English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Building plugins

Yêu cầu quyền của Plugin

Yêu cầu quyền của Plugin cho phép mã Plugin tạm dừng một lệnh gọi công cụ hoặc thao tác do Plugin sở hữu cho đến khi người dùng phê duyệt hoặc từ chối. Chúng dùng luồng Gateway plugin.approval.* và cùng các bề mặt UI phê duyệt xử lý nút phê duyệt trong chat và lệnh /approve.

Dùng yêu cầu quyền của Plugin cho quyền của Plugin/ứng dụng. Chúng không thay thế phê duyệt exec của máy chủ, danh sách cho phép công cụ tùy chọn, hoặc quy trình xem xét quyền gốc của Codex.

Chọn cổng kiểm soát phù hợp

Chọn cổng kiểm soát khớp với điểm quyết định bạn cần:

Cổng kiểm soát Dùng khi Nội dung kiểm soát
Công cụ tùy chọn Một công cụ không nên hiển thị với mô hình cho đến khi người dùng chọn tham gia. Việc hiển thị công cụ thông qua tools.allow.
Yêu cầu quyền của Plugin Một hook Plugin hoặc thao tác do Plugin sở hữu phải hỏi trước khi chạy một hành động. Phê duyệt trong runtime thông qua plugin.approval.*.
Phê duyệt exec Một lệnh máy chủ hoặc công cụ giống shell cần phê duyệt của người vận hành. Chính sách exec của máy chủ và danh sách cho phép exec bền vững.
Yêu cầu quyền gốc của Codex Codex hỏi trước các hành động shell, tệp, MCP hoặc app-server gốc. Xử lý phê duyệt app-server hoặc hook gốc của Codex, được định tuyến qua phê duyệt Plugin khi OpenClaw sở hữu lời nhắc.
Lời gợi yêu cầu phê duyệt MCP Một máy chủ MCP của Codex yêu cầu phê duyệt cho một lệnh gọi công cụ. Phản hồi phê duyệt MCP được bắc cầu qua phê duyệt Plugin của OpenClaw.

Công cụ tùy chọn là cổng kiểm soát tại thời điểm khám phá. Yêu cầu quyền của Plugin là cổng kiểm soát theo từng lệnh gọi. Dùng cả hai khi một công cụ nhạy cảm cần người dùng chọn tham gia rõ ràng trước khi mô hình có thể thấy nó và cần phê duyệt trước khi hành động chạy.

Yêu cầu phê duyệt trước một lệnh gọi công cụ

Hầu hết lời nhắc do Plugin tạo nên bắt đầu trong hook before_tool_call. Hook chạy sau khi mô hình chọn một công cụ và trước khi OpenClaw thực thi công cụ đó:

typescript
 export default definePluginEntry({  id: "deploy-policy",  name: "Deploy Policy",  register(api) {    api.on("before_tool_call", async (event) => {      if (event.toolName !== "deploy_service") {        return;      }       const environment =        typeof event.params.environment === "string" ? event.params.environment : "unknown";       return {        requireApproval: {          title: "Deploy service",          description: `Deploy service to ${environment}.`,          severity: environment === "production" ? "critical" : "warning",          allowedDecisions:            environment === "production"              ? ["allow-once", "deny"]              : ["allow-once", "allow-always", "deny"],          timeoutMs: 120_000,          timeoutBehavior: "deny",          onResolution(decision) {            console.log(`deploy approval resolved: ${decision}`);          },        },      };    });  },});

Viết nội dung lời nhắc cho người sẽ phê duyệt hành động:

  • Giữ title ngắn và tập trung vào hành động. Gateway chấp nhận tối đa 80 ký tự.
  • Giữ description cụ thể và có giới hạn rõ ràng. Gateway chấp nhận tối đa 256 ký tự.
  • Bao gồm hành động, mục tiêu và rủi ro. Không bao gồm bí mật, token hoặc payload riêng tư không nên xuất hiện trên các bề mặt phê duyệt trong chat.
  • Chỉ dùng severity: "critical" cho các hành động mà quyết định sai có thể gây hư hại production hoặc mất dữ liệu.
  • Dùng allowedDecisions: ["allow-once", "deny"] khi việc tin cậy bền vững không an toàn cho hành động đó.

Hành vi quyết định

OpenClaw tạo một phê duyệt đang chờ với ID plugin:, gửi nó đến các bề mặt phê duyệt có sẵn và chờ quyết định.

