權限模式決定代理在執行主機命令、寫入檔案,或向後端 harness 要求額外存取權之前,擁有多少權限。當你希望 OpenClaw 先使用允許清單,再針對未命中項目走 Codex 原生自動審查或人工核准路徑時,請從 tools.exec.mode: "auto" 開始。
權限模式不同於 tools.exec.host=auto。tools.exec.host
選擇命令在哪裡執行。tools.exec.mode 選擇主機 exec 如何
獲得核准。
建議預設值
對於需要實用主機存取權、但不想讓每個未命中項目都變成人工提示的 coding agents,請使用 auto:
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto 模式中,OpenClaw 會直接執行符合確定性允許清單的項目。核准未命中項目會先經過 OpenClaw 的原生自動審查器,必要時再回退到已設定的人工核准路徑。
OpenClaw 主機 exec 模式
tools.exec.mode 是主機 exec 的正規化政策介面。
| 模式 | 行為 | 使用時機 |
|---|
deny | 封鎖主機 exec。 | 不允許任何主機命令。 |
allowlist | 只執行允許清單中的命令。 | 你有一組已知安全的命令集。 |
ask | 執行允許清單命中項目,並對未命中項目詢問。 | 人工應審查新的命令形態。 |
auto | 執行允許清單命中項目,然後使用自動審查。 | 編碼工作階段需要實用且受防護的存取權。 |
full | 不經提示執行主機 exec。 | 此受信任的主機/工作階段應略過核准門檻。 |
Codex Guardian 對應
對於原生 Codex app-server 工作階段,當本機 Codex 需求允許時,tools.exec.mode: "auto" 會對應到由 Codex Guardian 審查的核准。OpenClaw 通常會傳送:
| Codex 欄位 | 典型值 |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto 模式中,OpenClaw 不會保留舊版不安全的 Codex 覆寫,例如 approvalPolicy: "never" 或 sandbox: "danger-full-access"。只有在你刻意想要無需核准的姿態時,才使用 tools.exec.mode: "full"。
如需 app-server 設定、驗證順序與原生 Codex runtime 詳細資訊,請參閱 Codex harness。
ACPX harness 權限
ACPX 工作階段是非互動式的,因此無法點擊 TTY 權限提示。ACPX 使用位於 plugins.entries.acpx.config 底下獨立的 harness 層級設定:
| 設定 | 常見值 | 意義 |
|---|
permissionMode | approve-reads | 僅自動核准讀取。 |
permissionMode | approve-all | 自動核准寫入與 shell 命令。 |
permissionMode | deny-all | 拒絕所有權限提示。 |
nonInteractivePermissions | fail | 需要提示時中止。 |
nonInteractivePermissions | deny | 拒絕提示,並在可能時繼續。 |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all 作為 ACPX 對等於無提示 harness 工作階段的 break-glass 選項。如需設定詳細資訊與失敗模式,請參閱 ACP 代理設定。
選擇模式
| 目標 | 設定 |
|---|
| 完全封鎖主機命令 | tools.exec.mode: "deny" |
| 僅讓已知安全的命令執行 | tools.exec.mode: "allowlist" |
| 對每種新的命令形態詢問人工 | tools.exec.mode: "ask" |
| 在人工之前使用 Codex/OpenClaw 自動審查 | tools.exec.mode: "auto" |
| 完全略過主機 exec 核准 | tools.exec.mode: "full" 加上相符的主機核准檔 |
| 讓非互動式 ACPX 工作階段寫入/執行 | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
