gateway veya node) komut çalıştırmasına izin vermek için kullanılan yardımcı uygulama / Node ana makinesi güvenlik rayıdır. Bir güvenlik kilidi: komutlara yalnızca politika + izin listesi + (isteğe bağlı) kullanıcı onayı birlikte kabul ettiğinde izin verilir. Exec onayları, araç politikasının ve yükseltilmiş geçit denetiminin üzerine eklenir (full olarak ayarlanmış yükseltilmiş mod hariç; bu durumda onaylar atlanır).
deny, allowlist, ask, auto, full, Codex Guardian eşlemesi ve ACPX harness izinlerine mod öncelikli bir genel bakış için bkz.
İzin modları.
Etkili politika,
tools.exec.* ve onay varsayılanlarının daha katı olanıdır; bir onay alanı atlanırsa tools.exec değeri kullanılır. Ana makine exec ayrıca o makinedeki yerel onay durumunu kullanır - yürütme ana makinesi onay dosyasındaki ana makineye yerel ask: "always", oturum veya yapılandırma varsayılanları ask: "on-miss" istese bile sormaya devam eder.Etkili politikayı inceleme
| Komut | Ne gösterir |
|---|---|
openclaw approvals get / --gateway / --node <id|name|ip> | İstenen politika, ana makine politika kaynakları ve etkili sonuç. |
openclaw exec-policy show | Yerel makinenin birleştirilmiş görünümü. |
openclaw exec-policy set / preset | Yerel istenen politikayı yerel ana makine onay dosyasıyla tek adımda eşitler. |
host=node istediğinde, exec-policy show bu kapsamı yerel onay dosyasını doğruluk kaynağı gibi göstermek yerine çalışma zamanında Node tarafından yönetiliyor olarak bildirir.
Yardımcı uygulama kullanıcı arayüzü kullanılamıyorsa, normalde istem gösterecek her istek ask fallback ile çözümlenir (varsayılan: deny).
Nerede uygulanır
Exec onayları yürütme ana makinesinde yerel olarak zorunlu kılınır:- Gateway ana makinesi → Gateway makinesindeki
openclawsüreci. - Node ana makinesi → Node çalıştırıcısı (macOS yardımcı uygulaması veya başsız Node ana makinesi).
Güven modeli
- Gateway ile kimlik doğrulaması yapılmış çağıranlar, o Gateway için güvenilir operatörlerdir.
- Eşlenmiş Node’lar bu güvenilir operatör yeteneğini Node ana makinesine taşır.
- Exec onayları yanlışlıkla yürütme riskini azaltır, ancak kullanıcı başına bir kimlik doğrulama sınırı veya dosya sistemi salt okunur politikası değildir.
- Onaylandıktan sonra, bir komut seçilen ana makine veya korumalı alan dosya sistemi izinlerine göre dosyaları değiştirebilir.
- Onaylı Node ana makinesi çalıştırmaları kanonik yürütme bağlamını bağlar: kanonik cwd, kesin argv, varsa env bağlaması ve uygulanabiliyorsa sabitlenmiş yürütülebilir dosya yolu.
- Kabuk betikleri ve doğrudan yorumlayıcı/çalışma zamanı dosya çağrıları için OpenClaw ayrıca tek bir somut yerel dosya işlenenini bağlamaya çalışır. Bu bağlı dosya onaydan sonra ancak yürütmeden önce değişirse, kaymış içerik yürütülmek yerine çalışma reddedilir.
- Dosya bağlama kasıtlı olarak en iyi çaba düzeyindedir; her yorumlayıcı/çalışma zamanı yükleyici yolunun eksiksiz bir semantik modeli değildir. Onay modu bağlanacak tam olarak tek bir somut yerel dosyayı tanımlayamazsa, tam kapsama varmış gibi davranmak yerine onay destekli bir çalıştırma üretmeyi reddeder.
macOS ayrımı
- Node ana makine hizmeti,
system.runçağrısını yerel IPC üzerinden macOS uygulamasına iletir. - macOS uygulaması onayları zorunlu kılar ve komutu kullanıcı arayüzü bağlamında yürütür.
Ayarlar ve depolama
Onaylar yürütme ana makinesindeki yerel bir JSON dosyasında bulunur.OPENCLAW_STATE_DIR ayarlandığında dosya bu durum dizinini izler; aksi halde varsayılan OpenClaw durum dizinini kullanır:
$OPENCLAW_STATE_DIR/exec-approvals.sock veya değişken ayarlı olmadığında ~/.openclaw/exec-approvals.sock.
