Ir al contenido

Modos de permiso

Los modos de permiso deciden cuánta autoridad tiene un agente antes de que pueda ejecutar comandos del host, escribir archivos o pedir a un arnés de backend acceso adicional. Comience con tools.exec.mode: "auto" cuando desee que OpenClaw use listas de permitidos primero, y luego la revisión automática nativa de Codex o una ruta de aprobación humana para las omisiones.

Use auto para agentes de codificación que necesitan acceso útil al host sin convertir cada omisión en un aviso humano:

Ventana de terminal
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart

Luego verifique la política efectiva:

Ventana de terminal
openclaw exec-policy show

En el modo auto, OpenClaw ejecuta coincidencias deterministas de listas de permitidos directamente. Las omisiones de aprobación pasan primero por el revisor automático nativo de OpenClaw y luego recurren a la ruta de aprobación humana configurada cuando es necesario.

tools.exec.mode es la superficie de política normalizada para el host exec.

ModoComportamientoUsar cuando
denyBloquear ejecución del host.No se permiten comandos del host.
allowlistEjecutar solo comandos en la lista de permitidos.Tiene un conjunto de comandos conocido como seguro.
askEjecutar coincidencias de la lista de permitidos y preguntar en las omisiones.Un humano debe revisar los nuevos comandos.
autoEjecutar coincidencias de la lista de permitidos y luego usar revisión automática.Las sesiones de codificación necesitan acceso práctico supervisado.
fullEjecutar comandos del host sin avisos.Este host/sesión de confianza debe omitir los puertas de aprobación.

Para obtener la política completa de ejecución del host, archivo de aprobaciones locales, esquema de lista de permitidos, bins seguros y comportamiento de reenvío, consulte Aprobaciones de ejecución.

Para las sesiones nativas del servidor de aplicaciones de Codex, tools.exec.mode: "auto" se asigna a aprobaciones revisadas por Codex Guardian cuando los requisitos locales de Codex lo permiten. OpenClaw generalmente envía:

Campo de CodexValor típico
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write

En el modo auto, OpenClaw no conserva las anulaciones heredadas inseguras de Codex como approvalPolicy: "never" o sandbox: "danger-full-access". Use tools.exec.mode: "full" solo cuando intencionalmente desee la postura sin aprobación.

Para la configuración del servidor de aplicaciones, el orden de autenticación y los detalles de tiempo de ejecución nativos de Codex, consulte Codex harness.

Las sesiones de ACPX no son interactivas, por lo que no pueden hacer clic en un aviso de permiso TTY. ACPX utiliza configuraciones separadas a nivel de harness bajo plugins.entries.acpx.config:

ConfiguraciónValor comúnSignificado
permissionModeapprove-readsAutoaprobar solo lecturas.
permissionModeapprove-allAutoaprobar escrituras y comandos de shell.
permissionModedeny-allDenegar todos los avisos de permiso.
nonInteractivePermissionsfailAbortar cuando se requiera un aviso.
nonInteractivePermissionsdenyDenegar el aviso y continuar cuando sea posible.

Configure los permisos de ACPX por separado de las aprobaciones de ejecución de OpenClaw:

Ventana de terminal
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart

Use approve-all como el equivalente de romper el cristal (break-glass) de ACPX para una sesión de harness sin aviso. Para obtener detalles de configuración y modos de falla, consulte ACP agents setup.

ObjetivoConfigurar
Bloquear completamente los comandos del hosttools.exec.mode: "deny"
Permitir ejecutar solo comandos conocidos como segurostools.exec.mode: "allowlist"
Preguntar a un humano por cada nueva forma de comandotools.exec.mode: "ask"
Usar la autorrevisión automática de Codex/OpenClaw antes que los humanostools.exec.mode: "auto"
Omitir completamente las aprobaciones de ejecución del hosttools.exec.mode: "full" más un archivo de aprobaciones de host coincidente
Hacer que las sesiones ACPX no interactivas escriban/ejecutenplugins.entries.acpx.config.permissionMode: "approve-all"

Si un comando aún solicita permiso o falla después de cambiar el modo, inspeccione ambas capas:

Ventana de terminal
openclaw approvals get
openclaw exec-policy show

La ejecución del host utiliza el resultado más estricto de la configuración de OpenClaw y el archivo de aprobaciones locales del host. Los permisos del arnés ACPX no relajan las aprobaciones de ejecución del host, y las aprobaciones de ejecución del host no relajan las solicitudes del arnés ACPX.