English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Tools

權限模式

權限模式決定代理在執行主機命令、寫入檔案,或向後端 harness 要求額外存取權之前,擁有多少權限。當你希望 OpenClaw 先使用允許清單,再針對未命中項目走 Codex 原生自動審查或人工核准路徑時,請從 tools.exec.mode: "auto" 開始。

建議預設值

對於需要實用主機存取權、但不想讓每個未命中項目都變成人工提示的 coding agents,請使用 auto

bash
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restart

接著驗證實際生效的政策:

bash
openclaw exec-policy show

auto 模式中,OpenClaw 會直接執行符合確定性允許清單的項目。核准未命中項目會先經過 OpenClaw 的原生自動審查器,必要時再回退到已設定的人工核准路徑。

OpenClaw 主機 exec 模式

tools.exec.mode 是主機 exec 的正規化政策介面。

模式 行為 使用時機
deny 封鎖主機 exec。 不允許任何主機命令。
allowlist 只執行允許清單中的命令。 你有一組已知安全的命令集。
ask 執行允許清單命中項目,並對未命中項目詢問。 人工應審查新的命令形態。
auto 執行允許清單命中項目,然後使用自動審查。 編碼工作階段需要實用且受防護的存取權。
full 不經提示執行主機 exec。 此受信任的主機/工作階段應略過核准門檻。

完整的主機 exec 政策、本機核准檔、允許清單 schema、安全 bins,以及轉送行為,請參閱 Exec 核准

Codex Guardian 對應

對於原生 Codex app-server 工作階段,當本機 Codex 需求允許時,tools.exec.mode: "auto" 會對應到由 Codex Guardian 審查的核准。OpenClaw 通常會傳送:

Codex 欄位 典型值
approvalPolicy on-request
approvalsReviewer auto_review
sandbox workspace-write

auto 模式中,OpenClaw 不會保留舊版不安全的 Codex 覆寫,例如 approvalPolicy: "never"sandbox: "danger-full-access"。只有在你刻意想要無需核准的姿態時,才使用 tools.exec.mode: "full"

如需 app-server 設定、驗證順序與原生 Codex runtime 詳細資訊,請參閱 Codex harness

ACPX harness 權限

ACPX 工作階段是非互動式的,因此無法點擊 TTY 權限提示。ACPX 使用位於 plugins.entries.acpx.config 底下獨立的 harness 層級設定:

設定 常見值 意義
permissionMode approve-reads 僅自動核准讀取。
permissionMode approve-all 自動核准寫入與 shell 命令。
permissionMode deny-all 拒絕所有權限提示。
nonInteractivePermissions fail 需要提示時中止。
nonInteractivePermissions deny 拒絕提示,並在可能時繼續。

請將 ACPX 權限與 OpenClaw exec 核准分開設定:

bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restart

approve-all 作為 ACPX 對等於無提示 harness 工作階段的 break-glass 選項。如需設定詳細資訊與失敗模式,請參閱 ACP 代理設定

選擇模式

目標 設定
完全封鎖主機命令 tools.exec.mode: "deny"
僅讓已知安全的命令執行 tools.exec.mode: "allowlist"
對每種新的命令形態詢問人工 tools.exec.mode: "ask"
在人工之前使用 Codex/OpenClaw 自動審查 tools.exec.mode: "auto"
完全略過主機 exec 核准 tools.exec.mode: "full" 加上相符的主機核准檔
讓非互動式 ACPX 工作階段寫入/執行 plugins.entries.acpx.config.permissionMode: "approve-all"

如果變更模式後命令仍然提示或失敗,請檢查兩個層級:

bash
openclaw approvals getopenclaw exec-policy show

主機 exec 會使用 OpenClaw 設定與主機本機核准檔中較嚴格的結果。ACPX harness 權限不會放寬主機 exec 核准,而主機 exec 核准也不會放寬 ACPX harness 提示。

相關

Was this useful?
On this page

On this page