openclaw approvals
Yerel ana makine, Gateway ana makinesi veya bir düğüm ana makinesi için exec onaylarını yönetin.
Varsayılan olarak komutlar diskteki yerel onaylar dosyasını hedefler. Gateway’i hedeflemek için --gateway kullanın veya belirli bir düğümü hedeflemek için --node kullanın.
Takma ad: openclaw exec-approvals
İlgili:
- Exec onayları: Exec onayları
- Node’lar: Node’lar
openclaw exec-policy
openclaw exec-policy, istenen tools.exec.* yapılandırmasını ve yerel ana makine onayları dosyasını tek adımda uyumlu tutmak için yerel kolaylık komutudur.
Şunları yapmak istediğinizde kullanın:
- yerel istenen ilkeyi, ana makine onayları dosyasını ve etkili birleştirmeyi incelemek
- YOLO veya tümünü reddet gibi yerel bir ön ayar uygulamak
- yerel
tools.exec.*ile yerel ana makine onayları dosyasını eşitlemek
--jsonyok: insan tarafından okunabilir tablo görünümünü yazdırır--json: makine tarafından okunabilir yapılandırılmış çıktı yazdırır
exec-policyyalnızca yereldir- yerel yapılandırma dosyasını ve yerel onaylar dosyasını birlikte günceller
- ilkeyi Gateway ana makinesine veya bir düğüm ana makinesine göndermez
- düğüm exec onayları çalışma zamanında düğümden alındığı ve bunun yerine düğüm hedefli onay komutları üzerinden yönetilmesi gerektiği için bu komutta
--host nodereddedilir openclaw exec-policy show,host=nodekapsamlarını yerel onaylar dosyasından etkili bir ilke türetmek yerine çalışma zamanında düğüm tarafından yönetilen kapsamlar olarak işaretler
openclaw approvals set --gateway
veya openclaw approvals set --node <id|name|ip> kullanmaya devam edin.
Yaygın komutlar
openclaw approvals get artık yerel, Gateway ve düğüm hedefleri için etkili exec ilkesini gösterir:
- istenen
tools.execilkesi - ana makine onaylar dosyası ilkesi
- öncelik kuralları uygulandıktan sonraki etkili sonuç
- ana makine onayları dosyası uygulanabilir doğruluk kaynağıdır
- istenen
tools.execilkesi amacı daraltabilir veya genişletebilir, ancak etkili sonuç yine de ana makine kurallarından türetilir --node, düğüm ana makinesi onayları dosyasını Gatewaytools.execilkesiyle birleştirir, çünkü çalışma zamanında ikisi de hâlâ geçerlidir- Gateway yapılandırması kullanılamıyorsa CLI, düğüm onayları anlık görüntüsüne geri döner ve nihai çalışma zamanı ilkesinin hesaplanamadığını belirtir
Onayları bir dosyadan değiştir
set yalnızca katı JSON değil, JSON5 kabul eder. İkisini birden değil, --file veya --stdin seçeneklerinden birini kullanın.
”Asla sorma” / YOLO örneği
Exec onaylarında asla durmaması gereken bir ana makine için ana makine onayları varsayılanlarınıfull + off olarak ayarlayın:
tools.exec.host=gateway:
host=autohâlâ “kullanılabiliyorsa sandbox, aksi halde Gateway” anlamına gelir.- YOLO yönlendirmeyle değil, onaylarla ilgilidir.
- Bir sandbox yapılandırılmış olsa bile ana makine exec istiyorsanız ana makine seçimini
gatewayveya/exec host=gatewayile açık hâle getirin.
askFallback varsayılan olarak deny olur. Asla sormama davranışını koruması gereken kullanıcı arayüzü olmayan bir ana makineyi yükseltirken askFallback: "full" değerini açıkça ayarlayın.
Yerel kısayol:
tools.exec.* yapılandırmasını hem de yerel onay varsayılanlarını birlikte günceller. Amaç olarak yukarıdaki manuel iki adımlı kuruluma eşdeğerdir, ancak yalnızca yerel makine içindir.
İzin listesi yardımcıları
Yaygın seçenekler
get, set ve allowlist add|remove şunların tümünü destekler:
--node <id|name|ip>--gateway- paylaşılan düğüm RPC seçenekleri:
--url,--token,--timeout,--json
- hedef bayrağı yoksa diskteki yerel onaylar dosyası kullanılır
--gateway, Gateway ana makinesi onayları dosyasını hedefler--node, kimlik, ad, IP veya kimlik öneki çözümlendikten sonra bir düğüm ana makinesini hedefler
allowlist add|remove ayrıca şunu destekler:
--agent <id>(varsayılanı*)
Notlar
--node,openclaw nodesile aynı çözümleyiciyi kullanır (kimlik, ad, IP veya kimlik öneki).--agentvarsayılan olarak"*"olur; bu, tüm aracılara uygulanır.- Düğüm ana makinesi
system.execApprovals.get/setözelliğini duyurmalıdır (macOS uygulaması veya başsız düğüm ana makinesi). - Onay dosyaları OpenClaw durum dizininde her ana makine için ayrı depolanır
(
$OPENCLAW_STATE_DIR/exec-approvals.json, veya değişken ayarlı olmadığında~/.openclaw/exec-approvals.json).