Aller au contenu

Modes de permission

Les modes de permission déterminent l’autorité d’un agent avant qu’il ne puisse exécuter des commandes hôtes, écrire des fichiers ou demander un accès supplémentaire à un harnais backend. Commencez avec tools.exec.mode: "auto" lorsque vous voulez qu’OpenClaw utilise d’abord des listes d’autorisation, puis la révision automatique native de Codex ou une voie d’approbation humaine pour les échecs.

Utilisez auto pour les agents de codage qui ont besoin d’un accès hôte utile sans faire de chaque échec une invite humaine :

Fenêtre de terminal
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart

Vérifiez ensuite la stratégie efficace :

Fenêtre de terminal
openclaw exec-policy show

En mode auto, OpenClaw exécute directement les correspondances de liste d’autorisation déterministes. Les absences d’approbation passent d’abord par l’auto-réviseur natif de OpenClaw, puis reviennent au parcours d’approbation humaine configuré si nécessaire.

tools.exec.mode est la surface de stratégie normalisée pour l’ exec de l’hôte.

ModeComportementÀ utiliser quand
denyBloquer l’exécution hôte.Aucune commande hôte n’est autorisée.
allowlistExécuter uniquement les commandes de la liste d’autorisation.Vous disposez d’un ensemble de commandes connues comme sûres.
askExécuter les correspondances de la liste d’autorisation et demander en cas d’absence.Un humain doit examiner les nouvelles commandes.
autoExécuter les correspondances de la liste d’autorisation, puis utiliser l’auto-révision.Les sessions de codage nécessitent un accès gardé pratique.
fullExécuter l’exec hôte sans invite.Cet hôte/session de confiance devrait sauter les portes d’approbation.

Pour la stratégie complète d’exécution hôte, le fichier d’approbations locales, le schéma de liste blanche, les bacs sûrs et le comportement de transfert, voir Approbations d’exécution.

Pour les sessions natives de serveur d’application Codex, tools.exec.mode: "auto" correspond aux approbations vérifiées par Codex Guardian lorsque les exigences Codex locales l’autorisent. OpenClaw envoie généralement :

Champ CodexValeur typique
approvalPolicyon-request
approvalsReviewerauto_review
sandboxworkspace-write

En mode auto, OpenClaw ne conserve pas les substitutions Codex non sécurisées héritées telles que approvalPolicy: "never" ou sandbox: "danger-full-access". N’utilisez tools.exec.mode: "full" que si vous souhaitez intentionnellement une posture sans approbation.

Pour la configuration du serveur d’application, l’ordre d’authentification et les détails d’exécution natifs de Codex, consultez Codex harness.

Les sessions ACPX sont non interactives, elles ne peuvent donc pas cliquer sur une invite d’autorisation TTY. ACPX utilise des paramètres distincts au niveau du harnais sous plugins.entries.acpx.config :

ParamètreValeur couranteSignification
permissionModeapprove-readsApprouver automatiquement les lectures uniquement.
permissionModeapprove-allApprouver automatiquement les écritures et les commandes shell.
permissionModedeny-allRefuser toutes les invites d’autorisation.
nonInteractivePermissionsfailAbandonner lorsqu’une invite serait requise.
nonInteractivePermissionsdenyRefuser l’invite et continuer si possible.

Définissez les autorisations ACPX séparément des approbations d’exécution OpenClaw :

Fenêtre de terminal
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart

Utilisez approve-all comme l’équivalent de bris de glace ACPX d’une session de harnais sans invite. Pour les détails de configuration et les modes d’échec, consultez ACP agents setup.

ObjectifConfigurer
Bloquer complètement les commandes de l’hôtetools.exec.mode: "deny"
Autoriser uniquement l’exécution des commandes connues comme sûrestools.exec.mode: "allowlist"
Demander à un humain pour chaque nouvelle forme de commandetools.exec.mode: "ask"
Utiliser la révision automatique Codex/OpenClaw avant les humainstools.exec.mode: "auto"
Ignorer entièrement les approbations d’exécution de l’hôtetools.exec.mode: "full" ainsi que le fichier d’approbations de l’hôte correspondant
Autoriser l’écriture et l’exécution dans les sessions ACPX non interactivesplugins.entries.acpx.config.permissionMode: "approve-all"

Si une commande demande toujours une confirmation ou échoue après le changement de mode, inspectez les deux couches :

Fenêtre de terminal
openclaw approvals get
openclaw exec-policy show

L’exécution de l’hôte utilise le résultat le plus strict de la configuration OpenClaw et du fichier d’approbations local à l’hôte. Les permissions du harnais ACPX ne relâchent pas les approbations d’exécution de l’hôte, et les approbations d’exécution de l’hôte ne relâchent pas les invites du harnais ACPX.