Modo Elevado
Modo Elevado
Sección titulada «Modo Elevado»Cuando un agente se ejecuta dentro de un sandbox, sus comandos exec están confinados al
entorno del sandbox. El Modo elevado permite al agente salir y ejecutar comandos
en el host de la puerta de enlace en su lugar, con puertas de aprobación configurables.
Directivas
Sección titulada «Directivas»Controle el modo elevado por sesión con comandos de barra:
| Directiva | Lo que hace |
|---|---|
/elevated on | Ejecutar en el host de la puerta de enlace, mantener aprobaciones de exec |
/elevated ask | Igual que on (alias) |
/elevated full | Ejecutar en el host de la puerta de enlace y omitir aprobaciones de exec |
/elevated off | Volver a la ejecución confinada al sandbox |
También disponible como /elev on|off|ask|full.
Envíe /elevated sin argumentos para ver el nivel actual.
Cómo funciona
Sección titulada «Cómo funciona»Verificar disponibilidad
Elevated debe estar habilitado en la configuración y el remitente debe estar en la lista de permitidos:
{tools: {elevated: {enabled: true,allowFrom: {discord: ["user-id-123"],whatsapp: ["+15555550123"],},},},}Establecer el nivel
Envíe un mensaje de solo directiva para establecer el valor predeterminado de la sesión:
/elevated fullO úselo en línea (se aplica solo a ese mensaje):
/elevated on run the deployment scriptLos comandos se ejecutan en el host
Con elevated activo, las llamadas a
execse dirigen al host de la puerta de enlace en lugar del sandbox. En el modofull, se omiten las aprobaciones de exec. En el modoon/ask, las reglas de aprobación configuradas aún se aplican.
Orden de resolución
Sección titulada «Orden de resolución»- Directiva en línea en el mensaje (se aplica solo a ese mensaje)
- Anulación de sesión (establecida al enviar un mensaje de solo directiva)
- Valor predeterminado global (
agents.defaults.elevatedDefaulten configuración)
Disponibilidad y listas de permitidos
Sección titulada «Disponibilidad y listas de permitidos»- Global gate:
tools.elevated.enabled(must betrue) - Sender allowlist:
tools.elevated.allowFromcon listas por canal - Per-agent gate:
agents.list[].tools.elevated.enabled(solo puede restringir más) - Per-agent allowlist:
agents.list[].tools.elevated.allowFrom(el remitente debe coincidir con la global + por agente) - Discord fallback: si se omite
tools.elevated.allowFrom.discord, se usachannels.discord.allowFromcomo alternativa - All gates must pass; de lo contrario, elevated se trata como no disponible
Allowlist entry formats:
| Prefix | Matches |
|---|---|
| (ninguno) | Sender ID, E.164 o campo From |
name: | Nombre para mostrar del remitente |
username: | Nombre de usuario del remitente |
tag: | Etiqueta del remitente |
id:, from:, e164: | Targeting de identidad explícita |
What elevated does not control
Sección titulada «What elevated does not control»- Tool policy: si
execes denegado por la política de herramientas, elevated no puede anularlo - Separate from
/exec: la directiva/execajusta los valores predeterminados de exec por sesión para remitentes autorizados y no requiere el modo elevated
Related
Sección titulada «Related»- Exec tool — ejecución de comandos de shell
- Exec approvals — sistema de aprobación y lista de permitidos
- Sandboxing — configuración de sandbox
- Sandbox vs Tool Policy vs Elevated