Los modos de permisos deciden cuánta autoridad tiene un agente antes de poder ejecutar comandos del host, escribir archivos o pedir acceso adicional a un arnés de backend. Empieza con tools.exec.mode: "auto" cuando quieras que OpenClaw use primero listas de permitidos y luego la revisión automática nativa de Codex o una ruta de aprobación humana para los casos no coincidentes.
El modo de permisos es independiente de tools.exec.host=auto. tools.exec.host
elige dónde se ejecuta un comando. tools.exec.mode elige cómo se aprueba
el exec del host.
Valor predeterminado recomendado
Usa auto para agentes de codificación que necesitan acceso útil al host sin convertir cada caso no coincidente en una solicitud humana:
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto, OpenClaw ejecuta directamente las coincidencias deterministas de la lista de permitidos. Los casos de aprobación no coincidentes pasan primero por el revisor automático nativo de OpenClaw y luego recurren a la ruta de aprobación humana configurada cuando es necesario.
Modos de exec de host de OpenClaw
tools.exec.mode es la superficie de política normalizada para exec del host.
| Modo | Comportamiento | Úsalo cuando |
|---|
deny | Bloquea el exec del host. | No se permite ningún comando del host. |
allowlist | Ejecuta solo comandos en la lista de permitidos. | Tienes un conjunto de comandos conocido como seguro. |
ask | Ejecuta coincidencias de la lista y pregunta si no coinciden. | Un humano debe revisar comandos nuevos. |
auto | Ejecuta coincidencias de la lista y luego usa revisión automática. | Las sesiones de codificación necesitan acceso práctico y protegido. |
full | Ejecuta exec del host sin solicitudes. | Este host/sesión de confianza debe omitir las puertas de aprobación. |
Asignación de Codex Guardian
Para sesiones nativas del servidor de aplicación de Codex, tools.exec.mode: "auto" se asigna a aprobaciones revisadas por Codex Guardian cuando los requisitos locales de Codex lo permiten. OpenClaw suele enviar:
| Campo de Codex | Valor típico |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto, OpenClaw no conserva anulaciones inseguras heredadas de Codex, como approvalPolicy: "never" o sandbox: "danger-full-access". Usa tools.exec.mode: "full" solo cuando quieras intencionalmente la postura sin aprobación.
Para la configuración del servidor de aplicación, el orden de autenticación y los detalles del runtime nativo de Codex, consulta Arnés de Codex.
Permisos del arnés ACPX
Las sesiones ACPX no son interactivas, por lo que no pueden hacer clic en una solicitud de permiso de TTY. ACPX usa ajustes separados a nivel de arnés en plugins.entries.acpx.config:
| Ajuste | Valor común | Significado |
|---|
permissionMode | approve-reads | Aprueba automáticamente solo las lecturas. |
permissionMode | approve-all | Aprueba automáticamente escrituras y comandos de shell. |
permissionMode | deny-all | Deniega todas las solicitudes de permiso. |
nonInteractivePermissions | fail | Aborta cuando una solicitud sería necesaria. |
nonInteractivePermissions | deny | Deniega la solicitud y continúa cuando sea posible. |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all como el equivalente de emergencia de ACPX para una sesión de arnés sin solicitudes. Para detalles de configuración y modos de fallo, consulta Configuración de agentes ACP.
Elegir un modo
| Objetivo | Configura |
|---|
| Bloquear completamente los comandos del host | tools.exec.mode: "deny" |
| Permitir solo comandos conocidos como seguros | tools.exec.mode: "allowlist" |
| Preguntar a un humano por cada forma nueva de comando | tools.exec.mode: "ask" |
| Usar revisión automática de Codex/OpenClaw antes de humanos | tools.exec.mode: "auto" |
| Omitir por completo las aprobaciones de exec del host | tools.exec.mode: "full" más el archivo de aprobaciones del host correspondiente |
| Hacer que las sesiones ACPX no interactivas escriban/ejecuten | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
Relacionado
