> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Modos de permisos

Los modos de permisos deciden cuánta autoridad tiene un agente antes de poder ejecutar comandos del host, escribir archivos o pedir acceso adicional a un arnés de backend. Empieza con `tools.exec.mode: "auto"` cuando quieras que OpenClaw use primero listas de permitidos y luego la revisión automática nativa de Codex o una ruta de aprobación humana para los casos no coincidentes.

<Note>
  El modo de permisos es independiente de `tools.exec.host=auto`. `tools.exec.host`
  elige dónde se ejecuta un comando. `tools.exec.mode` elige cómo se aprueba
  el exec del host.
</Note>

## Valor predeterminado recomendado

Usa `auto` para agentes de codificación que necesitan acceso útil al host sin convertir cada caso no coincidente en una solicitud humana:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
```

Luego verifica la política efectiva:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw exec-policy show
```

En modo `auto`, OpenClaw ejecuta directamente las coincidencias deterministas de la lista de permitidos. Los casos de aprobación no coincidentes pasan primero por el revisor automático nativo de OpenClaw y luego recurren a la ruta de aprobación humana configurada cuando es necesario.

## Modos de exec de host de OpenClaw

`tools.exec.mode` es la superficie de política normalizada para `exec` del host.

| Modo        | Comportamiento                                                     | Úsalo cuando                                                         |
| ----------- | ------------------------------------------------------------------ | -------------------------------------------------------------------- |
| `deny`      | Bloquea el exec del host.                                          | No se permite ningún comando del host.                               |
| `allowlist` | Ejecuta solo comandos en la lista de permitidos.                   | Tienes un conjunto de comandos conocido como seguro.                 |
| `ask`       | Ejecuta coincidencias de la lista y pregunta si no coinciden.      | Un humano debe revisar comandos nuevos.                              |
| `auto`      | Ejecuta coincidencias de la lista y luego usa revisión automática. | Las sesiones de codificación necesitan acceso práctico y protegido.  |
| `full`      | Ejecuta exec del host sin solicitudes.                             | Este host/sesión de confianza debe omitir las puertas de aprobación. |

Para la política completa de exec del host, el archivo local de aprobaciones, el esquema de lista de permitidos, los binarios seguros y el comportamiento de reenvío, consulta [Aprobaciones de exec](/es/tools/exec-approvals).

## Asignación de Codex Guardian

Para sesiones nativas del servidor de aplicación de Codex, `tools.exec.mode: "auto"` se asigna a aprobaciones revisadas por Codex Guardian cuando los requisitos locales de Codex lo permiten. OpenClaw suele enviar:

| Campo de Codex      | Valor típico      |
| ------------------- | ----------------- |
| `approvalPolicy`    | `on-request`      |
| `approvalsReviewer` | `auto_review`     |
| `sandbox`           | `workspace-write` |

En modo `auto`, OpenClaw no conserva anulaciones inseguras heredadas de Codex, como `approvalPolicy: "never"` o `sandbox: "danger-full-access"`. Usa `tools.exec.mode: "full"` solo cuando quieras intencionalmente la postura sin aprobación.

Para la configuración del servidor de aplicación, el orden de autenticación y los detalles del runtime nativo de Codex, consulta [Arnés de Codex](/es/plugins/codex-harness).

## Permisos del arnés ACPX

Las sesiones ACPX no son interactivas, por lo que no pueden hacer clic en una solicitud de permiso de TTY. ACPX usa ajustes separados a nivel de arnés en `plugins.entries.acpx.config`:

| Ajuste                      | Valor común     | Significado                                             |
| --------------------------- | --------------- | ------------------------------------------------------- |
| `permissionMode`            | `approve-reads` | Aprueba automáticamente solo las lecturas.              |
| `permissionMode`            | `approve-all`   | Aprueba automáticamente escrituras y comandos de shell. |
| `permissionMode`            | `deny-all`      | Deniega todas las solicitudes de permiso.               |
| `nonInteractivePermissions` | `fail`          | Aborta cuando una solicitud sería necesaria.            |
| `nonInteractivePermissions` | `deny`          | Deniega la solicitud y continúa cuando sea posible.     |

Configura los permisos de ACPX por separado de las aprobaciones de exec de OpenClaw:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
```

Usa `approve-all` como el equivalente de emergencia de ACPX para una sesión de arnés sin solicitudes. Para detalles de configuración y modos de fallo, consulta [Configuración de agentes ACP](/es/tools/acp-agents-setup#permission-configuration).

## Elegir un modo

| Objetivo                                                      | Configura                                                                         |
| ------------------------------------------------------------- | --------------------------------------------------------------------------------- |
| Bloquear completamente los comandos del host                  | `tools.exec.mode: "deny"`                                                         |
| Permitir solo comandos conocidos como seguros                 | `tools.exec.mode: "allowlist"`                                                    |
| Preguntar a un humano por cada forma nueva de comando         | `tools.exec.mode: "ask"`                                                          |
| Usar revisión automática de Codex/OpenClaw antes de humanos   | `tools.exec.mode: "auto"`                                                         |
| Omitir por completo las aprobaciones de exec del host         | `tools.exec.mode: "full"` más el archivo de aprobaciones del host correspondiente |
| Hacer que las sesiones ACPX no interactivas escriban/ejecuten | `plugins.entries.acpx.config.permissionMode: "approve-all"`                       |

Si un comando sigue mostrando una solicitud o falla después de cambiar el modo, inspecciona ambas capas:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw approvals get
openclaw exec-policy show
```

El exec del host usa el resultado más estricto entre la configuración de OpenClaw y el archivo de aprobaciones local del host. Los permisos del arnés ACPX no relajan las aprobaciones de exec del host, y las aprobaciones de exec del host no relajan las solicitudes del arnés ACPX.

## Relacionado

* [Aprobaciones de exec](/es/tools/exec-approvals)
* [Aprobaciones de exec: avanzado](/es/tools/exec-approvals-advanced)
* [Arnés de Codex](/es/plugins/codex-harness)
* [Configuración de agentes ACP](/es/tools/acp-agents-setup#permission-configuration)