Modes de permission
Les modes de permission déterminent l’autorité d’un agent avant qu’il ne puisse exécuter des commandes hôtes, écrire des fichiers ou demander un accès supplémentaire à un harnais backend. Commencez avec tools.exec.mode: "auto" lorsque vous voulez qu’OpenClaw utilise d’abord des listes d’autorisation, puis la révision automatique native de Codex ou une voie d’approbation humaine pour les échecs.
Par défaut recommandé
Section intitulée « Par défaut recommandé »Utilisez auto pour les agents de codage qui ont besoin d’un accès hôte utile sans faire de chaque échec une invite humaine :
openclaw config set tools.exec.mode autoopenclaw approvals getopenclaw gateway restartVérifiez ensuite la stratégie efficace :
openclaw exec-policy showEn mode auto, OpenClaw exécute directement les correspondances de liste d’autorisation déterministes. Les absences d’approbation passent d’abord par l’auto-réviseur natif de OpenClaw, puis reviennent au parcours d’approbation humaine configuré si nécessaire.
Modes d’exécution hôte OpenClaw
Section intitulée « Modes d’exécution hôte OpenClaw »tools.exec.mode est la surface de stratégie normalisée pour l’ exec de l’hôte.
| Mode | Comportement | À utiliser quand |
|---|---|---|
deny | Bloquer l’exécution hôte. | Aucune commande hôte n’est autorisée. |
allowlist | Exécuter uniquement les commandes de la liste d’autorisation. | Vous disposez d’un ensemble de commandes connues comme sûres. |
ask | Exécuter les correspondances de la liste d’autorisation et demander en cas d’absence. | Un humain doit examiner les nouvelles commandes. |
auto | Exécuter les correspondances de la liste d’autorisation, puis utiliser l’auto-révision. | Les sessions de codage nécessitent un accès gardé pratique. |
full | Exécuter l’exec hôte sans invite. | Cet hôte/session de confiance devrait sauter les portes d’approbation. |
Pour la stratégie complète d’exécution hôte, le fichier d’approbations locales, le schéma de liste blanche, les bacs sûrs et le comportement de transfert, voir Approbations d’exécution.
Mappage Codex Guardian
Section intitulée « Mappage Codex Guardian »Pour les sessions natives de serveur d’application Codex, tools.exec.mode: "auto" correspond aux approbations vérifiées par Codex Guardian lorsque les exigences Codex locales l’autorisent. OpenClaw envoie généralement :
| Champ Codex | Valeur typique |
|---|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
En mode auto, OpenClaw ne conserve pas les substitutions Codex non sécurisées héritées telles que approvalPolicy: "never" ou sandbox: "danger-full-access". N’utilisez tools.exec.mode: "full" que si vous souhaitez intentionnellement une posture sans approbation.
Pour la configuration du serveur d’application, l’ordre d’authentification et les détails d’exécution natifs de Codex, consultez Codex harness.
Autorisations du harnais ACPX
Section intitulée « Autorisations du harnais ACPX »Les sessions ACPX sont non interactives, elles ne peuvent donc pas cliquer sur une invite d’autorisation TTY. ACPX utilise des paramètres distincts au niveau du harnais sous plugins.entries.acpx.config :
| Paramètre | Valeur courante | Signification |
|---|---|---|
permissionMode | approve-reads | Approuver automatiquement les lectures uniquement. |
permissionMode | approve-all | Approuver automatiquement les écritures et les commandes shell. |
permissionMode | deny-all | Refuser toutes les invites d’autorisation. |
nonInteractivePermissions | fail | Abandonner lorsqu’une invite serait requise. |
nonInteractivePermissions | deny | Refuser l’invite et continuer si possible. |
Définissez les autorisations ACPX séparément des approbations d’exécution OpenClaw :
openclaw config set plugins.entries.acpx.config.permissionMode approve-allopenclaw config set plugins.entries.acpx.config.nonInteractivePermissions failopenclaw gateway restartUtilisez approve-all comme l’équivalent de bris de glace ACPX d’une session de harnais sans invite. Pour les détails de configuration et les modes d’échec, consultez ACP agents setup.
Choisir un mode
Section intitulée « Choisir un mode »| Objectif | Configurer |
|---|---|
| Bloquer complètement les commandes de l’hôte | tools.exec.mode: "deny" |
| Autoriser uniquement l’exécution des commandes connues comme sûres | tools.exec.mode: "allowlist" |
| Demander à un humain pour chaque nouvelle forme de commande | tools.exec.mode: "ask" |
| Utiliser la révision automatique Codex/OpenClaw avant les humains | tools.exec.mode: "auto" |
| Ignorer entièrement les approbations d’exécution de l’hôte | tools.exec.mode: "full" ainsi que le fichier d’approbations de l’hôte correspondant |
| Autoriser l’écriture et l’exécution dans les sessions ACPX non interactives | plugins.entries.acpx.config.permissionMode: "approve-all" |
Si une commande demande toujours une confirmation ou échoue après le changement de mode, inspectez les deux couches :
openclaw approvals getopenclaw exec-policy showL’exécution de l’hôte utilise le résultat le plus strict de la configuration OpenClaw et du fichier d’approbations local à l’hôte. Les permissions du harnais ACPX ne relâchent pas les approbations d’exécution de l’hôte, et les approbations d’exécution de l’hôte ne relâchent pas les invites du harnais ACPX.