diff --git a/docs/ar/automation/cron-jobs.md b/docs/ar/automation/cron-jobs.md index 140f4cba7..c33ed61a2 100644 --- a/docs/ar/automation/cron-jobs.md +++ b/docs/ar/automation/cron-jobs.md @@ -277,7 +277,7 @@ Cron هو المجدول المدمج في Gateway. وهو يحتفظ بالمه - أبقِ `hooks.allowRequestSessionKey=false` ما لم تكن تحتاج إلى جلسات يحددها المتصل. - إذا فعّلت `hooks.allowRequestSessionKey`، فاضبط أيضًا `hooks.allowedSessionKeyPrefixes` لتقييد أشكال مفاتيح الجلسات المسموح بها. - تُغلَّف حمولات الخطافات بحدود أمان افتراضيًا. - + ## تكامل Gmail PubSub @@ -379,7 +379,7 @@ openclaw cron edit --clear-agent - إذا كان model مسموحًا به، يصل هذا provider/model المحدد بالضبط إلى تشغيل الوكيل المعزول. - إذا لم يكن مسموحًا به، يحذر cron ويعود إلى اختيار model الافتراضي/Model الوكيل الخاص بالمهمة. - لا تزال سلاسل fallback المهيأة تنطبق، لكن تجاوز `--model` العادي من دون قائمة fallback صريحة لكل مهمة لم يعد يتراجع إلى model الأساسي للوكيل بوصفه هدف إعادة محاولة إضافيًا صامتًا. - + ## الإعدادات diff --git a/docs/ar/channels/bluebubbles.md b/docs/ar/channels/bluebubbles.md index fc05ac67a..2ed5d0f42 100644 --- a/docs/ar/channels/bluebubbles.md +++ b/docs/ar/channels/bluebubbles.md @@ -73,7 +73,7 @@ x-i18n: - احرص دائمًا على تعيين كلمة مرور لـ Webhook. - تكون مصادقة Webhook مطلوبة دائمًا. يرفض OpenClaw طلبات Webhook الخاصة بـ BlueBubbles ما لم تتضمن كلمة مرور/guid يطابق `channels.bluebubbles.password` (مثلًا `?password=` أو `x-password`)، بغض النظر عن بنية loopback/proxy. - يتم التحقق من مصادقة كلمة المرور قبل قراءة/تحليل أجسام Webhook كاملة. - + ## إبقاء Messages.app نشطًا (إعدادات VM / بدون واجهة) diff --git a/docs/ar/channels/groups.md b/docs/ar/channels/groups.md index 46af0ac7d..4e6fc7449 100644 --- a/docs/ar/channels/groups.md +++ b/docs/ar/channels/groups.md @@ -32,7 +32,7 @@ x-i18n: - يتم التحكم في **الوصول إلى الرسائل الخاصة DM** بواسطة `*.allowFrom`. - يتم التحكم في **الوصول إلى المجموعات** بواسطة `*.groupPolicy` + allowlists (`*.groups`, `*.groupAllowFrom`). - يتم التحكم في **تشغيل الردود** بواسطة تقييد الإشارات (`requireMention`, `/activation`). - + التدفق السريع (ما الذي يحدث لرسالة المجموعة): diff --git a/docs/ar/channels/mattermost.md b/docs/ar/channels/mattermost.md index ab8552dbb..e563a5c4e 100644 --- a/docs/ar/channels/mattermost.md +++ b/docs/ar/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. يجب أن يكون `id` الخاص بالإجراء **أبجديًا رقميًا فقط** (`[a-zA-Z0-9]`). تؤدي الواصلات والشرطات السفلية إلى كسر توجيه الإجراءات على جانب خادم Mattermost (فتعيد 404). أزلها قبل الاستخدام. 5. يجب أن يطابق `context.action_id` قيمة `id` الخاصة بالزر حتى تعرض رسالة التأكيد اسم الزر (مثل "موافقة") بدلًا من معرّف خام. 6. الحقل `context.action_id` مطلوب — إذ يعيد معالج التفاعل 400 عند غيابه. - + **إنشاء رمز HMAC المميز** diff --git a/docs/ar/concepts/models.md b/docs/ar/concepts/models.md index 05284f7ad..465ec7397 100644 --- a/docs/ar/concepts/models.md +++ b/docs/ar/concepts/models.md @@ -123,7 +123,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - إضافة النموذج إلى `agents.defaults.models`، أو - مسح قائمة السماح (إزالة `agents.defaults.models`)، أو - اختيار نموذج من `/model list`. - + مثال على إعداد قائمة السماح: diff --git a/docs/ar/gateway/heartbeat.md b/docs/ar/gateway/heartbeat.md index b3eb94cbe..52d008ada 100644 --- a/docs/ar/gateway/heartbeat.md +++ b/docs/ar/gateway/heartbeat.md @@ -242,7 +242,7 @@ Heartbeat هي دور مجدول في الجلسة الرئيسية — وهي * - `main` (الافتراضي): الجلسة الرئيسية للوكيل. - مفتاح جلسة صريح (انسخه من `openclaw sessions --json` أو من [sessions CLI](/ar/cli/sessions)). - صيغ مفاتيح الجلسات: راجع [Sessions](/ar/concepts/session) و[Groups](/ar/channels/groups). - + - `last`: التسليم إلى آخر قناة خارجية مستخدمة. - قناة صريحة: أي قناة مضبوطة أو معرّف Plugin، مثل `discord` أو `matrix` أو `telegram` أو `whatsapp`. diff --git a/docs/ar/gateway/sandboxing.md b/docs/ar/gateway/sandboxing.md index 760453acc..4380210cf 100644 --- a/docs/ar/gateway/sandboxing.md +++ b/docs/ar/gateway/sandboxing.md @@ -356,7 +356,7 @@ x-i18n: - يجب أن تكون الربوط الحساسة (الأسرار، ومفاتيح SSH، وبيانات اعتماد الخدمات) `:ro` ما لم تكن هناك حاجة مطلقة. - اجمعها مع `workspaceAccess: "ro"` إذا كنت تحتاج فقط إلى وصول قراءة إلى مساحة العمل؛ إذ تظل أوضاع الربط مستقلة. - راجع [Sandbox مقابل سياسة الأدوات مقابل Elevated](/ar/gateway/sandbox-vs-tool-policy-vs-elevated) لمعرفة كيفية تفاعل الربوط مع سياسة الأدوات وexec المرتفع. - + ## الصور والإعداد diff --git a/docs/ar/gateway/trusted-proxy-auth.md b/docs/ar/gateway/trusted-proxy-auth.md index e256b8f03..049552e71 100644 --- a/docs/ar/gateway/trusted-proxy-auth.md +++ b/docs/ar/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - في إعدادات proxy على loopback في المضيف نفسه، استخدم بدلًا من ذلك مصادقة الرمز/كلمة المرور، أو مرّر الحركة عبر عنوان trusted proxy غير loopback يستطيع OpenClaw التحقق منه. - تظل عمليات نشر Control UI غير المعتمدة على loopback بحاجة إلى `gateway.controlUi.allowedOrigins` صريحة. - **تتغلب أدلة الترويسات المحوّلة على محلية loopback.** إذا وصل طلب على loopback لكنه يحمل ترويسات `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` تشير إلى مصدر غير محلي، فإن هذا الدليل يُسقط ادعاء المحلية على loopback. ويُعامل الطلب على أنه بعيد لأغراض الاقتران، ومصادقة trusted-proxy، وضبط هوية الجهاز في Control UI. وهذا يمنع proxy على loopback في المضيف نفسه من تمرير هوية الترويسات المحوّلة إلى مصادقة trusted-proxy. - + ### مرجع التهيئة diff --git a/docs/ar/nodes/media-understanding.md b/docs/ar/nodes/media-understanding.md index 463a338e3..133210a7f 100644 --- a/docs/ar/nodes/media-understanding.md +++ b/docs/ar/nodes/media-understanding.md @@ -264,7 +264,7 @@ x-i18n: - يأتي فهم الصور في `minimax` و`minimax-portal` من مزوّد الوسائط `MiniMax-VL-01` المملوك للـ Plugin. - لا يزال فهرس النص المضمّن في MiniMax يبدأ كنصي فقط؛ بينما تؤدي إدخالات `models.providers.minimax` الصريحة إلى إظهار مراجع دردشة M2.7 القادرة على الصور. - + ## إرشادات اختيار النموذج diff --git a/docs/ar/plugins/sdk-overview.md b/docs/ar/plugins/sdk-overview.md index a689d40ed..6037f13c7 100644 --- a/docs/ar/plugins/sdk-overview.md +++ b/docs/ar/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Plugin SDK هو العقد المعرّف بالأنواع بين Plugins وال - Plugin قناة؟ راجع [Plugins القنوات](/ar/plugins/sdk-channel-plugins). - Plugin مزود؟ راجع [Plugins المزودين](/ar/plugins/sdk-provider-plugins). - Plugin أداة أو خطاف دورة حياة؟ راجع [خطافات Plugin](/ar/plugins/hooks). - + ## اصطلاح الاستيراد diff --git a/docs/ar/tools/acp-agents.md b/docs/ar/tools/acp-agents.md index ef09d64ee..4a4acb96d 100644 --- a/docs/ar/tools/acp-agents.md +++ b/docs/ar/tools/acp-agents.md @@ -326,7 +326,7 @@ app-server الأصلي** لربط/التحكم في محادثات Codex عند - **Forum topic في Telegram:** ‏`match.channel="telegram"` + ‏`match.peer.id=":topic:"` - **رسالة مباشرة/مجموعة في BlueBubbles:** ‏`match.channel="bluebubbles"` + ‏`match.peer.id=""`. ويفضَّل `chat_id:*` أو `chat_identifier:*` للروابط المستقرة للمجموعات. - **رسالة مباشرة/مجموعة في iMessage:** ‏`match.channel="imessage"` + ‏`match.peer.id=""`. ويفضَّل `chat_id:*` للروابط المستقرة للمجموعات. - + معرّف وكيل OpenClaw المالك. @@ -715,7 +715,7 @@ OpenClaw sandbox. - سياسة sandbox في OpenClaw **لا** تغلف تنفيذ ACP harness. - لا يزال OpenClaw يفرض بوابات ميزات ACP، والوكلاء المسموح بهم، وملكية الجلسة، وروابط القنوات، وسياسة التسليم في Gateway. - استخدم `runtime: "subagent"` للأعمال الأصلية الخاصة بـ OpenClaw التي تُفرض عليها sandbox. - + القيود الحالية: diff --git a/docs/automation/cron-jobs.md b/docs/automation/cron-jobs.md index 03d007de2..092505a9d 100644 --- a/docs/automation/cron-jobs.md +++ b/docs/automation/cron-jobs.md @@ -278,7 +278,7 @@ Keep hook endpoints behind loopback, tailnet, or trusted reverse proxy. - Keep `hooks.allowRequestSessionKey=false` unless you require caller-selected sessions. - If you enable `hooks.allowRequestSessionKey`, also set `hooks.allowedSessionKeyPrefixes` to constrain allowed session key shapes. - Hook payloads are wrapped with safety boundaries by default. - + ## Gmail PubSub integration @@ -382,7 +382,7 @@ Model override note: - Configured fallback chains still apply because cron `--model` is a job primary, not a session `/model` override. - Payload `fallbacks` replaces configured fallbacks for that job; `fallbacks: []` disables fallback and makes the run strict. - A plain `--model` with no explicit or configured fallback list does not fall through to the agent primary as a silent extra retry target. - + ## Configuration diff --git a/docs/channels/bluebubbles.md b/docs/channels/bluebubbles.md index a8084d689..f052b6389 100644 --- a/docs/channels/bluebubbles.md +++ b/docs/channels/bluebubbles.md @@ -66,7 +66,7 @@ Current OpenClaw releases bundle BlueBubbles, so normal packaged builds do not n - Always set a webhook password. - Webhook authentication is always required. OpenClaw rejects BlueBubbles webhook requests unless they include a password/guid that matches `channels.bluebubbles.password` (for example `?password=` or `x-password`), regardless