Elevated 模式
Elevated 模式
Section titled “Elevated 模式”當代理程式在沙盒內運行時,其 exec 命令會受限於沙盒環境。Elevated 模式允許代理程式跳出沙盒,改為在閘道主機上執行命令,並可設定審核閘門。
使用斜線指令按會話控制 Elevated 模式:
| 指令 | 作用 |
|---|---|
/elevated on | 在閘道主機上執行,保留 exec 審核 |
/elevated ask | 與 on 相同(別名) |
/elevated full | 在閘道主機上執行並跳過 exec 審核 |
/elevated off | 恢復為受限於沙盒的執行 |
也可用於 /elev on|off|ask|full。
傳送 /elevated 且不帶參數以查看當前等級。
檢查可用性
必須在設定中啟用 Elevated,且傳送者必須位於允許清單上:
{tools: {elevated: {enabled: true,allowFrom: {discord: ["user-id-123"],whatsapp: ["+15555550123"],},},},}設定等級
傳送僅包含指令的訊息以設定會話預設值:
/elevated full或在行內使用(僅適用於該訊息):
/elevated on run the deployment script命令在主機上執行
當 Elevated 啟用時,
exec呼叫會路由至閘道主機而非沙盒。在full模式下,exec 審核會被跳過。在on/ask模式下,設定的審核規則仍然適用。
- 訊息上的行內指令(僅適用於該訊息)
- 會話覆寫(透過傳送僅包含指令的訊息設定)
- 全域預設(設定中的
agents.defaults.elevatedDefault)
可用性與允許清單
Section titled “可用性與允許清單”- 全域閘門:
tools.elevated.enabled(必須為true) - 發送者允許清單:
tools.elevated.allowFrom,包含各頻道的清單 - 個別代理閘門:
agents.list[].tools.elevated.enabled(只能進一步限制) - 個別代理允許清單:
agents.list[].tools.elevated.allowFrom(發送者必須同時符合全域及個別代理的條件) - Discord 備援:若省略
tools.elevated.allowFrom.discord,則使用channels.discord.allowFrom作為備援 - 所有閘門必須通過;否則提升模式將被視為不可用
允許清單條目格式:
| 前綴 | 符合項目 |
|---|---|
| (無) | 發送者 ID、E.164 或 From 欄位 |
name: | 發送者顯示名稱 |
username: | 發送者使用者名稱 |
tag: | 發送者標籤 |
id:、from:、e164: | 明確的身分識別目標 |
提升模式無法控制的事項
Section titled “提升模式無法控制的事項”- 工具政策:若
exec被工具政策拒絕,提升模式無法覆蓋此設定 - 與
/exec分開:/exec指令會針對已授權的發送者調整各階段的 exec 預設值,且不需要提升模式
- Exec 工具 — Shell 指令執行
- Exec 審核 — 審核與允許清單系統
- 沙盒機制 — 沙盒設定
- 沙盒 vs 工具政策 vs 提升模式