Örnek şema:
Politika düğmeleri
tools.exec.mode
tools.exec.mode, ana makine exec için tercih edilen normalleştirilmiş politika yüzeyidir.
Değerler şunlardır:
deny- ana makine exec’i engelle.allowlist- yalnızca izin listesine alınmış komutları sormadan çalıştır.ask- izin listesi politikasını kullan ve eşleşmeyenlerde sor.auto- izin listesi politikasını kullan, belirleyici eşleşmeleri doğrudan çalıştır ve onay eşleşmeyenlerini insan onayı rotasına geri dönmeden önce OpenClaw’ın yerel otomatik inceleyicisine gönder.full- ana makine exec’i onay istemleri olmadan çalıştır.
tools.exec.security / tools.exec.ask desteklenmeye devam eder ve daha dar oturum veya aracı kapsamında ayarlandığında hâlâ önceliklidir.
exec.security
deny- tüm ana makine exec isteklerini engelle.allowlist- yalnızca izin listesine alınmış komutlara izin ver.full- her şeye izin ver (yükseltilmiş ile eşdeğer).
exec.ask
Ana makine exec için yapılandırılmış sorma politikası.
tools.exec.ask ve ana makine onay varsayılanlarından gelen temel onay istemi davranışını denetler. Çağrı başına ask araç parametresi (bkz. Exec aracı) bu temeli yalnızca sıkılaştırabilir; kanal kökenli model çağrıları, etkili ana makine ask değeri off olduğunda bunu yok sayar.off- asla istem gösterme.on-miss- yalnızca izin listesi eşleşmediğinde istem göster.always- her komutta istem göster. Etkili ask modualwaysolduğundaallow-alwayskalıcı güveni istemleri bastırmaz.
askFallback
İstem gerektiğinde ancak hiçbir kullanıcı arayüzüne erişilemediğinde çözüm. Bu alan atlanırsa OpenClaw varsayılan olarak
deny kullanır.deny- engelle.allowlist- yalnızca izin listesi eşleşirse izin ver.full- izin ver.
tools.exec.strictInlineEval
true olduğunda OpenClaw, yorumlayıcı ikilisinin kendisi izin listesinde olsa bile satır içi kod değerlendirme biçimlerini yalnızca onayla çalışır kabul eder. Tek bir kararlı dosya işlenenine temiz biçimde eşlenmeyen yorumlayıcı yükleyicileri için katmanlı savunma sağlar.python -cnode -e,node --eval,node -pruby -eperl -e,perl -Ephp -rlua -eosascript -e
allow-always bunlar için yeni izin listesi girdilerini otomatik olarak kalıcılaştırmaz.
tools.exec.commandHighlighting
Yalnızca exec onay istemlerindeki sunumu denetler. Etkinleştirildiğinde OpenClaw, Web onay istemlerinin komut belirteçlerini vurgulayabilmesi için ayrıştırıcıdan türetilmiş komut aralıkları ekleyebilir. Komut metni vurgulamayı etkinleştirmek için
true olarak ayarlayın.security, ask, izin listesi eşleşmesi, katı satır içi değerlendirme davranışı, onay iletimi veya komut yürütmeyi değiştirmez.
Genel olarak tools.exec.commandHighlighting altında veya aracı başına agents.list[].tools.exec.commandHighlighting altında ayarlanabilir.
YOLO modu (onaysız)
Ana makine exec’in onay istemleri olmadan çalışmasını istiyorsanız, her iki politika katmanını da açmanız gerekir: OpenClaw yapılandırmasındaki istenen exec politikası (tools.exec.*) ve yürütme ana makinesi onay dosyasındaki ana makineye yerel onay politikası.
OpenClaw, atlanmış askFallback değerini varsayılan olarak deny yapar. Kullanıcı arayüzü olmayan bir onay isteminin izin vermeye geri dönmesi gerekiyorsa ana makine askFallback değerini açıkça full olarak ayarlayın.
| Katman | YOLO ayarı |
|---|---|
tools.exec.security | gateway/node üzerinde full |
tools.exec.ask | off |
Ana makine askFallback | full |
--permission-mode bypassPermissions ekler. OpenClaw tarafından yönetilen Claude canlı oturumlarında, OpenClaw’ın etkili exec politikası Claude’un yerel izin modu üzerinde yetkilidir: ham Claude arka uç argümanları başka bir mod belirtse bile YOLO canlı başlatmaları --permission-mode bypassPermissions olarak, kısıtlayıcı etkili exec politikası ise canlı başlatmaları --permission-mode default olarak normalleştirir.