of loopback/proxy topology. - Password authentication is checked before reading/parsing full webhook bodies. - + ## Keeping Messages.app alive (VM / headless setups) diff --git a/docs/channels/groups.md b/docs/channels/groups.md index 595885225..3415917e6 100644 --- a/docs/channels/groups.md +++ b/docs/channels/groups.md @@ -26,7 +26,7 @@ Translation: allowlisted senders can trigger OpenClaw by mentioning it. - **DM access** is controlled by `*.allowFrom`. - **Group access** is controlled by `*.groupPolicy` + allowlists (`*.groups`, `*.groupAllowFrom`). - **Reply triggering** is controlled by mention gating (`requireMention`, `/activation`). - + Quick flow (what happens to a group message): diff --git a/docs/channels/mattermost.md b/docs/channels/mattermost.md index 72cbc0469..ce21a70c6 100644 --- a/docs/channels/mattermost.md +++ b/docs/channels/mattermost.md @@ -418,7 +418,7 @@ External scripts and webhooks can post buttons directly via the Mattermost REST 4. Action `id` must be **alphanumeric only** (`[a-zA-Z0-9]`). Hyphens and underscores break Mattermost's server-side action routing (returns 404). Strip them before use. 5. `context.action_id` must match the button's `id` so the confirmation message shows the button name (e.g., "Approve") instead of a raw ID. 6. `context.action_id` is required — the interaction handler returns 400 without it. - + **HMAC token generation** diff --git a/docs/concepts/models.md b/docs/concepts/models.md index 74508728a..39ae18a7d 100644 --- a/docs/concepts/models.md +++ b/docs/concepts/models.md @@ -127,7 +127,7 @@ This happens **before** a normal reply is generated, so the message can feel lik - Add the model to `agents.defaults.models`, or - Clear the allowlist (remove `agents.defaults.models`), or - Pick a model from `/model list`. - + Example allowlist config: diff --git a/docs/de/automation/cron-jobs.md b/docs/de/automation/cron-jobs.md index cb3ce4945..e75b634f9 100644 --- a/docs/de/automation/cron-jobs.md +++ b/docs/de/automation/cron-jobs.md @@ -277,7 +277,7 @@ Halten Sie Hook-Endpunkte hinter loopback, tailnet oder einem vertrauenswürdige - Belassen Sie `hooks.allowRequestSessionKey=false`, sofern Sie keine vom Aufrufer ausgewählten Sitzungen benötigen. - Wenn Sie `hooks.allowRequestSessionKey` aktivieren, setzen Sie zusätzlich `hooks.allowedSessionKeyPrefixes`, um zulässige Formen von Sitzungsschlüsseln einzuschränken. - Hook-Payloads werden standardmäßig mit Sicherheitsgrenzen umschlossen. - + ## Gmail-PubSub-Integration @@ -379,7 +379,7 @@ Hinweis zum Modell-Override: - Wenn das Modell erlaubt ist, wird genau dieser Provider/dieses Modell an den isolierten Agent-Lauf übergeben. - Wenn es nicht erlaubt ist, warnt Cron und greift auf die Modellauswahl des Jobs für Agent/Standard zurück. - Konfigurierte Fallback-Ketten gelten weiterhin, aber ein einfaches `--model`-Override ohne explizite Fallback-Liste pro Job fällt nicht länger stillschweigend auf das primäre Agent-Modell als zusätzliches Wiederholungsziel zurück. - + ## Konfiguration diff --git a/docs/de/channels/bluebubbles.md b/docs/de/channels/bluebubbles.md index a5e36b4bb..b86cbceb3 100644 --- a/docs/de/channels/bluebubbles.md +++ b/docs/de/channels/bluebubbles.md @@ -73,7 +73,7 @@ Aktuelle OpenClaw-Releases bündeln BlueBubbles, daher benötigen normale paketi - Legen Sie immer ein Webhook-Passwort fest. - Webhook-Authentifizierung ist immer erforderlich. OpenClaw lehnt BlueBubbles-Webhook-Anfragen ab, sofern sie kein Passwort/keine GUID enthalten, das/die mit `channels.bluebubbles.password` übereinstimmt (zum Beispiel `?password=` oder `x-password`), unabhängig von der local loopback-/Proxy-Topologie. - Die Passwortauthentifizierung wird geprüft, bevor vollständige Webhook-Bodys gelesen/geparst werden. - + ## Messages.app aktiv halten (VM-/Headless-Setups) diff --git a/docs/de/channels/groups.md b/docs/de/channels/groups.md index 642adc86c..3c6609dda 100644 --- a/docs/de/channels/groups.md +++ b/docs/de/channels/groups.md @@ -32,7 +32,7 @@ Standardverhalten: - **DM-Zugriff** wird durch `*.allowFrom` gesteuert. - **Gruppenzugriff** wird durch `*.groupPolicy` + Allowlists (`*.groups`, `*.groupAllowFrom`) gesteuert. - **Auslösen von Antworten** wird durch Erwähnungssteuerung (`requireMention`, `/activation`) gesteuert. - + Schneller Ablauf (was mit einer Gruppennachricht passiert): diff --git a/docs/de/channels/mattermost.md b/docs/de/channels/mattermost.md index 2ac244d49..3c1e540b7 100644 --- a/docs/de/channels/mattermost.md +++ b/docs/de/channels/mattermost.md @@ -425,7 +425,7 @@ Externe Skripte und Webhooks können Schaltflächen direkt über die Mattermost- 4. Die Aktions-`id` darf **nur alphanumerisch** sein (`[a-zA-Z0-9]`). Bindestriche und Unterstriche brechen das serverseitige Aktions-Routing von Mattermost (liefert 404). Entfernen Sie sie vor der Verwendung. 5. `context.action_id` muss mit der `id` der Schaltfläche übereinstimmen, damit in der Bestätigungsnachricht der Schaltflächenname (z. B. „Approve“) statt einer rohen ID angezeigt wird. 6. `context.action_id` ist erforderlich — der Interaktions-Handler gibt ohne diesen Wert 400 zurück. - + **HMAC-Token-Erzeugung** diff --git a/docs/de/concepts/models.md b/docs/de/concepts/models.md index 0f96e7857..87eeb0cb9 100644 --- a/docs/de/concepts/models.md +++ b/docs/de/concepts/models.md @@ -123,7 +123,7 @@ Dies geschieht **bevor** eine normale Antwort erzeugt wird, daher kann es sich s - Das Modell zu `agents.defaults.models` hinzuzufügen, oder - die Allowlist zu leeren (`agents.defaults.models` entfernen), oder - ein Modell aus `/model list` auszuwählen. - + Beispiel für eine Allowlist-Konfiguration: diff --git a/docs/de/gateway/heartbeat.md b/docs/de/gateway/heartbeat.md index 19975af6c..b0f1a42eb 100644 --- a/docs/de/gateway/heartbeat.md +++ b/docs/de/gateway/heartbeat.md @@ -242,7 +242,7 @@ Verwenden Sie `accountId`, um ein bestimmtes Konto in Multi-Account-Kanälen wie - `main` (Standard): Hauptsitzung des Agenten. - Expliziter Sitzungsschlüssel (kopieren aus `openclaw sessions --json` oder der [Sessions-CLI](/de/cli/sessions)). - Formate von Sitzungsschlüsseln: siehe [Sitzungen](/de/concepts/session) und [Gruppen](/de/channels/groups). - + - `last`: an den zuletzt verwendeten externen Kanal zustellen. - expliziter Kanal: jeder konfigurierte Kanal oder jede Plugin-ID, zum Beispiel `discord`, `matrix`, `telegram` oder `whatsapp`. diff --git a/docs/de/gateway/sandboxing.md b/docs/de/gateway/sandboxing.md index a2c8a9289..6ab7ff537 100644 --- a/docs/de/gateway/sandboxing.md +++ b/docs/de/gateway/sandboxing.md @@ -356,7 +356,7 @@ Beispiel (schreibgeschützte Quelle + ein zusätzliches Datenverzeichnis): - Sensitive Mounts (Secrets, SSH-Schlüssel, Service-Zugangsdaten) sollten `:ro` sein, sofern nicht absolut notwendig. - Kombinieren Sie dies mit `workspaceAccess: "ro"`, wenn Sie nur Lesezugriff auf den Workspace benötigen; Bind-Modi bleiben unabhängig. - Siehe [Sandbox vs Tool Policy vs Elevated](/de/gateway/sandbox-vs-tool-policy-vs-elevated), wie Binds mit Tool-Richtlinie und erhöhtem Exec zusammenwirken. - + ## Images und Setup diff --git a/docs/de/gateway/trusted-proxy-auth.md b/docs/de/gateway/trusted-proxy-auth.md index e4e9d0d16..a68e77445 100644 --- a/docs/de/gateway/trusted-proxy-auth.md +++ b/docs/de/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Auswirkungen: - Für Proxy-Setups auf demselben Host mit Loopback verwenden Sie stattdessen Token-/Passwort-Authentifizierung oder leiten über eine vertrauenswürdige Proxy-Adresse ohne Loopback, die OpenClaw verifizieren kann. - Nicht-Loopback-Deployments der Control UI benötigen weiterhin explizites `gateway.controlUi.allowedOrigins`. - **Belege aus Forwarded-Headern überschreiben die Loopback-Lokalität.