Permission Modes 权限模式
权限模式决定 Agent 在运行主机命令、写文件,或向后端 Harness 请求更高权限时,需要经过什么审批。
建议默认从 tools.exec.mode: "auto" 开始:OpenClaw 会先放行确定安全的 allowlist 命令;没命中的命令再走自动审查,必要时回退到人工审批。
注意
tools.exec.mode 和 tools.exec.host=auto 不是一回事。tools.exec.host 决定命令在哪里跑;tools.exec.mode 决定 host exec 怎么审批。
推荐默认值
bash
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart查看最终生效策略:
bash
openclaw exec-policy showHost Exec 模式
| 模式 | 行为 | 适合场景 |
|---|---|---|
deny | 禁止 host exec | 完全不允许主机命令 |
allowlist | 只运行 allowlist 命令 | 命令集合明确且固定 |
ask | allowlist 直接运行,其他询问人工 | 每个新命令都要人看 |
auto | allowlist 直接运行,其他先自动审查 | 编码会话需要实用但受控的访问 |
full | 不提示,直接运行 host exec | 完全可信主机和会话 |
更完整的 allowlist schema、本地审批文件和安全命令策略见 执行审批。
Codex Guardian 映射
在原生 Codex app-server 会话里,tools.exec.mode: "auto" 通常会映射成 Codex Guardian 自动审查审批:
| Codex 字段 | 常见值 |
|---|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto 模式不会沿用旧的不安全覆盖项,例如 approvalPolicy: "never" 或 sandbox: "danger-full-access"。只有你明确想跳过审批时,才使用 tools.exec.mode: "full"。
ACPX Harness 权限
ACPX 会话通常是非交互式的,不能点 TTY 权限弹窗,所以它有单独的 Harness 配置:
| 设置 | 常见值 | 含义 |
|---|---|---|
permissionMode | approve-reads | 只自动批准读取 |
permissionMode | approve-all | 自动批准写入和 shell 命令 |
permissionMode | deny-all | 拒绝所有权限请求 |
nonInteractivePermissions | fail | 遇到需要提示时失败 |
nonInteractivePermissions | deny | 拒绝提示并尽量继续 |
示例:
bash
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restartACPX 权限不会放宽 host exec 审批;host exec 审批也不会放宽 ACPX Harness 提示。
排查
如果改完模式后命令仍然提示或失败,检查两层:
bash
openclaw approvals get
openclaw exec-policy show主机命令会取 OpenClaw 配置和本机 approvals 文件中更严格的结果。