Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Khi một tác tử chạy bên trong môi trường cách ly, các lệnh exec của nó bị giới hạn trong môi trường cách ly. Chế độ nâng quyền cho phép tác tử thoát ra và chạy lệnh bên ngoài môi trường cách ly, với các cổng phê duyệt có thể cấu hình.
Chế độ nâng quyền chỉ thay đổi hành vi khi tác tử được cách ly. Với các tác tử không bị cách ly, exec đã chạy trên máy chủ.

Chỉ thị

Điều khiển chế độ nâng quyền theo từng phiên bằng các lệnh gạch chéo:
Chỉ thịTác dụng
/elevated onChạy bên ngoài môi trường cách ly trên đường dẫn máy chủ đã cấu hình, vẫn giữ phê duyệt
/elevated askGiống như on (bí danh)
/elevated fullChạy bên ngoài môi trường cách ly trên đường dẫn máy chủ đã cấu hình và bỏ qua phê duyệt
/elevated offQuay lại thực thi bị giới hạn trong môi trường cách ly
Cũng có sẵn dưới dạng /elev on|off|ask|full. Gửi /elevated không có đối số để xem cấp hiện tại.

Cách hoạt động

1

Check availability

Chế độ nâng quyền phải được bật trong cấu hình và người gửi phải nằm trong danh sách cho phép:
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["user-id-123"],
        whatsapp: ["+15555550123"],
      },
    },
  },
}
2

Set the level

Gửi một tin nhắn chỉ gồm chỉ thị để đặt mặc định cho phiên:
/elevated full
Hoặc dùng trực tiếp trong dòng (chỉ áp dụng cho tin nhắn đó):
/elevated on run the deployment script
3

Commands run outside the sandbox

Khi chế độ nâng quyền đang hoạt động, các lệnh gọi exec rời khỏi môi trường cách ly. Máy chủ hiệu lực mặc định là gateway, hoặc node khi đích exec được cấu hình/phiên là node. Ở chế độ full, các phê duyệt exec bị bỏ qua. Ở chế độ on/ask, các quy tắc phê duyệt đã cấu hình vẫn được áp dụng.

Thứ tự phân giải

  1. Chỉ thị trực tiếp trong dòng trên tin nhắn (chỉ áp dụng cho tin nhắn đó)
  2. Ghi đè phiên (được đặt bằng cách gửi một tin nhắn chỉ gồm chỉ thị)
  3. Mặc định toàn cục (agents.defaults.elevatedDefault trong cấu hình)

Tính khả dụng và danh sách cho phép

  • Cổng toàn cục: tools.elevated.enabled (phải là true)
  • Danh sách cho phép người gửi: tools.elevated.allowFrom với danh sách theo từng kênh
  • Cổng theo tác tử: agents.list[].tools.elevated.enabled (chỉ có thể hạn chế thêm)
  • Danh sách cho phép theo tác tử: agents.list[].tools.elevated.allowFrom (người gửi phải khớp cả toàn cục + theo tác tử)
  • Dự phòng Discord: nếu tools.elevated.allowFrom.discord bị bỏ qua, channels.discord.allowFrom được dùng làm dự phòng
  • Tất cả các cổng phải đạt; nếu không, chế độ nâng quyền được xem là không khả dụng
Định dạng mục trong danh sách cho phép:
Tiền tốKhớp với
(không có)ID người gửi, E.164, hoặc trường From
name:Tên hiển thị của người gửi
username:Tên người dùng của người gửi
tag:Thẻ của người gửi
id:, from:, e164:Nhắm mục tiêu danh tính rõ ràng

Chế độ nâng quyền không kiểm soát những gì

  • Chính sách công cụ: nếu exec bị chính sách công cụ từ chối, chế độ nâng quyền không thể ghi đè.
  • Chính sách chọn máy chủ: chế độ nâng quyền không biến auto thành một ghi đè tự do xuyên máy chủ. Nó dùng các quy tắc đích exec đã cấu hình/phiên, chỉ chọn node khi đích đã là node.
  • Tách biệt với /exec: chỉ thị /exec điều chỉnh mặc định exec theo từng phiên cho người gửi được ủy quyền và không yêu cầu chế độ nâng quyền.
Lệnh trò chuyện bash (tiền tố !; bí danh /bash) là một cổng riêng, yêu cầu tools.elevated được bật cùng với cờ tools.bash.enabled riêng của nó. Tắt chế độ nâng quyền cũng khóa các lệnh shell !.

Liên quan

Exec tool

Thực thi lệnh shell từ tác tử.

Exec approvals

Hệ thống phê duyệt và danh sách cho phép cho exec.

Sandboxing

Cấu hình môi trường cách ly cấp Gateway.

Sandbox vs Tool Policy vs Elevated

Cách ba cổng kết hợp trong một lệnh gọi công cụ.