Permission modes détermine le niveau d’autorité dont dispose un agent avant de pouvoir exécuter des commandes hôte, écrire des fichiers ou demander un accès supplémentaire à un backend harness. Commencez par tools.exec.mode: "auto" lorsque vous voulez qu’OpenClaw utilise d’abord des listes d’autorisation, puis l’auto-review native de Codex ou une voie d’approbation humaine pour les échecs.
Permission mode est distinct de tools.exec.host=auto. tools.exec.host
choisit où une commande s’exécute. tools.exec.mode choisit comment l’exécution
hôte est approuvée.
Valeur par défaut recommandée
Utilisez auto pour les agents de codage qui ont besoin d’un accès hôte utile sans transformer chaque échec en demande humaine :
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto, OpenClaw exécute directement les correspondances déterministes des listes d’autorisation. Les échecs d’approbation passent d’abord par l’auto-évaluateur natif d’OpenClaw, puis reviennent à la voie d’approbation humaine configurée si nécessaire.
Modes d’exécution hôte OpenClaw
tools.exec.mode est la surface de politique normalisée pour l’exec hôte.
| Mode | Comportement | À utiliser lorsque |
|---|
deny | Bloque l’exécution hôte. | Aucune commande hôte n’est autorisée. |
allowlist | Exécute uniquement les commandes autorisées. | Vous disposez d’un ensemble de commandes réputées sûres. |
ask | Exécute les correspondances autorisées et demande en cas d’échec. | Un humain doit examiner les nouvelles commandes. |
auto | Exécute les correspondances autorisées, puis utilise l’auto-review. | Les sessions de codage nécessitent un accès pratique et encadré. |
full | Exécute les commandes hôte sans invite. | Cet hôte/cette session de confiance doit ignorer les barrières d’approbation. |
Correspondance Codex Guardian
Pour les sessions natives du serveur d’application Codex, tools.exec.mode: "auto" correspond aux approbations examinées par Codex Guardian lorsque les exigences locales de Codex le permettent. OpenClaw envoie généralement :
| Champ Codex | Valeur typique |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto, OpenClaw ne conserve pas les anciens remplacements Codex non sécurisés tels que approvalPolicy: "never" ou sandbox: "danger-full-access". Utilisez tools.exec.mode: "full" uniquement lorsque vous voulez intentionnellement une posture sans approbation.
Pour la configuration du serveur d’application, l’ordre d’authentification et les détails du runtime Codex natif, consultez le harnais Codex.
Autorisations du harnais ACPX
Les sessions ACPX sont non interactives, elles ne peuvent donc pas cliquer sur une invite d’autorisation TTY. ACPX utilise des paramètres distincts au niveau du harnais sous plugins.entries.acpx.config :
| Paramètre | Valeur courante | Signification |
|---|
permissionMode | approve-reads | Approuver automatiquement les lectures seules. |
permissionMode | approve-all | Approuver automatiquement les écritures et les commandes shell. |
permissionMode | deny-all | Refuser toutes les invites d’autorisation. |
nonInteractivePermissions | fail | Abandonner lorsqu’une invite serait requise. |
nonInteractivePermissions | deny | Refuser l’invite et continuer si possible. |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all comme équivalent ACPX de secours d’une session de harnais sans invite. Pour les détails de configuration et les modes de défaillance, consultez la configuration des agents ACP.
Choisir un mode
| Objectif | Configuration |
|---|
| Bloquer complètement les commandes hôte | tools.exec.mode: "deny" |
| Autoriser uniquement les commandes connues comme sûres | tools.exec.mode: "allowlist" |
| Demander à un humain pour chaque nouvelle forme de commande | tools.exec.mode: "ask" |
| Utiliser la revue automatique Codex/OpenClaw avant les humains | tools.exec.mode: "auto" |
| Ignorer entièrement les approbations d’exécution hôte | tools.exec.mode: "full" plus matching host approvals file |
| Faire écrire/exécuter les sessions ACPX non interactives | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
Connexe