** Wenn eine Anfrage über Loopback eingeht, aber `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto`-Header trägt, die auf einen nicht lokalen Ursprung zeigen, widerlegen diese Belege die Behauptung der Loopback-Lokalität. Die Anfrage wird für Pairing, trusted-proxy-Authentifizierung und das Gate für Geräteidentität der Control UI als entfernt behandelt. Das verhindert, dass ein Loopback-Proxy auf demselben Host die Identität aus Forwarded-Headern in die trusted-proxy-Authentifizierung einschleust. - + ### Konfigurationsreferenz diff --git a/docs/de/nodes/media-understanding.md b/docs/de/nodes/media-understanding.md index 8e43a0dbd..c7978ccfe 100644 --- a/docs/de/nodes/media-understanding.md +++ b/docs/de/nodes/media-understanding.md @@ -264,7 +264,7 @@ Für CLI-Einträge sollten Sie `capabilities` **explizit setzen**, um überrasch - `minimax`- und `minimax-portal`-Bildverständnis stammt vom Plugin-eigenen Medienprovider `MiniMax-VL-01`. - Der gebündelte MiniMax-Textkatalog beginnt weiterhin nur mit Text; explizite Einträge `models.providers.minimax` materialisieren bildfähige M2.7-Chat-Referenzen. - + ## Leitfaden zur Modellauswahl diff --git a/docs/de/plugins/architecture.md b/docs/de/plugins/architecture.md index 334731947..e0e876e24 100644 --- a/docs/de/plugins/architecture.md +++ b/docs/de/plugins/architecture.md @@ -428,7 +428,7 @@ Auswirkungen: - ein natives Plugin kann Tools, Netzwerk-Handler, Hooks und Dienste registrieren - ein Fehler in einem nativen Plugin kann das Gateway zum Absturz bringen oder destabilisieren - ein bösartiges natives Plugin ist gleichbedeutend mit beliebiger Codeausführung innerhalb des OpenClaw-Prozesses - + Kompatible Bundles sind standardmäßig sicherer, weil OpenClaw sie derzeit als Metadaten-/Inhaltspakete behandelt. In aktuellen Releases bedeutet das vor allem gebündelte Skills. @@ -443,7 +443,7 @@ Bei gebündelten Workspace-Paketnamen sollte die Plugin-ID standardmäßig im np - Ein Workspace-Plugin mit derselben ID wie ein gebündeltes Plugin überschattet bewusst die gebündelte Kopie, wenn dieses Workspace-Plugin aktiviert/in der Allowlist ist. - Das ist normal und nützlich für lokale Entwicklung, Patch-Tests und Hotfixes. - Das Vertrauen in gebündelte Plugins wird aus dem Source-Snapshot aufgelöst — dem Manifest und dem Code auf Datenträger zur Ladezeit — und nicht aus Installationsmetadaten. Ein beschädigter oder ersetzter Installationseintrag kann die Vertrauensoberfläche eines gebündelten Plugins nicht still über das hinaus erweitern, was der tatsächliche Source-Code beansprucht. - + ## Export-Grenze diff --git a/docs/de/plugins/sdk-overview.md b/docs/de/plugins/sdk-overview.md index 2b57e5ab4..423957e29 100644 --- a/docs/de/plugins/sdk-overview.md +++ b/docs/de/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Referenz dafür, **was importiert werden soll** und **was Sie registrieren könn - Channel-Plugin? Siehe [Channel plugins](/de/plugins/sdk-channel-plugins). - Provider-Plugin? Siehe [Provider plugins](/de/plugins/sdk-provider-plugins). - Tool- oder Lifecycle-Hook-Plugin? Siehe [Plugin hooks](/de/plugins/hooks). - + ## Import-Konvention diff --git a/docs/de/tools/acp-agents.md b/docs/de/tools/acp-agents.md index 17e6e6041..12d61570c 100644 --- a/docs/de/tools/acp-agents.md +++ b/docs/de/tools/acp-agents.md @@ -328,7 +328,7 @@ Für nicht flüchtige Workflows konfiguriere persistente ACP-Bindungen in - **Telegram-Forum-Thema:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles DM/Gruppe:** `match.channel="bluebubbles"` + `match.peer.id=""`. Bevorzuge `chat_id:*` oder `chat_identifier:*` für stabile Gruppenbindungen. - **iMessage DM/Gruppe:** `match.channel="imessage"` + `match.peer.id=""`. Bevorzuge `chat_id:*` für stabile Gruppenbindungen. - + Die besitzende OpenClaw-Agent-ID. @@ -718,7 +718,7 @@ OpenClaw-Sandbox. - Die Sandbox-Richtlinie von OpenClaw **umschließt** die Ausführung von ACP-Harnesses **nicht**. - OpenClaw erzwingt weiterhin ACP-Feature-Gates, erlaubte Agents, Sitzungsbesitz, Kanalbindungen und die Zustellungsrichtlinie des Gateways. - Verwende `runtime: "subagent"` für Sandbox-erzwungene OpenClaw-native Arbeit. - + Aktuelle Einschränkungen: diff --git a/docs/de/tools/exec-approvals.md b/docs/de/tools/exec-approvals.md index 2757581bb..4f9c438d1 100644 --- a/docs/de/tools/exec-approvals.md +++ b/docs/de/tools/exec-approvals.md @@ -134,7 +134,7 @@ Beispielschema: - `deny` — blockieren. - `allowlist` — nur erlauben, wenn die Allowlist passt. - `full` — erlauben. - + ### `tools.exec.strictInlineEval` @@ -180,7 +180,7 @@ YOLO ist das Standardverhalten des Hosts, sofern Sie es nicht explizit verschär - YOLO wählt **wie** Host-Exec genehmigt wird: `security=full` plus `ask=off`. - Im YOLO-Modus fügt OpenClaw **keine** separate heuristische Genehmigungssperre für Befehlsverschleierung oder zusätzliche Ebene zur Skript-Vorprüfung auf Ablehnung über die konfigurierte Host-Exec-Richtlinie hinaus hinzu. - `auto` macht Gateway-Routing nicht zu einem kostenlosen Override aus einer Sandbox-Sitzung heraus. Eine Anfrage pro Aufruf mit `host=node` ist von `auto` aus erlaubt; `host=gateway` ist von `auto` aus nur erlaubt, wenn keine Sandbox-Laufzeit aktiv ist. Für einen stabilen Standardwert ohne `auto` setzen Sie `tools.exec.host` oder verwenden Sie `/exec host=...` explizit. - + CLI-gestützte Provider, die ihren eigenen nicht interaktiven Berechtigungsmodus bereitstellen, können dieser Richtlinie folgen. Claude CLI fügt @@ -258,7 +258,7 @@ EOF - `openclaw exec-policy` synchronisiert keine Node-Genehmigungen. - `openclaw exec-policy set --host node` wird abgelehnt. - Exec-Genehmigungen für Nodes werden zur Laufzeit vom Node abgerufen, daher müssen nodegerichtete Aktualisierungen `openclaw approvals --node ...` verwenden. - + ### Abkürzung nur für die Sitzung diff --git a/docs/es/automation/cron-jobs.md b/docs/es/automation/cron-jobs.md index b45ef3bd9..e978abf65 100644 --- a/docs/es/automation/cron-jobs.md +++ b/docs/es/automation/cron-jobs.md @@ -277,7 +277,7 @@ Mantén los endpoints de hook detrás de loopback, tailnet o un proxy inverso de - Mantén `hooks.allowRequestSessionKey=false` a menos que necesites sesiones seleccionadas por la persona que llama. - Si habilitas `hooks.allowRequestSessionKey`, establece también `hooks.allowedSessionKeyPrefixes` para restringir las formas permitidas de clave de sesión. - Las cargas útiles de hook se envuelven con límites de seguridad de forma predeterminada. - + ## Integración de Gmail PubSub @@ -379,7 +379,7 @@ Nota sobre la anulación de modelo: - Si el modelo está permitido, ese proveedor/modelo exacto llega a la ejecución aislada del agente. - Si no está permitido, cron emite una advertencia y vuelve a la selección de modelo predeterminada/del agente del trabajo. - Las cadenas de respaldo configuradas siguen aplicándose, pero una anulación simple de `--model` sin una lista explícita de respaldo por trabajo ya no pasa al principal del agente como un destino adicional silencioso de reintento. - + ## Configuración diff --git a/docs/es/channels/bluebubbles.md b/docs/es/channels/bluebubbles.md index a15ed9594..a608b3b0b 100644 --- a/docs/es/channels/bluebubbles.md +++ b/docs/es/channels/bluebubbles.md @@ -73,7 +73,7 @@ Las versiones actuales de OpenClaw incluyen BlueBubbles, por lo que las compilac - Establece siempre una contraseña para el Webhook. - La autenticación del Webhook siempre es obligatoria. OpenClaw rechaza las solicitudes de Webhook de BlueBubbles a menos que incluyan una contraseña/guid que coincida con `channels.bluebubbles.password` (por ejemplo `?password=` o `x-password`), independientemente de la topología de loopback/proxy. - La autenticación por contraseña se verifica antes de leer/analizar los cuerpos completos del Webhook. - + ## Mantener Messages.app activa (configuraciones de VM / sin interfaz) diff --git a/docs/es/channels/groups.md b/docs/es/channels/groups.md index c9786132f..7bbacf99f 100644 --- a/docs/es/channels/groups.md +++ b/docs/es/channels/groups.md @@ -32,7 +32,7 @@ Traducción: los remitentes permitidos en la lista pueden activar OpenClaw menci - El **acceso por DM** se controla con `*.allowFrom`. - El **acceso a grupos** se controla con `*.groupPolicy` + listas de permitidos (`*.groups`, `*.groupAllowFrom`). - La **activación de respuestas** se controla con el control por menciones (`requireMention`, `/activation`). - + Flujo rápido (qué ocurre con un mensaje de grupo): diff --git a/docs/es/channels/mattermost.md b/docs/es/channels/mattermost.md index 35612ee17..ce154889e 100644 --- a/docs/es/channels/mattermost.md +++ b/docs/es/channels/mattermost.md @@ -425,7 +425,7 @@ Los scripts externos y Webhooks pueden publicar botones directamente mediante la 4. El `id` de la acción debe ser **solo alfanumérico** (`[a-zA-Z0-9]`). Los guiones y guiones bajos rompen el enrutamiento de acciones del lado del servidor de Mattermost (devuelve 404). Elimínalos antes de usarlo. 5. `context.action_id` debe coincidir con el `id` del botón para que el mensaje de confirmación muestre el nombre del botón (p. ej., "Approve") en lugar de un ID sin procesar. 