> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Berechtigungsmodi

Berechtigungsmodi legen fest, wie viel Autorität ein Agent hat, bevor er Host-Befehle ausführen, Dateien schreiben oder ein Backend-Harness um zusätzlichen Zugriff bitten kann. Beginnen Sie mit `tools.exec.mode: "auto"`, wenn OpenClaw zuerst Allowlists verwenden soll und anschließend bei Fehltreffern die native Codex-Auto-Review oder eine menschliche Genehmigungsroute.

<Note>
  Der Berechtigungsmodus ist von `tools.exec.host=auto` getrennt. `tools.exec.host`
  wählt aus, wo ein Befehl ausgeführt wird. `tools.exec.mode` wählt aus, wie Host-Exec
  genehmigt wird.
</Note>

## Empfohlene Standardeinstellung

Verwenden Sie `auto` für Coding-Agenten, die nützlichen Host-Zugriff benötigen, ohne jeden Fehltreffer zu einer menschlichen Rückfrage zu machen:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
```

Überprüfen Sie anschließend die wirksame Richtlinie:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw exec-policy show
```

Im Modus `auto` führt OpenClaw deterministische Allowlist-Treffer direkt aus. Genehmigungs-Fehltreffer durchlaufen zuerst den nativen Auto-Reviewer von OpenClaw und fallen dann bei Bedarf auf die konfigurierte menschliche Genehmigungsroute zurück.

## OpenClaw-Host-Exec-Modi

`tools.exec.mode` ist die normalisierte Richtlinienoberfläche für Host-`exec`.

| Modus       | Verhalten                                                | Verwenden, wenn                                                                  |
| ----------- | -------------------------------------------------------- | -------------------------------------------------------------------------------- |
| `deny`      | Host-Exec blockieren.                                    | Keine Host-Befehle erlaubt sind.                                                 |
| `allowlist` | Nur Allowlist-Befehle ausführen.                         | Sie einen bekannten sicheren Befehlssatz haben.                                  |
| `ask`       | Allowlist-Treffer ausführen und bei Fehltreffern fragen. | Ein Mensch neue Befehlsformen prüfen soll.                                       |
| `auto`      | Allowlist-Treffer ausführen, dann Auto-Review verwenden. | Coding-Sitzungen praktischen, abgesicherten Zugriff benötigen.                   |
| `full`      | Host-Exec ohne Rückfragen ausführen.                     | Dieser vertrauenswürdige Host/diese Sitzung Genehmigungsgates überspringen soll. |

Die vollständige Host-Exec-Richtlinie, die lokale Genehmigungsdatei, das Allowlist-Schema, sichere Bins und das Weiterleitungsverhalten finden Sie unter [Exec-Genehmigungen](/de/tools/exec-approvals).

## Codex-Guardian-Zuordnung

Für native Codex-App-Server-Sitzungen wird `tools.exec.mode: "auto"` Codex-Guardian-geprüften Genehmigungen zugeordnet, wenn die lokalen Codex-Anforderungen dies zulassen. OpenClaw sendet normalerweise:

| Codex-Feld          | Typischer Wert    |
| ------------------- | ----------------- |
| `approvalPolicy`    | `on-request`      |
| `approvalsReviewer` | `auto_review`     |
| `sandbox`           | `workspace-write` |

Im Modus `auto` bewahrt OpenClaw keine veralteten unsicheren Codex-Überschreibungen wie `approvalPolicy: "never"` oder `sandbox: "danger-full-access"` auf. Verwenden Sie `tools.exec.mode: "full"` nur, wenn Sie bewusst die Haltung ohne Genehmigungen wünschen.

Informationen zur App-Server-Einrichtung, Auth-Reihenfolge und zu nativen Codex-Laufzeitdetails finden Sie unter [Codex-Harness](/de/plugins/codex-harness).

## ACPX-Harness-Berechtigungen

ACPX-Sitzungen sind nicht interaktiv und können daher keine TTY-Berechtigungsaufforderung anklicken. ACPX verwendet separate Harness-Einstellungen unter `plugins.entries.acpx.config`:

| Einstellung                 | Üblicher Wert   | Bedeutung                                                  |
| --------------------------- | --------------- | ---------------------------------------------------------- |
| `permissionMode`            | `approve-reads` | Nur Lesezugriffe automatisch genehmigen.                   |
| `permissionMode`            | `approve-all`   | Schreibzugriffe und Shell-Befehle automatisch genehmigen.  |
| `permissionMode`            | `deny-all`      | Alle Berechtigungsaufforderungen ablehnen.                 |
| `nonInteractivePermissions` | `fail`          | Abbrechen, wenn eine Aufforderung erforderlich wäre.       |
| `nonInteractivePermissions` | `deny`          | Die Aufforderung ablehnen und nach Möglichkeit fortfahren. |

Legen Sie ACPX-Berechtigungen getrennt von OpenClaw-Exec-Genehmigungen fest:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
```

Verwenden Sie `approve-all` als ACPX-Break-Glass-Entsprechung einer Harness-Sitzung ohne Rückfragen. Einrichtungsdetails und Fehlermodi finden Sie unter [ACP-Agenten einrichten](/de/tools/acp-agents-setup#permission-configuration).

## Einen Modus auswählen

| Ziel                                                        | Konfiguration                                                  |
| ----------------------------------------------------------- | -------------------------------------------------------------- |
| Host-Befehle vollständig blockieren                         | `tools.exec.mode: "deny"`                                      |
| Nur bekannte sichere Befehle ausführen lassen               | `tools.exec.mode: "allowlist"`                                 |
| Einen Menschen für jede neue Befehlsform fragen             | `tools.exec.mode: "ask"`                                       |
| Codex/OpenClaw-Auto-Review vor Menschen verwenden           | `tools.exec.mode: "auto"`                                      |
| Host-Exec-Genehmigungen vollständig überspringen            | `tools.exec.mode: "full"` plus passende Host-Genehmigungsdatei |
| Nicht interaktive ACPX-Sitzungen schreiben/ausführen lassen | `plugins.entries.acpx.config.permissionMode: "approve-all"`    |

Wenn ein Befehl nach dem Ändern des Modus weiterhin eine Aufforderung zeigt oder fehlschlägt, prüfen Sie beide Ebenen:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw approvals get
openclaw exec-policy show
```

Host-Exec verwendet das strengere Ergebnis aus OpenClaw-Konfiguration und der hostlokalen Genehmigungsdatei. ACPX-Harness-Berechtigungen lockern Host-Exec-Genehmigungen nicht, und Host-Exec-Genehmigungen lockern ACPX-Harness-Aufforderungen nicht.

## Verwandt

* [Exec-Genehmigungen](/de/tools/exec-approvals)
* [Exec-Genehmigungen - erweitert](/de/tools/exec-approvals-advanced)
* [Codex-Harness](/de/plugins/codex-harness)
* [ACP-Agenten einrichten](/de/tools/acp-agents-setup#permission-configuration)