Skip to Content
👋 Willkommen bei HowToUseOpenClaw Schnellstart
ToolsElevated

Elevated Mode (/elevated-Direktiven)

Was es macht

  • /elevated on läuft auf dem Gateway-Host und behält Exec-Freigaben (wie /elevated ask).
  • /elevated full läuft auf dem Gateway-Host und genehmigt Exec automatisch (überspringt Exec-Freigaben).
  • /elevated ask läuft auf dem Gateway-Host, behält aber Exec-Freigaben (wie /elevated on).
  • on/ask erzwingen nicht exec.security=full; die konfigurierte Security/Ask-Richtlinie gilt weiterhin.
  • Ändert das Verhalten nur, wenn der Agent sandboxed ist (sonst läuft Exec bereits auf dem Host).
  • Direktiven-Formen: /elevated on|off|ask|full, /elev on|off|ask|full.
  • Nur on|off|ask|full werden akzeptiert; alles andere gibt einen Hinweis zurück und ändert den State nicht.

Was es steuert (und was nicht)

  • Verfügbarkeits-Gates: tools.elevated ist die globale Basis. agents.list[].tools.elevated kann elevated pro Agent weiter einschränken (beide müssen erlauben).
  • Pro-Sitzungs-State: /elevated on|off|ask|full setzt den Elevated-Level für den aktuellen Sitzungs-Key.
  • Inline-Direktive: /elevated on|ask|full in einer Nachricht gilt nur für diese Nachricht.
  • Gruppen: In Gruppenchats werden Elevated-Direktiven nur beachtet, wenn der Agent erwähnt wird. Nur-Befehl-Nachrichten, die Mention-Anforderungen umgehen, gelten als erwähnt.
  • Host-Ausführung: elevated zwingt exec auf den Gateway-Host; full setzt zusätzlich security=full.
  • Freigaben: full überspringt Exec-Freigaben; on/ask beachten sie, wenn Allowlist/Ask-Regeln es verlangen.
  • Nicht-sandboxed Agenten: No-Op für Ort; betrifft nur Gating, Logging und Status.
  • Tool-Richtlinie gilt weiter: Wenn exec durch Tool-Richtlinie verweigert wird, kann elevated nicht genutzt werden.
  • Getrennt von /exec: /exec passt Pro-Sitzungs-Defaults für autorisierte Sender an und erfordert nicht elevated.

Auflösungsreihenfolge

  1. Inline-Direktive in der Nachricht (gilt nur für diese Nachricht).
  2. Sitzungs-Überschreibung (durch nur-Direktiven-Nachricht gesetzt).
  3. Globaler Default (agents.defaults.elevatedDefault in der Config).

Sitzungs-Default setzen

  • Eine Nachricht senden, die nur die Direktive enthält (Leerzeichen erlaubt), z. B. /elevated full.
  • Bestätigungsantwort wird gesendet (Elevated mode set to full... / Elevated mode disabled.).
  • Wenn Elevated-Zugriff deaktiviert ist oder der Absender nicht auf der genehmigten Allowlist steht, antwortet die Direktive mit einem umsetzbaren Fehler und ändert den Sitzungsstate nicht.
  • /elevated (oder /elevated:) ohne Argument senden, um den aktuellen Elevated-Level anzuzeigen.

Verfügbarkeit + Allowlists

  • Feature-Gate: tools.elevated.enabled (Default kann per Config aus sein, auch wenn der Code es unterstützt).
  • Absender-Allowlist: tools.elevated.allowFrom mit pro-Provider-Allowlists (z. B. discord, whatsapp).
  • Pro-Agent-Gate: agents.list[].tools.elevated.enabled (optional; kann nur weiter einschränken).
  • Pro-Agent-Allowlist: agents.list[].tools.elevated.allowFrom (optional; wenn gesetzt, muss der Absender sowohl globale als auch pro-Agent-Allowlist matchen).
  • Discord-Fallback: Wenn tools.elevated.allowFrom.discord fehlt, wird die Liste channels.discord.dm.allowFrom als Fallback genutzt. tools.elevated.allowFrom.discord setzen (auch []), um zu überschreiben. Pro-Agent-Allowlists nutzen keinen Fallback.
  • Alle Gates müssen bestehen; sonst gilt elevated als nicht verfügbar.

Logging + Status

  • Elevated-Exec-Aufrufe werden auf Info-Level geloggt.
  • Sitzungsstatus enthält Elevated-Modus (z. B. elevated=ask, elevated=full).
Zuletzt aktualisiert am:
ClawdhubExec Approvals