6. `context.action_id` es obligatorio; el controlador de interacciones devuelve 400 sin él. - + **Generación de token HMAC** diff --git a/docs/es/concepts/models.md b/docs/es/concepts/models.md index 99433f438..3f5200f34 100644 --- a/docs/es/concepts/models.md +++ b/docs/es/concepts/models.md @@ -123,7 +123,7 @@ Esto sucede **antes** de que se genere una respuesta normal, por lo que el mensa - Agregar el modelo a `agents.defaults.models`, o - Limpiar la lista de permitidos (quitar `agents.defaults.models`), o - Elegir un modelo desde `/model list`. - + Ejemplo de configuración de lista de permitidos: diff --git a/docs/es/gateway/heartbeat.md b/docs/es/gateway/heartbeat.md index b8a6d6952..c6b8dd544 100644 --- a/docs/es/gateway/heartbeat.md +++ b/docs/es/gateway/heartbeat.md @@ -242,7 +242,7 @@ Usa `accountId` para dirigir a una cuenta específica en canales multicuenta com - `main` (predeterminado): sesión principal del agente. - Clave de sesión explícita (copia desde `openclaw sessions --json` o la [CLI de sesiones](/es/cli/sessions)). - Formatos de clave de sesión: consulta [Sesiones](/es/concepts/session) y [Grupos](/es/channels/groups). - + - `last`: entrega al último canal externo usado. - canal explícito: cualquier canal configurado o id de Plugin, por ejemplo `discord`, `matrix`, `telegram` o `whatsapp`. diff --git a/docs/es/gateway/sandboxing.md b/docs/es/gateway/sandboxing.md index e8fd1c873..c053ae01a 100644 --- a/docs/es/gateway/sandboxing.md +++ b/docs/es/gateway/sandboxing.md @@ -356,7 +356,7 @@ Ejemplo (código fuente de solo lectura + un directorio de datos adicional): - Los montajes sensibles (secretos, claves SSH, credenciales de servicio) deberían ser `:ro` salvo que sea absolutamente necesario. - Combínalo con `workspaceAccess: "ro"` si solo necesitas acceso de lectura al espacio de trabajo; los modos de bind siguen siendo independientes. - Consulta [Sandbox vs Tool Policy vs Elevated](/es/gateway/sandbox-vs-tool-policy-vs-elevated) para ver cómo interactúan los binds con la política de herramientas y exec elevado. - + ## Imágenes y configuración diff --git a/docs/es/gateway/trusted-proxy-auth.md b/docs/es/gateway/trusted-proxy-auth.md index 3e2f0bb57..0b6516083 100644 --- a/docs/es/gateway/trusted-proxy-auth.md +++ b/docs/es/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implicaciones: - Para configuraciones de proxy loopback en el mismo host, usa en su lugar autenticación por token/contraseña, o enruta a través de una dirección de proxy de confianza no loopback que OpenClaw pueda verificar. - Los despliegues de UI de control no loopback siguen necesitando `gateway.controlUi.allowedOrigins` explícito. - **La evidencia de cabeceras reenviadas sobrescribe la localidad loopback.** Si una solicitud llega por loopback pero lleva cabeceras `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` que apuntan a un origen no local, esa evidencia invalida la afirmación de localidad loopback. La solicitud se trata como remota para emparejamiento, autenticación trusted-proxy y compuerta de identidad de dispositivo de la UI de control. Esto evita que un proxy loopback en el mismo host blanquee identidad de cabeceras reenviadas hacia la autenticación trusted-proxy. - + ### Referencia de configuración diff --git a/docs/es/nodes/media-understanding.md b/docs/es/nodes/media-understanding.md index 63d451713..628d9aa7e 100644 --- a/docs/es/nodes/media-understanding.md +++ b/docs/es/nodes/media-understanding.md @@ -264,7 +264,7 @@ Para entradas de CLI, **establece `capabilities` explícitamente** para evitar c - La comprensión de imágenes de `minimax` y `minimax-portal` proviene del proveedor multimedia `MiniMax-VL-01` propiedad del Plugin. - El catálogo de texto incluido de MiniMax sigue empezando como solo texto; las entradas explícitas `models.providers.minimax` materializan referencias de chat M2.7 con capacidad de imagen. - + ## Guía de selección de modelo diff --git a/docs/es/plugins/architecture.md b/docs/es/plugins/architecture.md index 5e241d61a..e199db61f 100644 --- a/docs/es/plugins/architecture.md +++ b/docs/es/plugins/architecture.md @@ -428,7 +428,7 @@ Implicaciones: - un Plugin nativo puede registrar herramientas, controladores de red, hooks y servicios - un fallo de un Plugin nativo puede hacer caer o desestabilizar el gateway - un Plugin nativo malicioso equivale a ejecución arbitraria de código dentro del proceso de OpenClaw - + Los bundles compatibles son más seguros por defecto porque OpenClaw actualmente los trata como paquetes de metadatos/contenido. En las versiones actuales, eso significa sobre todo Skills incluidas. @@ -443,7 +443,7 @@ Para nombres de paquetes incluidos del workspace, mantén el id del Plugin ancla - Un Plugin del workspace con el mismo id que un Plugin incluido sombrea intencionadamente la copia incluida cuando ese Plugin del workspace está habilitado/en allowlist. - Esto es normal y útil para desarrollo local, pruebas de parches y hotfixes. - La confianza de Plugin incluido se resuelve a partir de la instantánea de la fuente —el manifiesto y el código en disco en el momento de la carga— y no a partir de metadatos de instalación. Un registro de instalación corrupto o sustituido no puede ampliar silenciosamente la superficie de confianza de un Plugin incluido más allá de lo que afirma la fuente real. - + ## Límite de exportación diff --git a/docs/es/plugins/sdk-overview.md b/docs/es/plugins/sdk-overview.md index 4aa01d11c..6fbb5e679 100644 --- a/docs/es/plugins/sdk-overview.md +++ b/docs/es/plugins/sdk-overview.md @@ -25,7 +25,7 @@ referencia de **qué importar** y **qué puedes registrar**. - ¿Plugin de canal? Consulta [Plugins de canal](/es/plugins/sdk-channel-plugins). - ¿Plugin de proveedor? Consulta [Plugins de proveedor](/es/plugins/sdk-provider-plugins). - ¿Plugin de herramienta o hook de ciclo de vida? Consulta [Hooks de plugins](/es/plugins/hooks). - + ## Convención de importación diff --git a/docs/es/tools/acp-agents.md b/docs/es/tools/acp-agents.md index 716138e65..e36131b95 100644 --- a/docs/es/tools/acp-agents.md +++ b/docs/es/tools/acp-agents.md @@ -326,7 +326,7 @@ las entradas `bindings[]` de nivel superior. - **Tema de foro de Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/grupo de BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Prefiere `chat_id:*` o `chat_identifier:*` para vinculaciones estables de grupo. - **DM/grupo de iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Prefiere `chat_id:*` para vinculaciones estables de grupo. - + El ID del agente propietario de OpenClaw. @@ -711,7 +711,7 @@ sandbox de OpenClaw. - La política de sandbox de OpenClaw **no** encapsula la ejecución del arnés ACP. - OpenClaw sigue aplicando puertas de funciones de ACP, agentes permitidos, propiedad de la sesión, vinculaciones de canal y política de entrega del Gateway. - Usa `runtime: "subagent"` para trabajo nativo de OpenClaw con sandbox obligatorio. - + Limitaciones actuales: diff --git a/docs/es/tools/exec-approvals.md b/docs/es/tools/exec-approvals.md index f6e754004..a0186f876 100644 --- a/docs/es/tools/exec-approvals.md +++ b/docs/es/tools/exec-approvals.md @@ -142,7 +142,7 @@ Ejemplo de esquema: - `deny` — bloquea. - `allowlist` — permite solo si la lista de permitidos coincide. - `full` — permite. - + ### `tools.exec.strictInlineEval` @@ -189,7 +189,7 @@ YOLO es el comportamiento predeterminado del host salvo que lo endurezcas explí - YOLO elige **cómo** se aprueba el exec del host: `security=full` más `ask=off`. - En modo YOLO, OpenClaw **no** añade una compuerta separada de aprobación heurística de ofuscación de comandos ni una capa de rechazo previo de scripts encima de la política configurada de exec del host. - `auto` no hace que el enrutamiento al gateway sea una sobrescritura libre desde una sesión en sandbox. Una solicitud por llamada `host=node` está permitida desde `auto`; `host=gateway` solo se permite desde `auto` cuando no hay ningún runtime de sandbox activo. Para un valor predeterminado estable que no sea auto, establece `tools.exec.host` o usa `/exec host=...` explícitamente. - + Los proveedores respaldados por CLI que exponen su propio modo de permisos no interactivo pueden seguir esta política. Claude CLI añade @@ -267,7 +267,7 @@ EOF - `openclaw exec-policy` no sincroniza aprobaciones del nodo. - `openclaw exec-policy set --host node` se rechaza. - Las aprobaciones de exec del nodo se obtienen del nodo en runtime, por lo que las actualizaciones dirigidas al nodo deben usar `openclaw approvals --node ...`. - + ### Atajo solo de sesión diff --git a/docs/fr/automation/cron-jobs.md b/docs/fr/automation/cron-jobs.md index 4b1046d53..b39c034ee 100644 --- a/docs/fr/automation/cron-jobs.md +++ b/docs/fr/automation/cron-jobs.md @@ -277,7 +277,7 @@ Gardez les endpoints de hook derrière loopback, tailnet ou un proxy inverse de - Conservez `hooks.allowRequestSessionKey=false`, sauf si vous avez besoin de sessions choisies par l'appelant. - Si vous activez `hooks.allowRequestSessionKey`, définissez aussi `hooks.allowedSessionKeyPrefixes` pour contraindre les formes autorisées des clés de session. - Les charges utiles des hooks sont enveloppées dans des limites de sécurité par défaut. - + ## Intégration Gmail PubSub @@ -379,7 +379,7 @@ Remarque sur la surcharge de modèle : - Si le modèle est autorisé, ce fournisseur/modèle exact est transmis à l'exécution de l'agent isolé. - S'il n'est pas autorisé, cron émet un avertissement et revient à la sélection du modèle d'agent/par défaut de la tâche. - Les chaînes de secours configurées s'appliquent toujours, mais une simple surcharge `--model` sans liste de secours explicite par tâche ne bascule plus vers le modèle principal de l'agent comme cible de nouvelle tentative silencieuse supplémentaire. - + ## Configuration diff --git a/docs/fr/channels/bluebubbles.md b/docs/fr/channels/bluebubbles.md index b0c3fdbf0..bcd147b09 100644 --- a/docs/fr/channels/bluebubbles.md +++ b/docs/fr/channels/bluebubbles.md @@ -73,7 +73,7 @@ Les versions actuelles d’OpenClaw intègrent BlueBubbles, donc les builds empa - Définissez toujours un mot de passe de Webhook. - L’authentification du Webhook est toujours requise. OpenClaw rejette les requêtes de Webhook BlueBubbles sauf si elles incluent un mot de passe/guid correspondant à `channels.bluebubbles.password` (par exemple `?password=` ou `x-password`), quelle que soit la topologie loopback/proxy. - L’authentification par mot de passe est vérifiée avant la lecture/l’analyse complète des corps de Webhook. - + ## Maintenir Messages.app actif (configurations VM / headless) diff --git a/docs/fr/channels/groups.md b/docs/fr/channels/groups.md index c2f7a081a..0c2f0ee00 100644 --- a/docs/fr/channels/groups.md +++ b/docs/fr/channels/groups.md @@ -32,7 +32,7 @@ En clair : les expéditeurs autorisés par liste d’autorisation peuvent décle - L’**accès aux DM** est contrôlé par `*.allowFrom`. - L’**accès aux groupes** est contrôlé par `*.groupPolicy` + les listes d’autorisation (`*.groups`, `*.groupAllowFrom`). - Le **déclenchement des réponses** est contrôlé par le filtrage par mention (`requireMention`, `/activation`). - + Flux rapide (ce qui se passe pour un message de groupe) : diff --git a/docs/fr/channels/mattermost.md b/docs/fr/channels/mattermost.md index 3f4403f97..009997186 100644 --- a/docs/fr/channels/mattermost.md +++ b/docs/fr/channels/mattermost.md @@ -425,7 +425,7 @@ Les scripts externes et Webhooks peuvent publier des boutons directement via l 4. L’`id` d’action doit être **strictement alphanumérique** (`[a-zA-Z0-9]`). Les tirets et underscores cassent le routage des actions côté serveur de Mattermost (renvoie 404). Supprimez-les avant utilisation. 5. `context.action_id` doit correspondre à l’`id` du bouton afin que le message de confirmation affiche le nom du bouton (par ex. « Approve ») au lieu d’un ID brut. 6. `context.action_id` est requis — le gestionnaire d’interaction renvoie 400 sans lui. - + **Génération du token HMAC** diff --git a/docs/fr/concepts/models.md b/docs/fr/concepts/models.md index f39a8dc06..06393086f 100644 --- a/docs/fr/concepts/models.md +++ b/docs/fr/concepts/models.md @@ -123,7 +123,7 @@ Cela se produit **avant** qu'une réponse normale ne soit générée, donc le me - Ajouter le modèle à `agents.defaults.models`, ou - Effacer la liste d'autorisation (supprimer `agents.defaults.models`), ou - Choisir un modèle depuis `/model list`. - + Exemple de configuration de liste d'autorisation : diff --git a/docs/fr/gateway/heartbeat.md b/docs/fr/gateway/heartbeat.md index e7df49566..91f66ae63 100644 --- a/docs/fr/gateway/heartbeat.md +++ b/docs/fr/gateway/heartbeat.md @@ -242,7 +242,7 @@ Utilisez `accountId` pour cibler un compte spécifique sur des canaux multi-comp - `main` (par défaut) : session principale de l’agent. - Clé de session explicite (copiez-la depuis `openclaw sessions --json` ou la [CLI sessions](/fr/cli/sessions)). - Formats de clé de session : voir [Sessions](/fr/concepts/session) et [Groupes](/fr/channels/groups). - + - `last` : livrer au dernier canal externe utilisé. - canal explicite : tout canal configuré ou identifiant de Plugin, par exemple `discord`, `matrix`, `telegram` ou `whatsapp`. diff --git a/docs/fr/gateway/sandboxing.md b/docs/fr/gateway/sandboxing.md index d84b81d4a..32ac1e025 100644 --- a/docs/fr/gateway/sandboxing.md +++ b/docs/fr/gateway/sandboxing.md @@ -356,7 +356,7 @@ Exemple (source en lecture seule + répertoire de données supplémentaire) : - Les montages sensibles (secrets, clés SSH, identifiants de service) devraient être en `:ro` sauf nécessité absolue. - Combinez avec `workspaceAccess: "ro"` si vous n’avez besoin que d’un accès en lecture à l’espace de travail ; les modes de montage bind restent indépendants. - Voir [Sandbox vs Tool Policy vs Elevated](/fr/gateway/sandbox-vs-tool-policy-vs-elevated) pour savoir comment les montages bind interagissent avec la politique d’outils et `exec` élevé. - + ## Images et configuration diff --git a/docs/fr/gateway/trusted-proxy-auth.md b/docs/fr/gateway/trusted-proxy-auth.md index 27950dff6..211378c5d 100644 --- a/docs/fr/gateway/trusted-proxy-auth.md +++ b/docs/fr/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implications : - Pour les configurations de proxy loopback sur le même hôte, utilisez plutôt l’authentification par jeton/mot de passe, ou faites transiter par une adresse de proxy de confiance hors loopback qu’OpenClaw peut vérifier. - Les déploiements Control UI hors loopback nécessitent toujours des `gateway.controlUi.allowedOrigins` explicites. - **Les preuves d’en-têtes forwarded priment sur la localité loopback.** Si une requête arrive sur loopback mais transporte des en-têtes `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` pointant vers une origine non locale, cette preuve invalide la revendication de localité loopback. La requête est traitée comme distante pour l’appairage, l’authentification trusted-proxy et le contrôle d’identité d’appareil de la Control UI. Cela empêche un proxy loopback sur le même hôte de blanchir une identité d’en-tête forwarded en authentification trusted-proxy. - + ### Référence de configuration diff --git a/docs/fr/nodes/media-understanding.md b/docs/fr/nodes/media-understanding.md index d0778e6ae..023388364 100644 --- a/docs/fr/nodes/media-understanding.md +++ b/docs/fr/nodes/media-understanding.md @@ -264,7 +264,7 @@ Pour les entrées CLI, **définissez `capabilities` explicitement** pour éviter - La compréhension d’image `minimax` et `minimax-portal` provient du provider média `MiniMax-VL-01` détenu par le Plugin. - Le catalogue texte MiniMax intégré démarre encore en text-only ; des entrées explicites `models.providers.minimax` matérialisent des références de chat M2.7 compatibles image. - + ## Recommandations de sélection de modèle diff --git a/docs/fr/plugins/sdk-overview.md b/docs/fr/plugins/sdk-overview.md index 904bdbc91..9cb7e81de 100644 --- a/docs/fr/plugins/sdk-overview.md +++ b/docs/fr/plugins/sdk-overview.md @@ -25,7 +25,7 @@ référence pour **quoi importer** et **ce que vous pouvez enregistrer**. - Plugin de canal ? Voir [Plugins de canal](/fr/plugins/sdk-channel-plugins). - Plugin de fournisseur ? Voir [Plugins de fournisseur](/fr/plugins/sdk-provider-plugins). - Plugin d’outil ou de Hook de cycle de vie ? Voir [Plugin hooks](/fr/plugins/hooks). - + ## Convention d’import diff --git a/docs/fr/tools/acp-agents.md b/docs/fr/tools/acp-agents.md index c31926a88..3d43119aa 100644 --- a/docs/fr/tools/acp-agents.md +++ b/docs/fr/tools/acp-agents.md @@ -325,7 +325,7 @@ des entrées `bindings[]` de niveau supérieur. - **Sujet de forum Telegram :** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/groupe BlueBubbles :** `match.channel="bluebubbles"` + `match.peer.id=""`. Préférez `chat_id:*` ou `chat_identifier:*` pour des liaisons de groupe stables. - **DM/groupe iMessage :** `match.channel="imessage"` + `match.peer.id=""`. Préférez `chat_id:*` pour des liaisons de groupe stables. - + L'ID d'agent OpenClaw propriétaire. @@ -714,7 +714,7 @@ sandbox OpenClaw. - La politique sandbox d'OpenClaw **n'encapsule pas** l'exécution du harness ACP. - OpenClaw applique toujours les garde-fous de fonctionnalité ACP, les agents autorisés, la propriété des sessions, les liaisons de canal et la politique de livraison Gateway. - Utilisez `runtime: "subagent"` pour un travail natif OpenClaw avec sandbox appliqué. - + Limites actuelles : diff --git a/docs/fr/tools/exec-approvals.md b/docs/fr/tools/exec-approvals.md index 799ee479b..4b304b44f 100644 --- a/docs/fr/tools/exec-approvals.md +++ b/docs/fr/tools/exec-approvals.md @@ -142,7 +142,7 @@ Exemple de schéma : - `deny` — bloquer. - `allowlist` — autoriser uniquement si la liste d’autorisation correspond. - `full` — autoriser. - + ### `tools.exec.strictInlineEval` @@ -188,7 +188,7 @@ YOLO est le comportement hôte par défaut sauf si vous le resserrez expliciteme - YOLO choisit **comment** l’exec hôte est approuvé : `security=full` plus `ask=off`. - En mode YOLO, OpenClaw **n’ajoute pas** de gate d’approbation heuristique séparée contre l’obfuscation de commande ni de couche de rejet preflight de script par-dessus la politique configurée d’exec hôte. - `auto` ne fait pas du routage gateway une dérogation gratuite depuis une session sandboxée. Une requête `host=node` par appel est autorisée depuis `auto` ; `host=gateway` n’est autorisé depuis `auto` que lorsqu’aucun runtime sandbox n’est actif. Pour une valeur par défaut stable non-`auto`, définissez `tools.exec.host` ou utilisez explicitement `/exec host=...`. - + Les fournisseurs soutenus par CLI qui exposent leur propre mode de permission non interactif peuvent suivre cette politique. Claude CLI ajoute @@ -266,7 +266,7 @@ EOF - `openclaw exec-policy` ne synchronise pas les approbations du Node. - `openclaw exec-policy set --host node` est rejeté. - Les approbations exec du Node sont récupérées depuis le Node à l’exécution, donc les mises à jour ciblant le Node doivent utiliser `openclaw approvals --node ...