Skip to main content
权限模式决定 Agent 在运行宿主命令、写入文件或请求后端 harness 获取额外访问权限之前拥有多少权限。
权限模式不同于 tools.exec.host=autotools.exec.host 选择命令在哪里运行。tools.exec.mode 选择宿主 exec 如何 审批。

推荐默认值

对于需要实用宿主访问权限、但不想每次未命中都提示人工的代码 Agent,使用 auto
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
然后验证生效的策略:
openclaw exec-policy show

OpenClaw 宿主 exec 模式

tools.exec.mode 是宿主 exec 的规范化策略表面。每种模式都会解析到底层的 security(允许列表严格程度)和 ask(未命中时提示)组合:
模式security / ask行为使用场景
denydeny / off完全阻止宿主 exec。不允许任何宿主命令。
allowlistallowlist / off只运行允许列表中的命令;静默拒绝未命中项。你有一组已知安全的命令。
askallowlist / on-miss运行允许列表匹配项;未命中时询问人工。每个新命令都应由人工审查。
autoallowlist / on-miss运行允许列表匹配项;未命中项先经过自动审查,再回退到人工审批。代码会话需要实用且有防护的访问权限。
fullfull / off无需提示即可运行宿主 exec。此受信任的宿主/会话应跳过审批关卡。
askauto 共享相同的允许列表/询问设置;auto 还会启用原生自动审查器,它会自行判定未命中项,并且仅在无法安全批准时才转交给配置的人工审批路径。 如需完整的宿主 exec 策略、本地审批文件、允许列表 schema、安全 bin 和转发行为,请参阅 Exec 审批

Codex Guardian 映射

对于原生 Codex app-server 会话,当本地 Codex 要求允许时,tools.exec.mode: "auto" 会驱动 Codex 使用 Guardian 审查的审批。典型生成值:
Codex 字段典型值
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write
auto 模式会强制使用此策略,覆盖任何已配置的 Codex 沙箱/审批替代项,因此不会保留旧版不安全组合,例如 approvalPolicy: "never"sandbox: "danger-full-access"tools.exec.mode: "deny""allowlist" 会完全阻止 Codex app-server 本地执行。仅当你有意采用无审批姿态时,才使用 tools.exec.mode: "full" 有关 app-server 设置、认证顺序和原生 Codex 运行时详情,请参阅 Codex harness

ACPX harness 权限

ACPX 会话是非交互式的,因此无法点击 TTY 权限提示。ACPX 使用 plugins.entries.acpx.config 下独立的 harness 级设置:
设置含义
permissionModeapprove-reads仅自动批准读取。
permissionModeapprove-all自动批准写入和 shell 命令。
permissionModedeny-all拒绝所有权限提示。
nonInteractivePermissionsfail当需要提示时中止。
nonInteractivePermissionsdeny拒绝提示,并在可能时继续。
将 ACPX 权限与 OpenClaw exec 审批分开设置:
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all 用作 ACPX 的 break-glass 等价模式,表示无需提示的 harness 会话。有关设置详情和失败模式,请参阅 ACP Agents 设置

选择模式

目标配置
完全阻止宿主命令tools.exec.mode: "deny"
只允许运行已知安全的命令tools.exec.mode: "allowlist"
对每种新命令形态询问人工tools.exec.mode: "ask"
在人工之前使用 Codex/OpenClaw 自动审查tools.exec.mode: "auto"
完全跳过宿主 exec 审批tools.exec.mode: "full" 加上匹配的宿主审批文件
允许非交互式 ACPX 会话写入/执行plugins.entries.acpx.config.permissionMode: "approve-all"
如果更改模式后命令仍然提示或失败,请检查两层:
openclaw approvals get
openclaw exec-policy show
宿主 exec 使用 OpenClaw 配置和宿主本地审批文件中更严格的结果。ACPX harness 权限不会放宽宿主 exec 审批,宿主 exec 审批也不会放宽 ACPX harness 提示。

相关