openclaw approvals
Керуйте схваленнями виконання для локального хоста, хоста Gateway або хоста вузла.
За замовчуванням команди націлені на локальний файл схвалень на диску. Використовуйте --gateway, щоб націлитися на Gateway, або --node, щоб націлитися на конкретний вузол.
Псевдонім: openclaw exec-approvals
Пов’язано:
- Схвалення виконання: Схвалення виконання
- Вузли: Вузли
openclaw exec-policy
openclaw exec-policy — це локальна зручна команда для підтримання запитаної конфігурації
tools.exec.* і локального файла схвалень хоста узгодженими за один крок.
Використовуйте її, коли хочете:
- перевірити локальну запитану політику, файл схвалень хоста та ефективне злиття
- застосувати локальний пресет, як-от YOLO або deny-all
- синхронізувати локальні
tools.exec.*і локальний файл схвалень хоста
- без
--json: друкує зручне для читання людиною табличне подання --json: друкує машиночитаний структурований вивід
exec-policyє лише локальною- вона оновлює локальний файл конфігурації та локальний файл схвалень разом
- вона не надсилає політику на хост Gateway або хост вузла
--host nodeу цій команді відхиляється, бо схвалення виконання вузла отримуються з вузла під час виконання й натомість мають керуватися через команди схвалень, націлені на вузолopenclaw exec-policy showпозначає областіhost=nodeяк керовані вузлом під час виконання замість виведення ефективної політики з локального файла схвалень
openclaw approvals set --gateway
або openclaw approvals set --node <id|name|ip>.
Поширені команди
openclaw approvals get тепер показує ефективну політику виконання для локальних цілей, Gateway і вузлів:
- запитана політика
tools.exec - політика файла схвалень хоста
- ефективний результат після застосування правил пріоритету
- файл схвалень хоста є примусовим джерелом істини
- запитана політика
tools.execможе звужувати або розширювати намір, але ефективний результат усе одно виводиться з правил хоста --nodeпоєднує файл схвалень хоста вузла з політикою Gatewaytools.exec, бо обидві все ще застосовуються під час виконання- якщо конфігурація Gateway недоступна, CLI повертається до знімка схвалень вузла й зазначає, що фінальну політику часу виконання не вдалося обчислити
Замінити схвалення з файла
set приймає JSON5, а не лише строгий JSON. Використовуйте або --file, або --stdin, не обидва.
Приклад “Ніколи не запитувати” / YOLO
Для хоста, який ніколи не має зупинятися на схваленнях виконання, установіть стандартні значення схвалень хоста наfull + off:
tools.exec.host=gateway у цьому прикладі:
host=autoдосі означає “пісочниця, коли доступна, інакше gateway”.- YOLO стосується схвалень, а не маршрутизації.
- Якщо ви хочете виконання на хості навіть коли налаштована пісочниця, явно задайте вибір хоста за допомогою
gatewayабо/exec host=gateway.
askFallback за замовчуванням має значення deny. Установіть askFallback: "full"
явно під час оновлення хоста без UI, який має зберігати поведінку без запитів.
Локальний скорочений варіант:
tools.exec.*, і
локальні стандартні значення схвалень разом. За наміром він еквівалентний ручному двоетапному
налаштуванню вище, але лише для локальної машини.
Допоміжні засоби списку дозволених
Поширені параметри
get, set і allowlist add|remove усі підтримують:
--node <id|name|ip>--gateway- спільні параметри RPC вузла:
--url,--token,--timeout,--json
- відсутність прапорців цілі означає локальний файл схвалень на диску
--gatewayнацілюється на файл схвалень хоста Gateway--nodeнацілюється на один хост вузла після розв’язання id, імені, IP або префікса id
allowlist add|remove також підтримує:
--agent <id>(за замовчуванням*)
Нотатки
--nodeвикористовує той самий розв’язувач, що йopenclaw nodes(id, ім’я, ip або префікс id).--agentза замовчуванням має значення"*", яке застосовується до всіх агентів.- Хост вузла має оголошувати
system.execApprovals.get/set(застосунок macOS або безголовий хост вузла). - Файли схвалень зберігаються для кожного хоста в каталозі стану OpenClaw
(
$OPENCLAW_STATE_DIR/exec-approvals.jsonабо~/.openclaw/exec-approvals.json, коли змінну не задано).