> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Modalità elevata

Quando un agent viene eseguito dentro una sandbox, i suoi comandi `exec` sono confinati
all'ambiente sandbox. La **modalità elevata** consente all'agent di uscire ed eseguire invece comandi
fuori dalla sandbox, con gate di approvazione configurabili.

<Info>
  La modalità elevata cambia comportamento solo quando l'agent è **in sandbox**. Per
  gli agent non in sandbox, exec viene già eseguito sull'host.
</Info>

## Direttive

Controlla la modalità elevata per sessione con comandi slash:

| Direttiva        | Cosa fa                                                                              |
| ---------------- | ------------------------------------------------------------------------------------ |
| `/elevated on`   | Esegue fuori dalla sandbox sul percorso host configurato, mantenendo le approvazioni |
| `/elevated ask`  | Uguale a `on` (alias)                                                                |
| `/elevated full` | Esegue fuori dalla sandbox sul percorso host configurato e salta le approvazioni     |
| `/elevated off`  | Torna all'esecuzione confinata nella sandbox                                         |

Disponibile anche come `/elev on|off|ask|full`.

Invia `/elevated` senza argomento per vedere il livello corrente.

## Come funziona

<Steps>
  <Step title="Verifica la disponibilità">
    La modalità elevata deve essere abilitata nella configurazione e il mittente deve essere nell'allowlist:

    ```json5 theme={"theme":{"light":"min-light","dark":"min-dark"}}
    {
      tools: {
        elevated: {
          enabled: true,
          allowFrom: {
            discord: ["user-id-123"],
            whatsapp: ["+15555550123"],
          },
        },
      },
    }
    ```
  </Step>

  <Step title="Imposta il livello">
    Invia un messaggio contenente solo la direttiva per impostare il valore predefinito della sessione:

    ```
    /elevated full
    ```

    Oppure usala inline (si applica solo a quel messaggio):

    ```
    /elevated on run the deployment script
    ```
  </Step>

  <Step title="I comandi vengono eseguiti fuori dalla sandbox">
    Con la modalità elevata attiva, le chiamate `exec` escono dalla sandbox. L'host effettivo è
    `gateway` per impostazione predefinita, oppure `node` quando la destinazione exec configurata/di sessione è
    `node`. In modalità `full`, le approvazioni exec vengono saltate. In modalità `on`/`ask`,
    le regole di approvazione configurate continuano ad applicarsi.
  </Step>
</Steps>

## Ordine di risoluzione

1. **Direttiva inline** nel messaggio (si applica solo a quel messaggio)
2. **Override di sessione** (impostato inviando un messaggio contenente solo la direttiva)
3. **Predefinito globale** (`agents.defaults.elevatedDefault` nella configurazione)

## Disponibilità e allowlist

* **Gate globale**: `tools.elevated.enabled` (deve essere `true`)
* **Allowlist mittente**: `tools.elevated.allowFrom` con elenchi per canale
* **Gate per agent**: `agents.list[].tools.elevated.enabled` (può solo restringere ulteriormente)
* **Allowlist per agent**: `agents.list[].tools.elevated.allowFrom` (il mittente deve corrispondere sia a quella globale sia a quella per agent)
* **Fallback Discord**: se `tools.elevated.allowFrom.discord` viene omesso, `channels.discord.allowFrom` viene usato come fallback
* **Tutti i gate devono passare**; altrimenti la modalità elevata viene trattata come non disponibile

Formati delle voci allowlist:

| Prefisso                | Corrisponde a                     |
| ----------------------- | --------------------------------- |
| (nessuno)               | ID mittente, E.164 o campo From   |
| `name:`                 | Nome visualizzato del mittente    |
| `username:`             | Nome utente del mittente          |
| `tag:`                  | Tag del mittente                  |
| `id:`, `from:`, `e164:` | Targeting esplicito dell'identità |

## Cosa non controlla la modalità elevata

* **Policy degli strumenti**: se `exec` viene negato dalla policy degli strumenti, la modalità elevata non può ignorarla.
* **Policy di selezione dell'host**: la modalità elevata non trasforma `auto` in un override libero tra host. Usa le regole della destinazione exec configurata/di sessione, scegliendo `node` solo quando la destinazione è già `node`.
* **Separata da `/exec`**: la direttiva `/exec` regola i valori predefiniti exec per sessione per i mittenti autorizzati e non richiede la modalità elevata.

<Note>
  Il comando chat bash (prefisso `!`; alias `/bash`) è un gate separato che richiede che `tools.elevated` sia abilitato oltre al proprio flag `tools.bash.enabled`. Disabilitare la modalità elevata blocca anche i comandi shell `!`.
</Note>

## Correlati

<CardGroup cols={2}>
  <Card title="Strumento exec" href="/it/tools/exec" icon="terminal">
    Esecuzione di comandi shell dall'agent.
  </Card>

  <Card title="Approvazioni exec" href="/it/tools/exec-approvals" icon="shield">
    Sistema di approvazioni e allowlist per `exec`.
  </Card>

  <Card title="Sandboxing" href="/it/gateway/sandboxing" icon="box">
    Configurazione della sandbox a livello Gateway.
  </Card>

  <Card title="Sandbox vs policy degli strumenti vs modalità elevata" href="/it/gateway/sandbox-vs-tool-policy-vs-elevated" icon="scale-balanced">
    Come i tre gate si combinano durante una chiamata strumento.
  </Card>
</CardGroup>