`. - + ### Raccourci session uniquement diff --git a/docs/gateway/heartbeat.md b/docs/gateway/heartbeat.md index 6f71a970c..c511cf223 100644 --- a/docs/gateway/heartbeat.md +++ b/docs/gateway/heartbeat.md @@ -235,7 +235,7 @@ Use `accountId` to target a specific account on multi-account channels like Tele - `main` (default): agent main session. - Explicit session key (copy from `openclaw sessions --json` or the [sessions CLI](/cli/sessions)). - Session key formats: see [Sessions](/concepts/session) and [Groups](/channels/groups). - + - `last`: deliver to the last used external channel. - explicit channel: any configured channel or plugin id, for example `discord`, `matrix`, `telegram`, or `whatsapp`. diff --git a/docs/gateway/pairing.md b/docs/gateway/pairing.md index 78ec51c8e..f15e8195c 100644 --- a/docs/gateway/pairing.md +++ b/docs/gateway/pairing.md @@ -82,7 +82,7 @@ Node pairing is a trust and identity flow plus token issuance. It does **not** p - Live node commands come from what the node declares on connect after the gateway's global node command policy (`gateway.nodes.allowCommands` and `denyCommands`) is applied. - Per-node `system.run` allow and ask policy lives on the node in `exec.approvals.node.*`, not in the pairing record. - + ## Node command gating (2026.3.31+) diff --git a/docs/gateway/sandboxing.md b/docs/gateway/sandboxing.md index 34c62985a..d362303d6 100644 --- a/docs/gateway/sandboxing.md +++ b/docs/gateway/sandboxing.md @@ -349,7 +349,7 @@ Example (read-only source + an extra data directory): - Sensitive mounts (secrets, SSH keys, service credentials) should be `:ro` unless absolutely required. - Combine with `workspaceAccess: "ro"` if you only need read access to the workspace; bind modes stay independent. - See [Sandbox vs Tool Policy vs Elevated](/gateway/sandbox-vs-tool-policy-vs-elevated) for how binds interact with tool policy and elevated exec. - + ## Images and setup diff --git a/docs/gateway/trusted-proxy-auth.md b/docs/gateway/trusted-proxy-auth.md index 96b070e64..534ccfd19 100644 --- a/docs/gateway/trusted-proxy-auth.md +++ b/docs/gateway/trusted-proxy-auth.md @@ -99,7 +99,7 @@ Implications: - Internal Gateway clients that do not travel through the reverse proxy should use `gateway.auth.password` / `OPENCLAW_GATEWAY_PASSWORD`, not trusted-proxy identity headers. - Non-loopback Control UI deployments still need explicit `gateway.controlUi.allowedOrigins`. - **Forwarded-header evidence overrides loopback locality for local direct fallback.** If a request arrives on loopback but carries `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` headers pointing at a non-local origin, that evidence disqualifies local-direct password fallback and device-identity gating. With `allowLoopback: true`, trusted-proxy auth can still accept the request as a same-host proxy request, while `requiredHeaders` and `allowUsers` continue to apply. - + ### Configuration reference diff --git a/docs/id/automation/cron-jobs.md b/docs/id/automation/cron-jobs.md index abb2f64f8..d0fbdeb3c 100644 --- a/docs/id/automation/cron-jobs.md +++ b/docs/id/automation/cron-jobs.md @@ -277,7 +277,7 @@ Simpan endpoint hook di balik loopback, tailnet, atau reverse proxy tepercaya. - Pertahankan `hooks.allowRequestSessionKey=false` kecuali Anda memerlukan sesi yang dipilih pemanggil. - Jika Anda mengaktifkan `hooks.allowRequestSessionKey`, atur juga `hooks.allowedSessionKeyPrefixes` untuk membatasi bentuk session key yang diizinkan. - Payload hook dibungkus dengan batas keamanan secara default. - + ## Integrasi Gmail PubSub @@ -379,7 +379,7 @@ Catatan override model: - Jika model diizinkan, provider/model yang tepat itu akan diteruskan ke eksekusi agen terisolasi. - Jika tidak diizinkan, cron memperingatkan dan kembali ke pemilihan model agen/default milik job. - Rantai fallback yang dikonfigurasi tetap berlaku, tetapi override `--model` biasa tanpa daftar fallback per-job yang eksplisit tidak lagi diteruskan ke primary agen sebagai target percobaan ulang tambahan diam-diam. - + ## Config diff --git a/docs/id/channels/bluebubbles.md b/docs/id/channels/bluebubbles.md index face6f362..dc1e553f4 100644 --- a/docs/id/channels/bluebubbles.md +++ b/docs/id/channels/bluebubbles.md @@ -73,7 +73,7 @@ Rilis OpenClaw saat ini menyertakan BlueBubbles, jadi build paket normal tidak m - Selalu tetapkan kata sandi webhook. - Autentikasi webhook selalu wajib. OpenClaw menolak permintaan webhook BlueBubbles kecuali menyertakan password/guid yang cocok dengan `channels.bluebubbles.password` (misalnya `?password=` atau `x-password`), terlepas dari topologi loopback/proxy. - Autentikasi kata sandi diperiksa sebelum membaca/mengurai seluruh isi webhook. - + ## Menjaga Messages.app tetap aktif (penyiapan VM / headless) diff --git a/docs/id/channels/groups.md b/docs/id/channels/groups.md index 373ba3dc1..c3615206b 100644 --- a/docs/id/channels/groups.md +++ b/docs/id/channels/groups.md @@ -32,7 +32,7 @@ Artinya: pengirim yang masuk allowlist dapat memicu OpenClaw dengan me-mention-n - **Akses DM** dikendalikan oleh `*.allowFrom`. - **Akses grup** dikendalikan oleh `*.groupPolicy` + allowlist (`*.groups`, `*.groupAllowFrom`). - **Pemicu balasan** dikendalikan oleh gating mention (`requireMention`, `/activation`). - + Alur cepat (apa yang terjadi pada pesan grup): diff --git a/docs/id/channels/mattermost.md b/docs/id/channels/mattermost.md index 3881a1f0b..d724fe0c4 100644 --- a/docs/id/channels/mattermost.md +++ b/docs/id/channels/mattermost.md @@ -425,7 +425,7 @@ Skrip eksternal dan Webhook dapat mem-posting tombol secara langsung melalui RES 4. `id` aksi harus **alfanumerik saja** (`[a-zA-Z0-9]`). Tanda hubung dan garis bawah merusak perutean aksi sisi server Mattermost (mengembalikan 404). Hapus karakter tersebut sebelum digunakan. 5. `context.action_id` harus cocok dengan `id` tombol agar pesan konfirmasi menampilkan nama tombol (mis. "Approve"), bukan ID mentah. 6. `context.action_id` wajib — pengendali interaksi mengembalikan 400 tanpa field ini. - + **Pembuatan token HMAC** diff --git a/docs/id/concepts/models.md b/docs/id/concepts/models.md index d217b4960..50da49bca 100644 --- a/docs/id/concepts/models.md +++ b/docs/id/concepts/models.md @@ -123,7 +123,7 @@ Ini terjadi **sebelum** balasan normal dihasilkan, sehingga pesannya bisa terasa - Tambahkan model ke `agents.defaults.models`, atau - Hapus allowlist (hapus `agents.defaults.models`), atau - Pilih model dari `/model list`. - + Contoh config allowlist: diff --git a/docs/id/gateway/heartbeat.md b/docs/id/gateway/heartbeat.md index 70e0e6398..a703c0b49 100644 --- a/docs/id/gateway/heartbeat.md +++ b/docs/id/gateway/heartbeat.md @@ -242,7 +242,7 @@ Gunakan `accountId` untuk menargetkan akun tertentu pada saluran multi-akun sepe - `main` (default): sesi utama agen. - Key sesi eksplisit (salin dari `openclaw sessions --json` atau [CLI sesi](/id/cli/sessions)). - Format key sesi: lihat [Sessions](/id/concepts/session) dan [Groups](/id/channels/groups). - + - `last`: kirim ke saluran eksternal terakhir yang digunakan. - saluran eksplisit: saluran atau id Plugin apa pun yang dikonfigurasi, misalnya `discord`, `matrix`, `telegram`, atau `whatsapp`. diff --git a/docs/id/gateway/sandboxing.md b/docs/id/gateway/sandboxing.md index 17be6daae..143bd8a16 100644 --- a/docs/id/gateway/sandboxing.md +++ b/docs/id/gateway/sandboxing.md @@ -356,7 +356,7 @@ Contoh (source read-only + satu direktori data tambahan): - Mount sensitif (secret, SSH key, kredensial layanan) sebaiknya `:ro` kecuali benar-benar diperlukan. - Gabungkan dengan `workspaceAccess: "ro"` jika Anda hanya memerlukan akses baca ke workspace; mode bind tetap independen. - Lihat [Sandbox vs Tool Policy vs Elevated](/id/gateway/sandbox-vs-tool-policy-vs-elevated) untuk cara bind berinteraksi dengan kebijakan tool dan elevated exec. - + ## Image dan penyiapan diff --git a/docs/id/gateway/trusted-proxy-auth.md b/docs/id/gateway/trusted-proxy-auth.md index a804df304..bdd37328e 100644 --- a/docs/id/gateway/trusted-proxy-auth.md +++ b/docs/id/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implikasi: - Untuk penyiapan proxy loopback pada host yang sama, gunakan auth token/password sebagai gantinya, atau rutekan melalui alamat trusted-proxy non-loopback yang dapat diverifikasi oleh OpenClaw. - Deployment Control UI non-loopback tetap memerlukan `gateway.controlUi.allowedOrigins` eksplisit. - **Bukti forwarded-header menimpa lokalitas loopback.