當代理在沙盒內執行時,它的Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
exec 命令會被限制在沙盒環境中。Elevated 模式讓代理改為跳出沙盒,並在沙盒外執行命令,同時可設定核准閘門。
Elevated 模式只會在代理被沙盒化時改變行為。對於未沙盒化的代理,exec 已經在主機上執行。
指令
使用斜線命令依工作階段控制 elevated 模式:| 指令 | 作用 |
|---|---|
/elevated on | 在設定的主機路徑上於沙盒外執行,保留核准流程 |
/elevated ask | 與 on 相同(別名) |
/elevated full | 在設定的主機路徑上於沙盒外執行,並略過核准流程 |
/elevated off | 回到受沙盒限制的執行方式 |
/elev on|off|ask|full。
不帶引數傳送 /elevated 可查看目前層級。
運作方式
解析順序
- 訊息上的內嵌指令(只套用到該訊息)
- 工作階段覆寫(透過傳送只有指令的訊息設定)
- 全域預設值(設定中的
agents.defaults.elevatedDefault)
可用性與允許清單
- 全域閘門:
tools.elevated.enabled(必須為true) - 傳送者允許清單:
tools.elevated.allowFrom搭配各通道清單 - 各代理閘門:
agents.list[].tools.elevated.enabled(只能進一步限制) - 各代理允許清單:
agents.list[].tools.elevated.allowFrom(傳送者必須同時符合全域與各代理條件) - Discord 後援:如果省略
tools.elevated.allowFrom.discord,會使用channels.discord.allowFrom作為後援 - 所有閘門都必須通過;否則 elevated 會被視為不可用
| 前綴 | 符合項目 |
|---|---|
| (無) | 傳送者 ID、E.164 或 From 欄位 |
name: | 傳送者顯示名稱 |
username: | 傳送者使用者名稱 |
tag: | 傳送者標籤 |
id:, from:, e164: | 明確指定身分 |
elevated 不控制的項目
- 工具政策:如果
exec被工具政策拒絕,elevated 無法覆寫。 - 主機選擇政策:elevated 不會將
auto變成可任意跨主機覆寫的模式。它會使用設定/工作階段 exec 目標規則,只有在目標已經是node時才選擇node。 - 與
/exec分開:/exec指令會為已授權的傳送者調整各工作階段的 exec 預設值,且不需要 elevated 模式。
bash 聊天命令(
! 前綴;/bash 別名)是獨立閘門,除了它自己的 tools.bash.enabled 旗標外,還需要啟用 tools.elevated。停用 elevated 也會封鎖 ! shell 命令。相關
Exec tool
從代理執行 shell 命令。
Exec approvals
exec 的核准與允許清單系統。Sandboxing
Gateway 層級的沙盒設定。
Sandbox vs Tool Policy vs Elevated
三個閘門在工具呼叫期間如何組合。