Режими дозволів визначають, скільки повноважень має агент, перш ніж він зможе запускати команди хоста, записувати файли або просити бекенд-обвʼязку про додатковий доступ. Починайте з tools.exec.mode: "auto", коли хочете, щоб OpenClaw спершу використовував списки дозволеного, а потім нативну автоматичну перевірку Codex або маршрут схвалення людиною для промахів.
Режим дозволів відокремлений від tools.exec.host=auto. tools.exec.host
вибирає, де виконується команда. tools.exec.mode вибирає, як схвалюється
виконання команд хоста.
Рекомендоване значення за замовчуванням
Використовуйте auto для агентів кодування, яким потрібен корисний доступ до хоста без перетворення кожного промаху на запит до людини:
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto OpenClaw напряму запускає детерміновані збіги зі списком дозволеного. Промахи схвалення спершу проходять через нативного автоматичного рецензента OpenClaw, а потім за потреби переходять до налаштованого маршруту схвалення людиною.
Режими виконання команд хоста OpenClaw
tools.exec.mode є нормалізованою поверхнею політики для хостового exec.
| Режим | Поведінка | Коли використовувати |
|---|
deny | Блокувати виконання команд хоста. | Команди хоста не дозволені. |
allowlist | Запускати лише команди зі списку дозволеного. | У вас є відомий безпечний набір команд. |
ask | Запускати збіги зі списком дозволеного й питати при промахах. | Людина має перевіряти нові форми команд. |
auto | Запускати збіги зі списком дозволеного, потім використовувати автоматичну перевірку. | Сеансам кодування потрібен практичний захищений доступ. |
full | Запускати команди хоста без запитів. | Цей довірений хост/сеанс має пропускати шлюзи схвалення. |
Зіставлення Codex Guardian
Для нативних сеансів сервера застосунку Codex tools.exec.mode: "auto" зіставляється зі схваленнями, перевіреними Codex Guardian, коли локальні вимоги Codex це дозволяють. OpenClaw зазвичай надсилає:
| Поле Codex | Типове значення |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto OpenClaw не зберігає застарілі небезпечні перевизначення Codex, як-от approvalPolicy: "never" або sandbox: "danger-full-access". Використовуйте tools.exec.mode: "full" лише тоді, коли навмисно потрібна позиція без схвалень.
Налаштування сервера застосунку, порядок автентифікації та деталі нативного середовища виконання Codex див. у обвʼязці Codex.
Дозволи обвʼязки ACPX
Сеанси ACPX неінтерактивні, тому вони не можуть натиснути запит дозволу в TTY. ACPX використовує окремі налаштування рівня обвʼязки в plugins.entries.acpx.config:
| Налаштування | Типове значення | Значення |
|---|
permissionMode | approve-reads | Автоматично схвалювати лише читання. |
permissionMode | approve-all | Автоматично схвалювати записи та команди оболонки. |
permissionMode | deny-all | Відхиляти всі запити дозволів. |
nonInteractivePermissions | fail | Переривати, коли потрібен запит. |
nonInteractivePermissions | deny | Відхиляти запит і продовжувати, коли можливо. |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all як аварійний еквівалент сеансу обвʼязки без запитів для ACPX. Деталі налаштування та режими відмов див. у налаштуванні агентів ACP.
Вибір режиму
| Мета | Налаштування |
|---|
| Повністю заблокувати команди хоста | tools.exec.mode: "deny" |
| Дозволити запуск лише відомих безпечних команд | tools.exec.mode: "allowlist" |
| Питати людину про кожну нову форму команди | tools.exec.mode: "ask" |
| Використовувати автоматичну перевірку Codex/OpenClaw перед людьми | tools.exec.mode: "auto" |
| Повністю пропустити схвалення exec на хості | tools.exec.mode: "full" плюс відповідний файл схвалень хоста |
| Дозволити неінтерактивним сеансам ACPX запис/exec | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
Повʼязане
