権限モードは、エージェントがホストコマンドを実行したり、ファイルを書き込んだり、backend harness に追加アクセスを求めたりする前に、どれだけの権限を持つかを決定します。OpenClaw にまず許可リストを使わせ、未一致の場合は Codex ネイティブ自動レビューまたは人間の承認ルートを使わせたい場合は、tools.exec.mode: "auto" から始めます。
権限モードは tools.exec.host=auto とは別です。tools.exec.host
はコマンドをどこで実行するかを選びます。tools.exec.mode はホスト exec が
どのように承認されるかを選びます。
推奨デフォルト
すべての未一致を人間への確認にせず、有用なホストアクセスが必要なコーディングエージェントには auto を使います。
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto モードでは、OpenClaw は決定的な許可リスト一致を直接実行します。承認の未一致はまず OpenClaw のネイティブ自動レビューに渡され、必要に応じて設定済みの人間の承認ルートへフォールバックします。
OpenClaw ホスト exec モード
tools.exec.mode はホスト exec の正規化されたポリシーサーフェスです。
| モード | 動作 | 使用する場合 |
|---|
deny | ホスト exec をブロックします。 | ホストコマンドを一切許可しない場合。 |
allowlist | 許可リスト済みのコマンドのみを実行します。 | 既知で安全なコマンドセットがある場合。 |
ask | 許可リスト一致を実行し、未一致では確認します。 | 人間が新しいコマンドをレビューすべき場合。 |
auto | 許可リスト一致を実行し、その後自動レビューを使います。 | コーディングセッションに実用的な保護付きアクセスが必要な場合。 |
full | プロンプトなしでホスト exec を実行します。 | この信頼済みホスト/セッションで承認ゲートをスキップすべき場合。 |
Codex Guardian のマッピング
ネイティブ Codex app-server セッションでは、ローカル Codex 要件が許可する場合、tools.exec.mode: "auto" は Codex Guardian にレビューされる承認へマッピングされます。OpenClaw は通常、次を送信します。
| Codex フィールド | 一般的な値 |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto モードでは、OpenClaw は approvalPolicy: "never" や sandbox: "danger-full-access" のような従来の安全でない Codex オーバーライドを保持しません。承認なしの姿勢を意図的に使いたい場合にのみ tools.exec.mode: "full" を使います。
app-server のセットアップ、認証順序、ネイティブ Codex ランタイムの詳細については、Codex harness を参照してください。
ACPX ハーネス権限
ACPX セッションは非対話型のため、TTY 権限プロンプトをクリックできません。ACPX は plugins.entries.acpx.config 配下の別個のハーネスレベル設定を使います。
| 設定 | 一般的な値 | 意味 |
|---|
permissionMode | approve-reads | 読み取りのみを自動承認します。 |
permissionMode | approve-all | 書き込みとシェルコマンドを自動承認します。 |
permissionMode | deny-all | すべての権限プロンプトを拒否します。 |
nonInteractivePermissions | fail | プロンプトが必要になる場合は中止します。 |
nonInteractivePermissions | deny | プロンプトを拒否し、可能な場合は続行します。 |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all は、プロンプトなしのハーネスセッションに相当する ACPX の非常時用設定として使います。セットアップの詳細と失敗モードについては、ACP agents setup を参照してください。
モードの選択
| 目的 | 設定 |
|---|
| ホストコマンドを完全にブロックする | tools.exec.mode: "deny" |
| 既知で安全なコマンドのみを実行させる | tools.exec.mode: "allowlist" |
| すべての新しいコマンド形状について人間に確認する | tools.exec.mode: "ask" |
| 人間の前に Codex/OpenClaw 自動レビューを使う | tools.exec.mode: "auto" |
| ホスト exec 承認を完全にスキップする | tools.exec.mode: "full" と一致するホスト承認ファイル |
| 非対話型 ACPX セッションで書き込み/exec を可能にする | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
