Mode élevé
Lorsqu’un agent s’exécute dans un bac à sable (sandbox), ses commandes exec sont confinées à l’environnement du bac à sable. Le Mode élevé permet à l’agent de s’échapper et d’exécuter des commandes à l’extérieur du bac à sable, avec des portes d’approbation configurables.
Directives
Section intitulée « Directives »Contrôlez le mode élevé par session avec des commandes slash :
| Directive | Ce qu’elle fait |
|---|---|
/elevated on | Exécuter à l’extérieur du sandbox sur le chemin d’hôte configuré, conserver les approbations |
/elevated ask | Identique à on (alias) |
/elevated full | Exécuter à l’extérieur du sandbox sur le chemin d’hôte configuré et ignorer les approbations |
/elevated off | Retourner à l’exécution confinée au sandbox |
Également disponible sous la forme /elev on|off|ask|full.
Envoyez /elevated sans argument pour voir le niveau actuel.
Comment cela fonctionne
Section intitulée « Comment cela fonctionne »Vérifier la disponibilité
Le mode élevé doit être activé dans la configuration et l’expéditeur doit figurer sur la liste d’autorisation :
{tools: {elevated: {enabled: true,allowFrom: {discord: ["user-id-123"],whatsapp: ["+15555550123"],},},},}Définir le niveau
Envoyez un message contenant uniquement une directive pour définir la valeur par défaut de la session :
/elevated fullOu utilisez-la en ligne (s’applique uniquement à ce message) :
/elevated on run the deployment scriptCommands run outside the sandbox
Avec le mode élevé actif, les appels
execquittent le bac à sable. L’hôte effectif estgatewaypar défaut, ounodelorsque la cible d’exécution configurée/session estnode. En modefull, les approbations d’exécution sont ignorées. En modeon/ask, les règles d’approbation configurées s’appliquent toujours.
Ordre de résolution
Section intitulée « Ordre de résolution »- Directive en ligne sur le message (s’applique uniquement à ce message)
- Remplacement de session (défini en envoyant un message contenant uniquement une directive)
- Par défaut global (
agents.defaults.elevatedDefaultdans la configuration)
Disponibilité et listes d’autorisation
Section intitulée « Disponibilité et listes d’autorisation »- Porte globale :
tools.elevated.enabled(doit êtretrue) - Liste d’autorisation de l’expéditeur :
tools.elevated.allowFromavec des listes par channel - Porte par agent :
agents.list[].tools.elevated.enabled(ne peut que restreindre davantage) - Liste d’autorisation par agent :
agents.list[].tools.elevated.allowFrom(l’expéditeur doit correspondre à la fois à la globale + celle par agent) - Discord de repli : si
tools.elevated.allowFrom.discordest omis,channels.discord.allowFromest utilisé comme valeur de repli - Tous les portails doivent être validés ; sinon le mode élevé est considéré comme indisponible
Formats d’entrée de liste d’autorisation :
| Préfixe | Correspondances |
|---|---|
| (aucun) | ID de l’expéditeur, E.164 ou champ From |
name: | Nom d’affichage de l’expéditeur |
username: | Nom d’utilisateur de l’expéditeur |
tag: | Tag de l’expéditeur |
id:, from:, e164: | Ciblage d’identité explicite |
Ce que le mode élevé ne contrôle pas
Section intitulée « Ce que le mode élevé ne contrôle pas »- Stratégie d’outil : si
execest refusé par la stratégie d’outil, le mode élevé ne peut pas le remplacer. - Stratégie de sélection de l’hôte : le mode élevé ne transforme pas
autoen une substitution libre entre hôtes. Il utilise les règles de cible d’exécution configurées/session, en choisissantnodeuniquement lorsque la cible est déjànode. - Distinct de
/exec: la directive/execajuste les valeurs par défaut d’exécution par session pour les expéditeurs autorisés et ne nécessite pas le mode élevé.
Connexes
Section intitulée « Connexes »Exécution de commandes shell à partir de l’agent.
Système d’approbation et de liste d’autorisation pour exec.
Configuration du sandbox au niveau Gateway.
Comment les trois portes composent lors d’un appel d’outil.