Daha muhafazakâr bir kurulum istiyorsanız OpenClaw exec politikasını yeniden allowlist / on-miss veya deny değerlerine sıkılaştırın.
Kalıcı Gateway ana makinesi “asla sorma” kurulumu
Yerel kısayol
- Yerel
tools.exec.host/security/ask. askFallback: "full"dahil yerel onay dosyası varsayılanları.
openclaw approvals set --gateway veya openclaw approvals set --node <id|name|ip> kullanın.
Node ana makinesi
Bir Node ana makinesi için bunun yerine aynı onay dosyasını o Node üzerinde uygulayın:Yalnızca yerel sınırlamalar:
openclaw exec-policy, Node onaylarını eşitlemez.openclaw exec-policy set --host nodereddedilir.- Node exec onayları çalışma zamanında Node’dan alınır; bu nedenle Node hedefli güncellemeler
openclaw approvals --node ...kullanmalıdır.
Yalnızca oturum kısayolu
/exec security=full ask=offyalnızca geçerli oturumu değiştirir./elevated full, yalnızca istenen policy ve host onayları dosyasısecurity: "full"veask: "off"olarak çözümlendiğinde exec onaylarını atlayan bir acil durum kısayoludur.ask: "always"gibi daha sıkı bir host dosyası yine de istem gösterir.
İzin listesi (aracı başına)
İzin listeleri aracı başınadır. Birden çok aracı varsa, macOS uygulamasında hangi aracıyı düzenlediğinizi değiştirin. Desenler glob eşleşmeleridir. Desenler çözümlenmiş ikili yol glob’ları veya yalın komut adı glob’ları olabilir. Yalın adlar yalnızcaPATH üzerinden çağrılan komutlarla eşleşir;
bu nedenle komut rg olduğunda rg, /opt/homebrew/bin/rg ile eşleşebilir,
ancak ./rg veya /tmp/rg ile eşleşmez. Belirli bir ikili konumuna
güvenmek istediğinizde yol glob’u kullanın.
Eski agents.default girdileri yükleme sırasında agents.main içine taşınır.
echo ok && pwd gibi shell zincirlerinde de her üst düzey segmentin izin
listesi kurallarını karşılaması gerekir.
Örnekler:
rg~/Projects/**/bin/peekaboo~/.local/bin/*/opt/homebrew/bin/rg
argPattern ile argümanları kısıtlama
Bir izin listesi girdisinin bir ikiliyle ve belirli bir argüman şekliyle eşleşmesi gerekiyorsaargPattern ekleyin. OpenClaw, düzenli ifadeyi
yürütülebilir token (argv[0]) hariç ayrıştırılmış komut argümanlarına göre
değerlendirir. Elle yazılan girdilerde argümanlar tek bir boşlukla
birleştirilir; bu nedenle tam eşleşmeye ihtiyacınız olduğunda deseni
sabitleyin.
python3 safe.py komutuna izin verir; python3 other.py izin
listesi kaçırmasıdır. Aynı ikili için yalnızca yol içeren bir girdi de varsa,
eşleşmeyen argümanlar yine bu yalnızca yol girdisine geri düşebilir. Amaç
ikiliyi bildirilen argümanlarla kısıtlamaksa yalnızca yol girdisini atlayın.
Onay akışları tarafından kaydedilen girdiler, tam argv eşleştirmesi için
dahili bir ayırıcı biçimi kullanabilir. Kodlanmış değeri elle düzenlemek
yerine bu girdileri yeniden oluşturmak için UI veya onay akışını tercih edin.
OpenClaw bir komut segmenti için argv ayrıştıramazsa, argPattern içeren
girdiler eşleşmez.
Her izin listesi girdisi şunları destekler:
| Alan | Anlam |
|---|---|
pattern | Çözümlenmiş ikili yol glob’u veya yalın komut adı glob’u |
argPattern | İsteğe bağlı argv regex’i; atlanan girdiler yalnızca yoldur |
id | UI kimliği için kullanılan kararlı UUID |
source | allow-always gibi girdi kaynağı |
commandText | Bir onay akışı girdiyi oluşturduğunda yakalanan komut metni |
lastUsedAt | Son kullanım zaman damgası |
lastUsedCommand | Eşleşen son komut |
lastResolvedPath | Son çözümlenen ikili yolu |
Skills CLI’larını otomatik izinli sayma
Skills CLI’larını otomatik izinli say etkinleştirildiğinde, bilinen Skills tarafından başvurulan yürütülebilirler Node’larda (macOS Node veya headless Node host) izin listesinde kabul edilir. Bu, Skill ikili listesini getirmek için Gateway RPC üzerindenskills.bins kullanır. Katı manuel izin
listeleri istiyorsanız bunu devre dışı bırakın.