** Jika permintaan tiba melalui loopback tetapi membawa header `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` yang menunjuk ke asal non-lokal, bukti tersebut menggugurkan klaim lokalitas loopback. Permintaan diperlakukan sebagai remote untuk pairing, auth trusted-proxy, dan gerbang identitas perangkat Control UI. Ini mencegah proxy loopback pada host yang sama “mencuci” identitas forwarded-header menjadi auth trusted-proxy. - + ### Referensi konfigurasi diff --git a/docs/id/nodes/media-understanding.md b/docs/id/nodes/media-understanding.md index 011e4ba08..c1b1986b6 100644 --- a/docs/id/nodes/media-understanding.md +++ b/docs/id/nodes/media-understanding.md @@ -264,7 +264,7 @@ Untuk entri CLI, **set `capabilities` secara eksplisit** agar tidak terjadi keco - Pemahaman gambar `minimax` dan `minimax-portal` berasal dari provider media `MiniMax-VL-01` milik Plugin. - Katalog teks MiniMax bawaan tetap dimulai sebagai text-only; entri `models.providers.minimax` eksplisit mematerialkan ref chat M2.7 yang mendukung gambar. - + ## Panduan pemilihan model diff --git a/docs/id/plugins/sdk-overview.md b/docs/id/plugins/sdk-overview.md index affdb96cc..904995ae2 100644 --- a/docs/id/plugins/sdk-overview.md +++ b/docs/id/plugins/sdk-overview.md @@ -25,7 +25,7 @@ referensi untuk **apa yang harus diimpor** dan **apa yang dapat Anda daftarkan** - Plugin saluran? Lihat [Plugin saluran](/id/plugins/sdk-channel-plugins). - Plugin provider? Lihat [Plugin provider](/id/plugins/sdk-provider-plugins). - Plugin hook tool atau lifecycle? Lihat [Hook Plugin](/id/plugins/hooks). - + ## Konvensi import diff --git a/docs/id/tools/acp-agents.md b/docs/id/tools/acp-agents.md index 56fd96cae..e9be3a4d9 100644 --- a/docs/id/tools/acp-agents.md +++ b/docs/id/tools/acp-agents.md @@ -327,7 +327,7 @@ entri `bindings[]` tingkat atas. - **Topik forum Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/grup BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Utamakan `chat_id:*` atau `chat_identifier:*` untuk binding grup yang stabil. - **DM/grup iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Utamakan `chat_id:*` untuk binding grup yang stabil. - + id agen OpenClaw pemilik. @@ -717,7 +717,7 @@ sandbox OpenClaw. - Kebijakan sandbox OpenClaw **tidak** membungkus eksekusi harness ACP. - OpenClaw tetap menegakkan gate fitur ACP, agen yang diizinkan, kepemilikan sesi, binding saluran, dan kebijakan pengiriman Gateway. - Gunakan `runtime: "subagent"` untuk pekerjaan native OpenClaw yang ditegakkan sandbox. - + Keterbatasan saat ini: diff --git a/docs/id/tools/exec-approvals.md b/docs/id/tools/exec-approvals.md index b259e3a38..9d7d62f31 100644 --- a/docs/id/tools/exec-approvals.md +++ b/docs/id/tools/exec-approvals.md @@ -141,7 +141,7 @@ Contoh skema: - `deny` — blokir. - `allowlist` — izinkan hanya jika allowlist cocok. - `full` — izinkan. - + ### `tools.exec.strictInlineEval` @@ -187,7 +187,7 @@ YOLO adalah perilaku host default kecuali Anda memperketatnya secara eksplisit: - YOLO memilih **bagaimana** exec host disetujui: `security=full` plus `ask=off`. - Dalam mode YOLO, OpenClaw **tidak** menambahkan gate persetujuan obfuscation perintah heuristik atau lapisan penolakan script-preflight di atas kebijakan exec host yang dikonfigurasi. - `auto` tidak membuat perutean gateway menjadi override gratis dari sesi tersandbox. Permintaan per-panggilan `host=node` diizinkan dari `auto`; `host=gateway` hanya diizinkan dari `auto` saat tidak ada runtime sandbox yang aktif. Untuk default non-auto yang stabil, setel `tools.exec.host` atau gunakan `/exec host=...` secara eksplisit. - + Provider berbasis CLI yang mengekspos mode izin noninteraktif mereka sendiri dapat mengikuti kebijakan ini. Claude CLI menambahkan @@ -265,7 +265,7 @@ EOF - `openclaw exec-policy` tidak menyinkronkan persetujuan node. - `openclaw exec-policy set --host node` ditolak. - Persetujuan exec node diambil dari node saat runtime, sehingga pembaruan yang ditargetkan ke node harus menggunakan `openclaw approvals --node ...`. - + ### Shortcut hanya-sesi diff --git a/docs/it/automation/cron-jobs.md b/docs/it/automation/cron-jobs.md index b2eb09b1f..0e99f6fb9 100644 --- a/docs/it/automation/cron-jobs.md +++ b/docs/it/automation/cron-jobs.md @@ -277,7 +277,7 @@ Mantieni gli endpoint hook dietro local loopback, tailnet o un reverse proxy att - Mantieni `hooks.allowRequestSessionKey=false` a meno che tu non richieda sessioni selezionate dal chiamante. - Se abiliti `hooks.allowRequestSessionKey`, imposta anche `hooks.allowedSessionKeyPrefixes` per vincolare le forme consentite della chiave di sessione. - I payload hook sono racchiusi in limiti di sicurezza per impostazione predefinita. - + ## Integrazione Gmail PubSub @@ -379,7 +379,7 @@ Nota sull'override del modello: - Se il modello è consentito, quel preciso provider/modello raggiunge l'esecuzione dell'agente isolato. - Se non è consentito, cron avvisa e torna alla selezione del modello agente/predefinito del processo. - Le catene di fallback configurate continuano comunque ad applicarsi, ma un semplice override `--model` senza un elenco di fallback esplicito per processo non ricade più nel modello primario dell'agente come destinazione di retry extra silenziosa. - + ## Configurazione diff --git a/docs/it/channels/bluebubbles.md b/docs/it/channels/bluebubbles.md index 3befac18a..8f31b1432 100644 --- a/docs/it/channels/bluebubbles.md +++ b/docs/it/channels/bluebubbles.md @@ -73,7 +73,7 @@ Le versioni attuali di OpenClaw includono BlueBubbles, quindi le normali build p - Imposta sempre una password per il Webhook. - L'autenticazione del Webhook è sempre obbligatoria. OpenClaw rifiuta le richieste Webhook BlueBubbles a meno che non includano una password/guid che corrisponda a `channels.bluebubbles.password` (ad esempio `?password=` o `x-password`), indipendentemente dalla topologia loopback/proxy. - L'autenticazione tramite password viene verificata prima della lettura/analisi dei corpi completi dei Webhook. - + ## Mantenere attivo Messages.app (configurazioni VM / headless) diff --git a/docs/it/channels/groups.md b/docs/it/channels/groups.md index 903eb9783..19a94f758 100644 --- a/docs/it/channels/groups.md +++ b/docs/it/channels/groups.md @@ -32,7 +32,7 @@ Traduzione: i mittenti presenti nella allowlist possono attivare OpenClaw menzio - L'**accesso ai DM** è controllato da `*.allowFrom`. - L'**accesso ai gruppi** è controllato da `*.groupPolicy` + allowlist (`*.groups`, `*.groupAllowFrom`). - L'**attivazione delle risposte** è controllata dal filtro delle menzioni (`requireMention`, `/activation`). - + Flusso rapido (cosa succede a un messaggio di gruppo): diff --git a/docs/it/channels/mattermost.md b/docs/it/channels/mattermost.md index acd8b8e99..2a2241240 100644 --- a/docs/it/channels/mattermost.md +++ b/docs/it/channels/mattermost.md @@ -425,7 +425,7 @@ Gli script esterni e i Webhook possono pubblicare pulsanti direttamente tramite 4. L'`id` dell'azione deve essere **solo alfanumerico** (`[a-zA-Z0-9]`). Trattini e underscore rompono il routing lato server di Mattermost (restituisce 404). Rimuovili prima dell'uso. 5. `context.action_id` deve corrispondere all'`id` del pulsante affinché il messaggio di conferma mostri il nome del pulsante (ad esempio "Approve") invece di un ID grezzo. 6. `context.action_id` è obbligatorio — senza di esso il gestore di interazione restituisce 400. - + **Generazione del token HMAC** diff --git a/docs/it/concepts/models.md b/docs/it/concepts/models.md index 2a6815530..03560f769 100644 --- a/docs/it/concepts/models.md +++ b/docs/it/concepts/models.md @@ -123,7 +123,7 @@ Questo avviene **prima** che venga generata una normale risposta, quindi il mess - Aggiungere il modello a `agents.defaults.models`, oppure - Cancellare l'allowlist (rimuovere `agents.defaults.models`), oppure - Scegliere un modello da `/model list`. - + Esempio di configurazione dell'allowlist: diff --git a/docs/it/gateway/heartbeat.md b/docs/it/gateway/heartbeat.md index 3be7152a9..db5d542f9 100644 --- a/docs/it/gateway/heartbeat.md +++ b/docs/it/gateway/heartbeat.md @@ -242,7 +242,7 @@ Usa `accountId` per indirizzare un account specifico su canali multi-account com - `main` (predefinito): sessione principale dell'agente. - Chiave di sessione esplicita (copiala da `openclaw sessions --json` o dalla [CLI sessions](/it/cli/sessions)). - Formati della chiave di sessione: vedi [Sessioni](/it/concepts/session) e [Gruppi](/it/channels/groups). - + - `last`: consegna all'ultimo canale esterno usato. - canale esplicito: qualsiasi canale configurato o id Plugin, per esempio `discord`, `matrix`, `telegram` o `whatsapp`. diff --git a/docs/it/gateway/sandboxing.md b/docs/it/gateway/sandboxing.md index c15ddc7e7..075670806 100644 --- a/docs/it/gateway/sandboxing.md +++ b/docs/it/gateway/sandboxing.md @@ -356,7 +356,7 @@ Esempio (sorgente in sola lettura + directory dati aggiuntiva): - I mount sensibili (segreti, chiavi SSH, credenziali di servizio) dovrebbero essere `:ro` salvo necessità assoluta. - Combina con `workspaceAccess: "ro"` se ti serve solo accesso in lettura al workspace; le modalità dei bind restano indipendenti. - Vedi [Sandbox vs Tool Policy vs Elevated](/it/gateway/sandbox-vs-tool-policy-vs-elevated) per capire come i bind interagiscono con la tool policy e l'exec elevato. - + ## Immagini e setup diff --git a/docs/it/gateway/trusted-proxy-auth.md b/docs/it/gateway/trusted-proxy-auth.md index 623b88755..c7a869d02 100644 --- a/docs/it/gateway/trusted-proxy-auth.md +++ b/docs/it/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implicazioni: - Per configurazioni proxy loopback sullo stesso host, usa invece l'autenticazione token/password, oppure instrada attraverso un indirizzo proxy attendibile non loopback che OpenClaw possa verificare. - Le distribuzioni non loopback della Control UI richiedono comunque `gateway.controlUi.allowedOrigins` esplicito. - **Le prove dagli header forwarded prevalgono sulla località loopback.