English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

快速开始

权限模式

权限模式决定了智能体在运行主机命令、写入文件,或向后端 harness 请求额外访问权限之前拥有多少权限。当你希望 OpenClaw 先使用允许列表,然后对未命中的请求使用 Codex 原生自动审核或人工审批路径时,请从 tools.exec.mode: "auto" 开始。

推荐默认值

对于需要有用主机访问权限、但不希望每次未命中都触发人工提示的代码智能体,请使用 auto

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

然后验证生效策略:

bash
openclaw exec-policy show

auto 模式下,OpenClaw 会直接运行确定性允许列表匹配项。审批未命中的请求会先经过 OpenClaw 的原生自动审核器,然后在需要时回退到已配置的人工审批路径。

OpenClaw 主机 exec 模式

tools.exec.mode 是主机 exec 的规范化策略表面。

模式 行为 使用场景
deny 阻止主机 exec。 不允许任何主机命令。
allowlist 仅运行允许列表中的命令。 你有一组已知安全的命令。
ask 运行允许列表匹配项,并对未命中项发起询问。 应由人工审核新命令。
auto 运行允许列表匹配项,然后使用自动审核。 代码会话需要实用且受保护的访问权限。
full 无提示运行主机 exec。 此受信任主机/会话应跳过审批门禁。

有关完整的主机 exec 策略、本地审批文件、允许列表 schema、安全 bin 和转发行为,请参阅 Exec 审批

Codex Guardian 映射

对于原生 Codex app-server 会话,当本地 Codex 要求允许时,tools.exec.mode: "auto" 会映射到由 Codex Guardian 审核的审批。OpenClaw 通常发送:

Codex 字段 典型值
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

auto 模式下,OpenClaw 不会保留旧版不安全的 Codex 覆盖项,例如 approvalPolicy: "never"sandbox: "danger-full-access"。仅当你有意采用无审批姿态时,才使用 tools.exec.mode: "full"

有关 app-server 设置、认证顺序和原生 Codex 运行时详情,请参阅 Codex harness

ACPX harness 权限

ACPX 会话是非交互式的,因此无法点击 TTY 权限提示。ACPX 使用 plugins.entries.acpx.config 下的独立 harness 级设置:

设置 常用值 含义
permissionMode approve-reads 仅自动批准读取。
permissionMode approve-all 自动批准写入和 shell 命令。
permissionMode deny-all 拒绝所有权限提示。
nonInteractivePermissions fail 当需要提示时中止。
nonInteractivePermissions deny 拒绝提示,并在可能时继续。

请将 ACPX 权限与 OpenClaw exec 审批分开设置:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

approve-all 用作 ACPX 无提示 harness 会话的破窗等效设置。有关设置详情和失败模式,请参阅 ACP Agents 设置

选择模式

目标 配置
完全阻止主机命令 tools.exec.mode: "deny"
仅允许运行已知安全的命令 tools.exec.mode: "allowlist"
对每种新命令形态都询问人工 tools.exec.mode: "ask"
在人工之前使用 Codex/OpenClaw 自动审核 tools.exec.mode: "auto"
完全跳过主机 exec 审批 tools.exec.mode: "full" 加匹配的主机审批文件
让非交互式 ACPX 会话能够写入/exec plugins.entries.acpx.config.permissionMode: "approve-all"

如果更改模式后命令仍然提示或失败,请检查两个层级:

bash
openclaw approvals getopenclaw exec-policy show

主机 exec 使用 OpenClaw 配置和主机本地审批文件中更严格的结果。ACPX harness 权限不会放宽主机 exec 审批,主机 exec 审批也不会放宽 ACPX harness 提示。

相关

Was this useful?
On this page

On this page