Pular para o conteúdo principal
Os modos de permissão decidem quanta autoridade um agente tem antes de poder executar comandos no host, gravar arquivos ou pedir acesso extra a um harness de backend. Comece com tools.exec.mode: "auto" quando quiser que o OpenClaw use listas de permissões primeiro, depois revisão automática nativa do Codex ou uma rota de aprovação humana para falhas.
O modo de permissão é separado de tools.exec.host=auto. tools.exec.host escolhe onde um comando é executado. tools.exec.mode escolhe como o exec do host é aprovado.

Padrão recomendado

Use auto para agentes de codificação que precisam de acesso útil ao host sem transformar cada falha em uma solicitação humana: 
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
Depois verifique a política efetiva: 
openclaw exec-policy show
No modo auto, o OpenClaw executa correspondências determinísticas da lista de permissões diretamente. Falhas de aprovação passam primeiro pelo revisor automático nativo do OpenClaw e depois recorrem à rota de aprovação humana configurada quando necessário.

Modos de exec do host do OpenClaw

tools.exec.mode é a superfície de política normalizada para exec no host.
ModoComportamentoUse quando
denyBloquear exec no host.Nenhum comando de host é permitido.
allowlistExecutar apenas comandos na lista de permissões.Você tem um conjunto de comandos sabidamente seguro.
askExecutar correspondências da lista e perguntar nas falhas.Um humano deve revisar novos comandos.
autoExecutar correspondências da lista e depois usar revisão automática.Sessões de codificação precisam de acesso protegido prático.
fullExecutar exec no host sem solicitações.Este host/sessão confiável deve ignorar barreiras de aprovação.
Para a política completa de exec no host, arquivo local de aprovações, esquema da lista de permissões, binários seguros e comportamento de encaminhamento, consulte Aprovações de exec.

Mapeamento do Codex Guardian

Para sessões nativas do servidor de aplicativo do Codex, tools.exec.mode: "auto" mapeia para aprovações revisadas pelo Codex Guardian quando os requisitos locais do Codex permitem. O OpenClaw normalmente envia:
Campo do CodexValor típico
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write
No modo auto, o OpenClaw não preserva substituições inseguras legadas do Codex, como approvalPolicy: "never" ou sandbox: "danger-full-access". Use tools.exec.mode: "full" apenas quando quiser intencionalmente a postura sem aprovação. Para configuração do servidor de aplicativo, ordem de autenticação e detalhes do runtime nativo do Codex, consulte harness do Codex.

Permissões do harness ACPX

Sessões ACPX são não interativas, então não podem clicar em uma solicitação de permissão de TTY. O ACPX usa configurações separadas no nível do harness em plugins.entries.acpx.config:
ConfiguraçãoValor comumSignificado
permissionModeapprove-readsAprovar automaticamente apenas leituras.
permissionModeapprove-allAprovar automaticamente gravações e comandos de shell.
permissionModedeny-allNegar todas as solicitações de permissão.
nonInteractivePermissionsfailAbortar quando uma solicitação seria necessária.
nonInteractivePermissionsdenyNegar a solicitação e continuar quando possível.
Configure permissões ACPX separadamente das aprovações de exec do OpenClaw: 
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
Use approve-all como o equivalente de emergência do ACPX para uma sessão de harness sem solicitações. Para detalhes de configuração e modos de falha, consulte configuração de agentes ACP.

Escolhendo um modo

ObjetivoConfigurar
Bloquear comandos do host completamentetools.exec.mode: "deny"
Permitir apenas comandos sabidamente segurostools.exec.mode: "allowlist"
Perguntar a um humano para cada novo formato de comandotools.exec.mode: "ask"
Usar revisão automática do Codex/OpenClaw antes de humanostools.exec.mode: "auto"
Ignorar aprovações de exec no host totalmentetools.exec.mode: "full" mais o arquivo de aprovações do host correspondente
Fazer sessões ACPX não interativas gravarem/executaremplugins.entries.acpx.config.permissionMode: "approve-all"
Se um comando ainda solicitar aprovação ou falhar depois de alterar o modo, inspecione as duas camadas: 
openclaw approvals get
openclaw exec-policy show
O exec do host usa o resultado mais restritivo entre a configuração do OpenClaw e o arquivo de aprovações local do host. As permissões do harness ACPX não afrouxam aprovações de exec no host, e aprovações de exec no host não afrouxam solicitações do harness ACPX.

Relacionados