Güvenli ikililer ve onay iletme
Güvenli ikililer (yalnızca stdin hızlı yolu), yorumlayıcı bağlama ayrıntıları ve onay istemlerini Slack/Discord/Telegram’a iletme (veya bunları yerel onay istemcileri olarak çalıştırma) için Exec onayları - ileri düzey sayfasına bakın.Control UI düzenleme
Varsayılanları, aracı başına geçersiz kılmaları ve izin listelerini düzenlemek için Control UI → Nodes → Exec approvals kartını kullanın. Bir kapsam seçin (Varsayılanlar veya bir aracı), policy’yi ayarlayın, izin listesi desenleri ekleyin/kaldırın, ardından Save seçin. UI, listeyi düzenli tutabilmeniz için her desenin son kullanım meta verilerini gösterir. Hedef seçici Gateway (yerel onaylar) veya bir Node seçer. Node’larsystem.execApprovals.get/set duyurmalıdır (macOS uygulaması veya headless
Node host). Bir Node henüz exec onaylarını duyurmuyorsa, yerel onay dosyasını
doğrudan düzenleyin.
CLI: openclaw approvals, Gateway veya Node düzenlemeyi destekler; bkz.
Onaylar CLI.
Onay akışı
Bir istem gerektiğinde Gateway, operatör istemcilerineexec.approval.requested yayınlar. Control UI ve macOS uygulaması bunu
exec.approval.resolve ile çözer, ardından Gateway onaylanan isteği Node
host’a iletir.
host=node için onay istekleri kanonik bir systemRunPlan payload’u içerir.
Gateway, onaylanmış system.run isteklerini iletirken bu planı yetkili
command/cwd/session bağlamı olarak kullanır.
Bu, async onay gecikmesi için önemlidir:
- Node exec yolu baştan tek bir kanonik plan hazırlar.
- Onay kaydı bu planı ve bağlama meta verilerini saklar.
- Onaylandıktan sonra son iletilen
system.runçağrısı, sonraki çağıran düzenlemelerine güvenmek yerine saklanan planı yeniden kullanır. - Çağıran, onay isteği oluşturulduktan sonra
command,rawCommand,cwd,agentIdveyasessionKeydeğiştirirse Gateway iletilen çalıştırmayı onay uyumsuzluğu olarak reddeder.
Sistem olayları
Exec yaşam döngüsü sistem mesajları olarak gösterilir:Exec running(yalnızca komut çalışma bildirimi eşiğini aşarsa).Exec finished.
runId
olarak yeniden kullanır.
Reddedilen onay davranışı
Bir async exec onayı reddedildiğinde OpenClaw, host komutunu terminal kabul eder ve güvenli biçimde kapalı kalır. Ana aracı oturumlarında red, aracıya async komutun çalışmadığını söyleyen dahili bir oturum takibi olarak iletilir. Bu, eski komut çıktısını açığa çıkarmadan transcript sürekliliğini korur. Oturum teslimi kullanılamıyorsa OpenClaw, güvenli bir rota varsa kısa bir operatör veya doğrudan sohbet reddine geri düşer.Sonuçlar
fullgüçlüdür; mümkün olduğunda izin listelerini tercih edin.ask, hızlı onaylara izin verirken sizi döngünün içinde tutar.- Aracı başına izin listeleri, bir aracının onaylarının diğerlerine sızmasını önler.
- Onaylar yalnızca yetkili göndericilerden gelen host exec isteklerine uygulanır. Yetkisiz göndericiler
/execçalıştıramaz. /exec security=full, yetkili operatörler için oturum düzeyinde bir kolaylıktır ve tasarımı gereği onayları atlar. Host exec’i sert biçimde engellemek için onay güvenliğinidenyolarak ayarlayın veya tool policy üzerindenexecaracını reddedin.
İlgili
Exec onayları - ileri düzey
Güvenli ikililer, yorumlayıcı bağlama ve sohbete onay iletme.
Exec aracı
Shell komutu yürütme aracı.
Yükseltilmiş mod
Onayları da atlayan acil durum yolu.
Sandboxing
Sandbox modları ve çalışma alanı erişimi.
Güvenlik
Güvenlik modeli ve sağlamlaştırma.
Sandbox ve tool policy ve yükseltilmiş
Her denetime ne zaman başvurulacağı.
Skills
Skill destekli otomatik izin davranışı.