在工作区中运行 shell 命令。通过 支持前台和后台执行。 如果 被禁用, 将同步运行并忽略 /。 后台会话按智能体隔离; 只能看到同一智能体的会话。
- (必填)
- (默认为当前工作目录)
- (键值对覆盖)
- (默认 10000):延迟后自动转入后台
- (布尔值):立即转入后台
- (秒,默认 1800):超时后终止
- (布尔值):在可用时使用伪终端运行(仅限 TTY 的 CLI、编程智能体、终端 UI)
- ():执行位置
- ():/ 的执行策略
- ():/ 的审批提示
- (字符串): 时的节点 id/名称
- (布尔值):请求提升模式(gateway 主机);仅当 elevated 解析为 时才强制
注意事项:
- 默认为 。
- 当沙箱隔离关闭openclaw skills 教程时, 会被忽略(exec 已在主机上运行)。
- / 审批由 控制。
- 需要已配对的节点(配套应用或无头节点主机)。
- 如果有多个可用节点,设置 或 来选择一个。
- 在非 Windows 主机上,exec 会使用已设置的 ;如果 是 ,它会优先从 中选择 (或 )以避免 fish 不兼容的脚本,如果两者都不存在则回退到 。
- 主机执行(/)会拒绝 和加载器覆盖(/),以防止二进制劫持或代码注入。
- 重要提示:沙箱隔离默认关闭。如果沙箱隔离关闭, 将直接在 Gateway 网关主机上运行(无容器)且不需要审批。如需审批,请使用 运行并配置 exec 审批(或启用沙箱隔离)。
- (默认:true):为 true 时,后台 exec 会话在退出时会入队系统事件并请求心跳。
- (默认:10000):当需要审批的 exec 运行时间超过此值时发出单次”运行中”通知(0 表示禁用)。
- (默认:)
- (默认:sandbox 为 ,gateway + node 未设置时为 )
- (默认:)
- (默认:未设置)
- :exec 运行时添加到 前面的目录列表。
- :仅限 stdin 的安全二进制文件,无需显式白名单条目即可运行。
示例:
- :将你的登录 shell 合并到 exec 环境中。主机执行时会拒绝 覆盖。守护进程本身仍使用最小 运行:
- macOS:、、、
- Linux:、、
- :在容器内运行 (登录 shell),因此 可能会重置 。OpenClaw 在 profile 加载后通过内部环境变量将 添加到前面(无 shell 插值); 在此也适用。
- :只有你传递的未被阻止的 env 覆盖会发送到节点。主机执行时会拒绝 覆盖。无头节点主机仅在 添加到节点主机 PATH 前面时才接受(不允许替换)。macOS 节点完全丢弃 覆盖。
按智能体绑定节点(在配置中使用智能体列表索引):
控制 UI:Nodes 标签页包含一个小的”Exec 节点绑定”面板用于相同的设置。
使用 为 、、 和 设置每会话默认值。 不带参数发送 可显示当前值。
示例:
仅对已授权发送者(渠道白名单/配对加 )生效。 它仅更新会话状态,不写入配置。要彻底禁用 exec,请通过工具策略拒绝它( 或按智能体配置)。除非你显式设置 和 ,否则主机审批仍然适用。
沙箱隔离的智能体可以要求在 于 Gateway 网关或节点主机上运行前进行逐请求审批。 参阅 Exec 审批 了解策略、白名单和 UI 流程。
当需要审批时,exec 工具会立即返回 和审批 id。一旦被批准(或拒绝/超时),Gateway 网关会发出系统事件( / )。如果命令在 之后仍在运行,会发出单次 通知。
白名单执行仅匹配解析后的二进制路径(不匹配基本名称)。当 时,仅当每个管道段都在白名单中或是安全二进制文件时,shell 命令才会自动允许。在白名单模式下,链式命令(、、)和重定向会被拒绝。
前台:
后台 + 轮询:
发送按键(tmux 风格):
提交(仅发送 CR):
粘贴(默认带括号):
是 的子工具,用于结构化多文件编辑。 需显式启用:
注意事项:
- 仅适用于 OpenAI/OpenAI Codex 模型。
- 工具策略仍然适用; 隐式允许 。
- 配置位于 下。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:Ai探索者,转载请注明出处:https://javaforall.net/283942.html原文链接:https://javaforall.net
