approvals
إدارة موافقات التنفيذ: عرض القواعد، تعيينها من ملف، وإدارة القوائم المسموحة.
الأوامر
عرض الموافقات
عرض موافقات Gateway:
openclaw approvals get --gateway
عرض موافقات node محددة:
openclaw approvals get --node <id|name|ip>
عرض جميع الموافقات:
openclaw approvals get
استبدال الموافقات من ملف
تعيين موافقات Gateway:
openclaw approvals set --gateway --file ./exec-approvals.json
تعيين موافقات node:
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json
تعيين موافقات افتراضية:
openclaw approvals set --file ./exec-approvals.json
مساعدات القوائم المسموحة
إضافة نمط إلى القائمة المسموحة:
openclaw approvals allowlist add "~/Projects/**/bin/rg"
إضافة إلى وكيل محدد:
openclaw approvals allowlist add --agent main "~/Projects/**/bin/rg"
تنسيق الملف
ملفات الموافقات هي JSON تحتوي على قواعد التنفيذ. مثال:
{
"security": "allowlist",
"approvals": {
"exec": {
"allowlist": [
"git",
"npm",
"~/Projects/**/bin/rg"
]
}
}
}تحذير أمني:
القوائم المسموحة تمنح الوكيل القدرة على تشغيل أوامر محددة بدون مطالبة. كن حذرًا مع الأنماط العامة وتحقق من صحة القوائم المسموحة بانتظام.
الخيارات
--gateway- استهداف موافقات Gateway--node- استهداف node محددة (id أو name أو ip)--file- مسار ملف JSON للموافقات--agent- معرف الوكيل المستهدف
أمثلة الاستخدام
- السماح للوكيل بتشغيل git بدون مطالبة
- تقييد التنفيذ لمسارات مشروع محددة فقط
- مزامنة قواعد الموافقة عبر nodes متعددة
- إنشاء ملفات تعريف أمان مختلفة لوكلاء مختلفين