandbox dışında çalıştırır ve onayları atlar
/elevated offSandbox ile sınırlı yürütmeye geri döner
Ayrıca /elev on|off|ask|full olarak da kullanılabilir. Geçerli düzeyi görmek için argümansız /elevated gönderin.

Nasıl çalışır?

1

Kullanılabilirliği denetle

Elevated yapılandırmada etkinleştirilmiş olmalı ve gönderen izin listesinde olmalıdır:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Düzeyi ayarla

Oturum varsayılanını ayarlamak için yalnızca yönerge içeren bir mesaj gönderin:
/elevated full
Veya satır içinde kullanın (yalnızca o mesaja uygulanır):
/elevated on run the deployment script
3

Komutlar sandbox dışında çalışır

Elevated etkinken, exec çağrıları sandbox dışına çıkar. Etkin ana makine varsayılan olarak gateway olur; yapılandırılmış/oturum exec hedefi node olduğunda ise node olur. full modunda exec onayları atlanır. on/ask modunda yapılandırılmış onay kuralları uygulanmaya devam eder.

Çözümleme sırası

  1. Mesajdaki satır içi yönerge (yalnızca o mesaja uygulanır)
  2. Oturum geçersiz kılması (yalnızca yönerge içeren bir mesaj gönderilerek ayarlanır)
  3. Genel varsayılan (yapılandırmada agents.defaults.elevatedDefault)

Kullanılabilirlik ve izin listeleri

  • Genel kapı: tools.elevated.enabled (true olmalıdır)
  • Gönderen izin listesi: kanal başına listelerle tools.elevated.allowFrom
  • Ajan başına kapı: agents.list[].tools.elevated.enabled (yalnızca daha fazla kısıtlayabilir)
  • Ajan başına izin listesi: agents.list[].tools.elevated.allowFrom (gönderen hem genel hem ajan başına kuralla eşleşmelidir)
  • Discord geri dönüşü: tools.elevated.allowFrom.discord atlanırsa, geri dönüş olarak channels.discord.allowFrom kullanılır
  • Tüm kapılar geçmelidir; aksi takdirde elevated kullanılamaz kabul edilir
İzin listesi girdi biçimleri:
ÖnekEşleştiği değer
(yok)Gönderen kimliği, E.164 veya From alanı
name:Gönderen görünen adı
username:Gönderen kullanıcı adı
tag:Gönderen etiketi
id:, from:, e164:Açık kimlik hedefleme

Elevated neyi denetlemez?

  • Araç ilkesi: exec araç ilkesi tarafından reddedilirse, elevated bunu geçersiz kılamaz.
  • Ana makine seçimi ilkesi: elevated, auto değerini serbest bir ana makineler arası geçersiz kılmaya dönüştürmez. Yapılandırılmış/oturum exec hedef kurallarını kullanır ve yalnızca hedef zaten node olduğunda node seçer.
  • /exec öğesinden ayrıdır: /exec yönergesi, yetkili gönderenler için oturum başına exec varsayılanlarını ayarlar ve yükseltilmiş mod gerektirmez.
Bash sohbet komutu (! öneki; /bash takma adı), kendi tools.bash.enabled bayrağına ek olarak tools.elevated etkin olmasını gerektiren ayrı bir kapıdır. Elevated devre dışı bırakıldığında ! kabuk komutları da kilitlenir.

İlgili

Exec aracı

Ajandan kabuk komutu yürütme.

Exec onayları

exec için onay ve izin listesi sistemi.

Sandboxing

Gateway düzeyinde sandbox yapılandırması.

Sandbox ve Araç İlkesi ve Elevated

Bir araç çağrısı sırasında üç kapının nasıl birleştiği.