Quyết định Kết quả
allow-once Lệnh gọi hiện tại tiếp tục.
allow-always Lệnh gọi hiện tại tiếp tục và quyết định được chuyển cho Plugin.
deny Lệnh gọi bị chặn với kết quả công cụ bị từ chối.
Hết thời gian Lệnh gọi bị chặn trừ khi timeoutBehavior"allow".
Hủy Lệnh gọi bị chặn khi lượt chạy bị hủy bỏ.
Không có tuyến phê duyệt Lệnh gọi bị chặn vì không có bề mặt phê duyệt đã kết nối nào có thể xử lý nó.

allow-always chỉ bền vững khi Plugin hoặc runtime yêu cầu triển khai việc lưu bền vững đó. Với các hook before_tool_call.requireApproval thông thường, OpenClaw coi allow-onceallow-always là quyết định phê duyệt cho lệnh gọi hiện tại và chuyển giá trị đã xử lý cho onResolution. Nếu Plugin của bạn cung cấp allow-always, hãy ghi tài liệu và triển khai chính xác những lệnh gọi tương lai mà nó tin cậy.

Nếu hook cũng trả về params, OpenClaw chỉ áp dụng các thay đổi tham số đó sau khi phê duyệt thành công. Một hook có độ ưu tiên thấp hơn vẫn có thể chặn sau khi một hook có độ ưu tiên cao hơn đã yêu cầu phê duyệt.

allowedDecisions giới hạn các nút và lệnh hiển thị cho người dùng. Gateway từ chối nỗ lực xử lý cho bất kỳ quyết định nào mà yêu cầu không cung cấp.

Định tuyến lời nhắc phê duyệt

Lời nhắc phê duyệt có thể được xử lý trong các bề mặt UI cục bộ hoặc trong các kênh chat hỗ trợ xử lý phê duyệt. Để chuyển tiếp lời nhắc phê duyệt Plugin đến các mục tiêu chat rõ ràng, hãy cấu hình approvals.plugin:

json5
{  approvals: {    plugin: {      enabled: true,      mode: "targets",      agentFilter: ["main"],      targets: [{ channel: "slack", to: "U12345678" }],    },  },}

approvals.plugin độc lập với approvals.exec. Bật chuyển tiếp phê duyệt exec không định tuyến lời nhắc phê duyệt Plugin, và bật chuyển tiếp phê duyệt Plugin không thay đổi chính sách exec của máy chủ.

Khi lời nhắc bao gồm văn bản phê duyệt thủ công, hãy xử lý nó bằng một trong các quyết định được cung cấp:

text
/approve <id> allow-once/approve <id> allow-always/approve <id> deny

Xem Phê duyệt exec nâng cao để biết mô hình chuyển tiếp đầy đủ, hành vi phê duyệt trong cùng chat, phân phối kênh gốc và quy tắc người phê duyệt theo từng kênh.

Quyền gốc của Codex

Lời nhắc quyền gốc của Codex cũng có thể đi qua phê duyệt Plugin, nhưng chúng có quyền sở hữu khác với hook do Plugin tạo.

  • Yêu cầu phê duyệt app-server của Codex được định tuyến qua OpenClaw sau khi Codex xem xét.
  • Relay hook gốc permission_request có thể hỏi thông qua plugin.approval.request khi relay đó được bật.
  • Lời gợi yêu cầu phê duyệt công cụ MCP được định tuyến qua phê duyệt Plugin khi Codex đánh dấu _meta.codex_approval_kind"mcp_tool_call".

Xem Runtime harness Codex để biết hành vi riêng của Codex và quy tắc dự phòng.

Khắc phục sự cố

Công cụ báo phê duyệt Plugin không khả dụng. Không có UI phê duyệt hoặc tuyến phê duyệt đã cấu hình nào chấp nhận yêu cầu. Kết nối một client có khả năng phê duyệt, dùng một kênh hỗ trợ /approve trong cùng chat, hoặc cấu hình approvals.plugin.

allow-always xuất hiện nhưng lệnh gọi tiếp theo lại nhắc lần nữa. Luồng phê duyệt Plugin chung không tự động lưu bền vững tin cậy cho các hook tùy ý. Lưu bền vững tin cậy do Plugin sở hữu trong Plugin của bạn sau onResolution("allow-always"), hoặc chỉ cung cấp allow-oncedeny.

/approve từ chối quyết định. Yêu cầu đã giới hạn allowedDecisions. Dùng một trong các quyết định được in trong lời nhắc.

Lời nhắc Slack, Discord, Telegram hoặc Matrix được định tuyến khác với phê duyệt exec. Phê duyệt Plugin và phê duyệt exec dùng cấu hình riêng và có thể dùng các kiểm tra ủy quyền khác nhau. Xác minh approvals.plugin và hỗ trợ phê duyệt Plugin của kênh thay vì chỉ kiểm tra approvals.exec.

Liên quan

Was this useful?
On this page

On this page