negodiy/openclaw
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
157d6d2db7e004ca4bfa1dfd0142d5bbd6aa8e45
openclaw/docs/zh-CN/tools/elevated.md
Josh Palmer 5676a6b38d Docs: normalize zh-CN terminology + tone 
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording
Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style
Tests: pnpm docs:build
2026-02-02 16:38:25 +01:00

65 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
read_when:
- 调整提升模式的默认设置、允许列表或斜杠命令行为
summary: 提升执行模式与 /elevated 指令
title: 提升模式
x-i18n:
generated_at: "2026-02-01T21:42:21Z"
model: claude-opus-4-5
provider: pi
source_hash: 83767a01609304026d145feb0aa0b0533e8cf8b16cd200f724d9e3e8cf2920c3
source_path: tools/elevated.md
workflow: 15
---
# 提升模式(/elevated 指令)
## 功能说明
- `/elevated on` 在 Gateway网关主机上运行并保留 exec 审批(与 `/elevated ask` 相同)。
- `/elevated full` 在 Gateway网关主机上运行**并且**自动批准 exec跳过 exec 审批)。
- `/elevated ask` 在 Gateway网关主机上运行但保留 exec 审批(与 `/elevated on` 相同)。
- `on`/`ask` **不会**强制设置 `exec.security=full`;已配置的安全/审批策略仍然适用。
- 仅在智能体处于**沙箱环境**时改变行为(否则 exec 已经在主机上运行)。
- 指令形式:`/elevated on|off|ask|full``/elev on|off|ask|full`
- 仅接受 `on|off|ask|full`;其他任何输入将返回提示且不改变状态。
## 控制范围(以及不控制的部分)
- **可用性门控**`tools.elevated` 是全局基线。`agents.list[].tools.elevated` 可以进一步限制每个智能体的提升权限(两者都必须允许)。
- **每会话状态**`/elevated on|off|ask|full` 为当前会话密钥设置提升级别。
- **内联指令**:消息中的 `/elevated on|ask|full` 仅对该条消息生效。
- **群组**:在群聊中,仅当智能体被提及时才响应提升指令。绕过提及要求的纯命令消息视为已提及。
- **主机执行**:提升模式将 `exec` 强制在 Gateway网关主机上执行`full` 还会设置 `security=full`
- **审批**`full` 跳过 exec 审批;`on`/`ask` 在允许列表/审批规则要求时遵守审批流程。
- **非沙箱智能体**:对执行位置无影响;仅影响门控、日志和状态。
- **工具策略仍然适用**:如果 `exec` 被工具策略拒绝,则无法使用提升模式。
- **与 `/exec` 分离**`/exec` 为授权发送者调整每会话默认值,不需要提升模式。
## 解析顺序
1. 消息上的内联指令(仅对该条消息生效)。
2. 会话覆盖(通过发送仅包含指令的消息来设置)。
3. 全局默认值(配置中的 `agents.defaults.elevatedDefault`)。
## 设置会话默认值
- 发送一条**仅包含**指令的消息(允许空白字符),例如 `/elevated full`
- 将发送确认回复(`Elevated mode set to full...` / `Elevated mode disabled.`)。
- 如果提升访问被禁用或发送者不在已批准的允许列表中,指令将回复可操作的错误信息且不改变会话状态。
- 发送 `/elevated`(或 `/elevated:`)且不带参数可查看当前提升级别。
## 可用性 + 允许列表
- 功能门控:`tools.elevated.enabled`(即使代码支持,默认可通过配置关闭)。
- 发送者允许列表:`tools.elevated.allowFrom`,按提供商设置允许列表(例如 `discord``whatsapp`)。
- 每智能体门控:`agents.list[].tools.elevated.enabled`(可选;只能进一步限制)。
- 每智能体允许列表:`agents.list[].tools.elevated.allowFrom`(可选;设置后,发送者必须同时匹配全局和每智能体的允许列表)。
- Discord 回退:如果省略 `tools.elevated.allowFrom.discord`,则使用 `channels.discord.dm.allowFrom` 列表作为回退。设置 `tools.elevated.allowFrom.discord`(即使为 `[]`)可覆盖此行为。每智能体允许列表**不**使用回退。
- 所有门控必须通过;否则提升模式视为不可用。
## 日志 + 状态
- 提升模式的 exec 调用以 info 级别记录日志。
- 会话状态包含提升模式信息(例如 `elevated=ask``elevated=full`)。
Reference in New Issue View Git Blame Copy Permalink