Перейти к основному содержанию
Режимы разрешений определяют, сколько полномочий есть у агента до того, как он сможет запускать команды хоста, записывать файлы или запрашивать у backend harness дополнительный доступ. Начните с tools.exec.mode: "auto", если хотите, чтобы OpenClaw сначала использовал списки разрешений, а затем встроенную автоматическую проверку Codex или маршрут подтверждения человеком для несовпадений.
Режим разрешений отделен от tools.exec.host=auto. tools.exec.host выбирает, где выполняется команда. tools.exec.mode выбирает, как подтверждается host exec.

Рекомендуемое значение по умолчанию

Используйте auto для агентов программирования, которым нужен полезный доступ к хосту без превращения каждого несовпадения в запрос к человеку: 
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
Затем проверьте действующую политику: 
openclaw exec-policy show
В режиме auto OpenClaw напрямую выполняет детерминированные совпадения со списком разрешений. Несовпадения для подтверждения сначала проходят через встроенный автоматический рецензент OpenClaw, а затем при необходимости откатываются к настроенному маршруту подтверждения человеком.

Режимы host exec OpenClaw

tools.exec.mode — нормализованная поверхность политики для host exec.
РежимПоведениеКогда использовать
denyБлокировать host exec.Команды хоста не разрешены.
allowlistВыполнять только команды из списка разрешений.У вас есть известный безопасный набор команд.
askВыполнять совпадения со списком разрешений и спрашивать при несовпадениях.Человек должен проверять новые формы команд.
autoВыполнять совпадения со списком разрешений, затем использовать автоматическую проверку.Сеансам программирования нужен практичный защищенный доступ.
fullВыполнять host exec без запросов.Этот доверенный хост/сеанс должен пропускать шлюзы подтверждения.
Полную политику host exec, локальный файл подтверждений, схему списка разрешений, безопасные bin-файлы и поведение пересылки см. в Подтверждения exec.

Сопоставление Codex Guardian

Для встроенных сеансов app-server Codex tools.exec.mode: "auto" сопоставляется с подтверждениями, проверяемыми Codex Guardian, когда локальные требования Codex это позволяют. OpenClaw обычно отправляет:
Поле CodexТипичное значение
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write
В режиме auto OpenClaw не сохраняет устаревшие небезопасные переопределения Codex, такие как approvalPolicy: "never" или sandbox: "danger-full-access". Используйте tools.exec.mode: "full" только тогда, когда намеренно хотите режим без подтверждений. Подробности о настройке app-server, порядке auth и встроенной среде выполнения Codex см. в Harness Codex.

Разрешения harness ACPX

Сеансы ACPX неинтерактивны, поэтому они не могут нажать запрос разрешения в TTY. ACPX использует отдельные настройки уровня harness в plugins.entries.acpx.config:
НастройкаОбычное значениеЗначение
permissionModeapprove-readsАвтоматически подтверждать только чтение.
permissionModeapprove-allАвтоматически подтверждать записи и shell-команды.
permissionModedeny-allОтклонять все запросы разрешений.
nonInteractivePermissionsfailПрерывать выполнение, когда потребовался бы запрос.
nonInteractivePermissionsdenyОтклонять запрос и продолжать, когда возможно.
Настройте разрешения ACPX отдельно от подтверждений exec в OpenClaw: 
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
Используйте approve-all как эквивалент ACPX для аварийного режима сеанса harness без запросов. Подробности настройки и режимы отказа см. в Настройка агентов ACP.

Выбор режима

ЦельНастройка
Полностью заблокировать команды хостаtools.exec.mode: "deny"
Разрешить запуск только известных безопасных командtools.exec.mode: "allowlist"
Спрашивать человека для каждой новой формы командыtools.exec.mode: "ask"
Использовать автоматическую проверку Codex/OpenClaw перед людьмиtools.exec.mode: "auto"
Полностью пропустить подтверждения host exectools.exec.mode: "full" плюс соответствующий файл подтверждений хоста
Разрешить неинтерактивным сеансам ACPX запись/execplugins.entries.acpx.config.permissionMode: "approve-all"
Если команда все еще показывает запрос или завершается ошибкой после изменения режима, проверьте оба уровня: 
openclaw approvals get
openclaw exec-policy show
Host exec использует более строгий результат из конфигурации OpenClaw и локального для хоста файла подтверждений. Разрешения ACPX harness не ослабляют подтверждения host exec, а подтверждения host exec не ослабляют запросы ACPX harness.

Связанные материалы