Przejdź do głównej treści
Tryby uprawnień decydują, ile uprawnień ma agent, zanim będzie mógł uruchamiać polecenia hosta, zapisywać pliki lub poprosić backend harness o dodatkowy dostęp. Zacznij od tools.exec.mode: "auto", gdy chcesz, aby OpenClaw najpierw używał list dozwolonych, a potem natywnej automatycznej recenzji Codex albo ścieżki zatwierdzenia przez człowieka dla nietrafień.
Tryb uprawnień jest niezależny od tools.exec.host=auto. tools.exec.host wybiera, gdzie uruchamiane jest polecenie. tools.exec.mode wybiera, jak zatwierdzane jest wykonywanie host exec.

Zalecana wartość domyślna

Użyj auto dla agentów kodujących, które potrzebują użytecznego dostępu do hosta bez zamieniania każdego nietrafienia w monit dla człowieka: 
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
Następnie zweryfikuj obowiązującą politykę: 
openclaw exec-policy show
W trybie auto OpenClaw uruchamia bezpośrednio deterministyczne dopasowania do listy dozwolonych. Nietrafienia wymagające zatwierdzenia najpierw przechodzą przez natywnego automatycznego recenzenta OpenClaw, a potem w razie potrzeby wracają do skonfigurowanej ścieżki zatwierdzenia przez człowieka.

Tryby OpenClaw host exec

tools.exec.mode to znormalizowana powierzchnia polityki dla host exec.
TrybZachowanieUżyj, gdy
denyBlokuje host exec.Żadne polecenia hosta nie są dozwolone.
allowlistUruchamia tylko polecenia z listy dozwolonych.Masz znany, bezpieczny zestaw poleceń.
askUruchamia dopasowania do listy dozwolonych i pyta przy nietrafieniach.Człowiek powinien recenzować nowe kształty poleceń.
autoUruchamia dopasowania do listy dozwolonych, potem używa automatycznej recenzji.Sesje kodowania potrzebują praktycznego, kontrolowanego dostępu.
fullUruchamia host exec bez monitów.Ten zaufany host/sesja powinien pomijać bramki zatwierdzeń.
Pełną politykę host exec, lokalny plik zatwierdzeń, schemat listy dozwolonych, bezpieczne binaria i zachowanie przekazywania opisuje sekcja Zatwierdzenia exec.

Mapowanie Codex Guardian

Dla natywnych sesji serwera aplikacji Codex tools.exec.mode: "auto" mapuje się na zatwierdzenia recenzowane przez Codex Guardian, gdy pozwalają na to lokalne wymagania Codex. OpenClaw zwykle wysyła:
Pole CodexTypowa wartość
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write
W trybie auto OpenClaw nie zachowuje starszych niebezpiecznych nadpisań Codex, takich jak approvalPolicy: "never" czy sandbox: "danger-full-access". Używaj tools.exec.mode: "full" tylko wtedy, gdy celowo chcesz postawy bez zatwierdzeń. Konfigurację serwera aplikacji, kolejność uwierzytelniania i szczegóły natywnego środowiska wykonawczego Codex opisuje sekcja harness Codex.

Uprawnienia harness ACPX

Sesje ACPX są nieinteraktywne, więc nie mogą kliknąć monitu uprawnień w TTY. ACPX używa oddzielnych ustawień na poziomie harness pod plugins.entries.acpx.config:
UstawienieTypowa wartośćZnaczenie
permissionModeapprove-readsAutomatycznie zatwierdza tylko odczyty.
permissionModeapprove-allAutomatycznie zatwierdza zapisy i polecenia powłoki.
permissionModedeny-allOdrzuca wszystkie monity uprawnień.
nonInteractivePermissionsfailPrzerywa, gdy wymagany byłby monit.
nonInteractivePermissionsdenyOdrzuca monit i kontynuuje, gdy to możliwe.
Ustaw uprawnienia ACPX oddzielnie od zatwierdzeń OpenClaw exec: 
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
Użyj approve-all jako odpowiednika awaryjnego obejścia ACPX dla sesji harness bez monitów. Szczegóły konfiguracji i tryby awarii opisuje sekcja Konfiguracja agentów ACP.

Wybór trybu

CelKonfiguracja
Całkowicie zablokować polecenia hostatools.exec.mode: "deny"
Pozwalać uruchamiać tylko znane bezpieczne poleceniatools.exec.mode: "allowlist"
Pytać człowieka o każdy nowy kształt poleceniatools.exec.mode: "ask"
Użyć automatycznej recenzji Codex/OpenClaw przed ludźmitools.exec.mode: "auto"
Całkowicie pominąć zatwierdzenia host exectools.exec.mode: "full" plus pasujący plik zatwierdzeń hosta
Pozwolić nieinteraktywnym sesjom ACPX pisać/wykonywaćplugins.entries.acpx.config.permissionMode: "approve-all"
Jeśli polecenie nadal wyświetla monit albo kończy się niepowodzeniem po zmianie trybu, sprawdź obie warstwy: 
openclaw approvals get
openclaw exec-policy show
Host exec używa bardziej rygorystycznego wyniku konfiguracji OpenClaw i lokalnego pliku zatwierdzeń hosta. Uprawnienia ACPX harness nie rozluźniają zatwierdzeń host exec, a zatwierdzenia host exec nie rozluźniają monitów ACPX harness.

Powiązane