权限模式决定了代理在运行主机命令、写入文件或向后端 harness 请求额外访问之前拥有多少权限。当你希望 OpenClaw 先使用 allowlist,再对未命中的情况走 Codex 原生自动审核或人工审批路径时,从 tools.exec.mode: "auto" 开始。
权限模式与 tools.exec.host=auto 是分开的。tools.exec.host
决定命令在哪里运行。tools.exec.mode 决定主机 exec 如何被
审批。
推荐默认值
对于需要有用的主机访问、但又不想让每次未命中都弹出人工提示的编码代理,使用 auto:
openclaw config set tools.exec.mode auto
openclaw approvals get
openclaw gateway restart
openclaw exec-policy show
auto 模式下,OpenClaw 会直接运行确定性的 allowlist 匹配。审批未命中的情况会先经过 OpenClaw 的原生自动审核器,然后在需要时回退到已配置的人工审批路径。
OpenClaw host exec 模式
tools.exec.mode 是主机 exec 的规范化策略面。
| Mode | Behavior | Use when |
|---|
deny | 阻止主机 exec。 | 不允许任何主机命令。 |
allowlist | 仅运行 allowlist 中的命令。 | 你有一组已知安全的命令集合。 |
ask | 运行 allowlist 匹配项,并在未命中时询问。 | 需要由人工审核新命令。 |
auto | 运行 allowlist 匹配项,然后使用自动审核。 | 编码会话需要实用且受保护的访问。 |
full | 运行主机 exec,不显示提示。 | 这个受信任的主机/会话应跳过审批门控。 |
Codex Guardian 映射
对于原生 Codex app-server 会话,当本地 Codex 要求允许时,tools.exec.mode: "auto" 会映射为经 Codex Guardian 审核的审批。OpenClaw 通常会发送:
| Codex field | Typical value |
|---|
approvalPolicy | on-request |
approvalsReviewer | auto_review |
sandbox | workspace-write |
auto 模式下,OpenClaw 不会保留旧的、不安全的 Codex 覆盖项,例如 approvalPolicy: "never" 或 sandbox: "danger-full-access"。只有在你明确想要无审批状态时,才使用 tools.exec.mode: "full"。
关于 app-server 设置、认证顺序以及原生 Codex 运行时细节,请参见 Codex harness。
ACPX harness 权限
ACPX 会话是非交互式的,因此不能点击 TTY 权限提示。ACPX 使用 plugins.entries.acpx.config 下单独的 harness 级设置:
| Setting | Common value | Meaning |
|---|
permissionMode | approve-reads | 仅自动批准读取。 |
permissionMode | approve-all | 自动批准写入和 shell 命令。 |
permissionMode | deny-all | 拒绝所有权限提示。 |
nonInteractivePermissions | fail | 当需要提示时中止。 |
nonInteractivePermissions | deny | 拒绝提示,并在可能时继续。 |
openclaw config set plugins.entries.acpx.config.permissionMode approve-all
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
openclaw gateway restart
approve-all 视为 ACPX 的“破玻璃”式无提示 harness 会话等价配置。关于设置细节和失败模式,请参见 ACP agents setup。
选择模式
| Goal | Configure |
|---|
| 完全阻止主机命令 | tools.exec.mode: "deny" |
| 仅允许已知安全命令运行 | tools.exec.mode: "allowlist" |
| 每个新命令形状都请求人工确认 | tools.exec.mode: "ask" |
| 在交由人工之前使用 Codex/OpenClaw 自动审核 | tools.exec.mode: "auto" |
| 完全跳过主机 exec 审批 | tools.exec.mode: "full" plus matching host approvals file |
| 让非交互式 ACPX 会话可写入/可执行 | plugins.entries.acpx.config.permissionMode: "approve-all" |
openclaw approvals get
openclaw exec-policy show
相关内容