** Se una richiesta arriva su loopback ma contiene header `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` che puntano a un'origine non locale, tale evidenza invalida l'affermazione di località loopback. La richiesta viene trattata come remota per pairing, autenticazione trusted-proxy e gating dell'identità del dispositivo della Control UI. Questo impedisce a un proxy loopback sullo stesso host di riciclare l'identità da header forwarded nell'autenticazione trusted-proxy. - + ### Riferimento configurazione diff --git a/docs/it/help/faq-models.md b/docs/it/help/faq-models.md index 7c006c094..a2799008f 100644 --- a/docs/it/help/faq-models.md +++ b/docs/it/help/faq-models.md @@ -21,7 +21,7 @@ x-i18n: ## Modelli: valori predefiniti, selezione, alias, cambio - + Il modello predefinito di OpenClaw è quello che imposti in: ``` diff --git a/docs/it/nodes/media-understanding.md b/docs/it/nodes/media-understanding.md index ed833afe9..9e4e195db 100644 --- a/docs/it/nodes/media-understanding.md +++ b/docs/it/nodes/media-understanding.md @@ -264,7 +264,7 @@ Per le voci CLI, **imposta `capabilities` esplicitamente** per evitare corrispon - La comprensione delle immagini `minimax` e `minimax-portal` proviene dal provider media di proprietà del plugin `MiniMax-VL-01`. - Il catalogo testuale MiniMax incluso resta inizialmente solo testo; le voci esplicite `models.providers.minimax` materializzano riferimenti chat M2.7 compatibili con immagini. - + ## Guida alla selezione del modello diff --git a/docs/it/plugins/architecture.md b/docs/it/plugins/architecture.md index 758d9b2f0..259e1c8ee 100644 --- a/docs/it/plugins/architecture.md +++ b/docs/it/plugins/architecture.md @@ -428,7 +428,7 @@ Implicazioni: - un Plugin nativo può registrare strumenti, handler di rete, hook e servizi - un bug in un Plugin nativo può causare crash o destabilizzare il gateway - un Plugin nativo malevolo equivale a esecuzione arbitraria di codice dentro il processo OpenClaw - + I bundle compatibili sono più sicuri per impostazione predefinita perché OpenClaw al momento li tratta come pacchetti di metadati/contenuti. Nelle release attuali, questo significa soprattutto Skills incluse. @@ -443,7 +443,7 @@ Per i nomi dei package workspace inclusi, mantieni l'id Plugin ancorato al nome - Un Plugin del workspace con lo stesso id di un Plugin incluso oscura intenzionalmente la copia inclusa quando quel Plugin del workspace è abilitato/presente nella allowlist. - Questo è normale e utile per sviluppo locale, test di patch e hotfix. - La fiducia nei Plugin inclusi viene risolta dallo snapshot della sorgente — il manifest e il codice presenti sul disco al momento del caricamento — piuttosto che dai metadati di installazione. Un record di installazione corrotto o sostituito non può ampliare silenziosamente la superficie di fiducia di un Plugin incluso oltre quanto dichiarato dalla sorgente reale. - + ## Confine di esportazione diff --git a/docs/it/plugins/sdk-overview.md b/docs/it/plugins/sdk-overview.md index 09832e2a5..e00ecf45a 100644 --- a/docs/it/plugins/sdk-overview.md +++ b/docs/it/plugins/sdk-overview.md @@ -25,7 +25,7 @@ riferimento per **cosa importare** e **cosa puoi registrare**. - Plugin di canale? Vedi [Plugin di canale](/it/plugins/sdk-channel-plugins). - Plugin provider? Vedi [Plugin provider](/it/plugins/sdk-provider-plugins). - Plugin di strumenti o hook del ciclo di vita? Vedi [Hook dei Plugin](/it/plugins/hooks). - + ## Convenzione di import diff --git a/docs/it/tools/acp-agents.md b/docs/it/tools/acp-agents.md index bcf0d9c46..7ca0be718 100644 --- a/docs/it/tools/acp-agents.md +++ b/docs/it/tools/acp-agents.md @@ -328,7 +328,7 @@ voci di primo livello `bindings[]`. - **Topic forum Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/gruppo BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Preferisci `chat_id:*` o `chat_identifier:*` per associazioni di gruppo stabili. - **DM/gruppo iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Preferisci `chat_id:*` per associazioni di gruppo stabili. - + L'id dell'agente OpenClaw proprietario. @@ -716,7 +716,7 @@ sandbox OpenClaw. - I criteri di sandbox di OpenClaw **non** avvolgono l'esecuzione dei harness ACP. - OpenClaw continua comunque a far rispettare feature gate ACP, agenti consentiti, proprietà della sessione, associazioni di canale e criteri di consegna Gateway. - Usa `runtime: "subagent"` per lavoro nativo OpenClaw con applicazione della sandbox. - + Limitazioni attuali: diff --git a/docs/ja-JP/automation/cron-jobs.md b/docs/ja-JP/automation/cron-jobs.md index 353cf901d..b41257435 100644 --- a/docs/ja-JP/automation/cron-jobs.md +++ b/docs/ja-JP/automation/cron-jobs.md @@ -277,7 +277,7 @@ Gateway は外部トリガー向けに HTTP Webhook エンドポイントを公 - 呼び出し元がセッションを選択する必要がない限り、`hooks.allowRequestSessionKey=false` のままにしてください。 - `hooks.allowRequestSessionKey` を有効にする場合は、許可されるセッションキーの形式を制約するために `hooks.allowedSessionKeyPrefixes` も設定してください。 - フックのペイロードはデフォルトで安全境界に包まれます。 - + ## Gmail PubSub 統合 @@ -379,7 +379,7 @@ Model オーバーライドに関する注記: - その model が許可されていれば、その正確な provider/model が分離されたエージェント実行に渡されます。 - 許可されていなければ、Cron は警告を出し、そのジョブの agent/default model 選択にフォールバックします。 - 設定済みのフォールバックチェーンは引き続き適用されますが、ジョブごとの明示的なフォールバックリストがない単純な `--model` オーバーライドでは、agent primary への暗黙の追加再試行先フォールバックは行われなくなりました。 - + ## 設定 diff --git a/docs/ja-JP/channels/bluebubbles.md b/docs/ja-JP/channels/bluebubbles.md index 0d42cd699..2d590a15f 100644 --- a/docs/ja-JP/channels/bluebubbles.md +++ b/docs/ja-JP/channels/bluebubbles.md @@ -73,7 +73,7 @@ x-i18n: - 必ずWebhookパスワードを設定してください。 - Webhook認証は常に必須です。OpenClawは、loopback/proxyの構成にかかわらず、`channels.bluebubbles.password` に一致するpassword/guid(たとえば `?password=` または `x-password`)が含まれていない限り、BlueBubblesのWebhookリクエストを拒否します。 - パスワード認証は、Webhook本文全体を読み取り/解析する前に確認されます。 - + ## Messages.appを生かしておく(VM / ヘッドレス構成) diff --git a/docs/ja-JP/channels/mattermost.md b/docs/ja-JP/channels/mattermost.md index f58d7af9a..d1b1ce0d1 100644 --- a/docs/ja-JP/channels/mattermost.md +++ b/docs/ja-JP/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. actionの `id` は **英数字のみ** (`[a-zA-Z0-9]`) でなければなりません。ハイフンとアンダースコアはMattermostのサーバー側actionルーティングを壊し(404を返します)、使用前に削除する必要があります。 5. 確認メッセージに生のIDではなくボタン名(例: 「Approve」)を表示するには、`context.action_id` をボタンの `id` と一致させる必要があります。 6. `context.action_id` は必須です。ない場合、インタラクションハンドラーは400を返します。 - + **HMACトークン生成** diff --git a/docs/ja-JP/concepts/models.md b/docs/ja-JP/concepts/models.md index abdfb7db6..0b0666c01 100644 --- a/docs/ja-JP/concepts/models.md +++ b/docs/ja-JP/concepts/models.md @@ -123,7 +123,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - modelを `agents.defaults.models` に追加する - allowlistをクリアする(`agents.defaults.models` を削除する) - `/model list` からmodelを選ぶ - + allowlist configの例: diff --git a/docs/ja-JP/gateway/heartbeat.md b/docs/ja-JP/gateway/heartbeat.md index 8131a6468..4540ba87a 100644 --- a/docs/ja-JP/gateway/heartbeat.md +++ b/docs/ja-JP/gateway/heartbeat.md @@ -242,7 +242,7 @@ Telegramのような複数アカウントチャンネルで特定アカウント - `main`(デフォルト): agent main session。 - 明示的なsessionキー(`openclaw sessions --json` または [sessions CLI](/ja-JP/cli/sessions) から取得)。 - sessionキー形式: [Sessions](/ja-JP/concepts/session) と [Groups](/ja-JP/channels/groups) を参照。 - + - `last`: 最後に使った外部チャンネルへ配信。 - 明示的なチャンネル: 設定済みの任意のチャンネルまたはPlugin id。たとえば `discord`、`matrix`、`telegram`、`whatsapp`。 diff --git a/docs/ja-JP/gateway/sandboxing.md b/docs/ja-JP/gateway/sandboxing.md index b8b72fde4..9ed28e650 100644 --- a/docs/ja-JP/gateway/sandboxing.md +++ b/docs/ja-JP/gateway/sandboxing.md @@ -356,7 +356,7 @@ OpenShell backendでは: - 機密mount(secret、SSH key、service credential)は、絶対に必要でない限り `:ro` にすべきです。 - workspaceへのread accessしか必要ないなら、`workspaceAccess: "ro"` と組み合わせてください。bind mode自体は独立しています。 - bindがtool policyおよびelevated execとどう相互作用するかについては、[Sandbox vs Tool Policy vs Elevated](/ja-JP/gateway/sandbox-vs-tool-policy-vs-elevated)を参照してください。 - + ## imageとセットアップ diff --git a/docs/ja-JP/gateway/trusted-proxy-auth.md b/docs/ja-JP/gateway/trusted-proxy-auth.md index 2d69830fe..6fa703db6 100644 --- a/docs/ja-JP/gateway/trusted-proxy-auth.md +++ b/docs/ja-JP/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - 同一ホストの loopback プロキシ構成では、代わりに token/password 認証を使用するか、OpenClaw が検証できる loopback ではない信頼済みプロキシアドレスを経由させてください。 - loopback ではない Control UI デプロイでは、依然として明示的な `gateway.controlUi.allowedOrigins` が必要です。 - **Forwarded-header の証拠は loopback ローカリティより優先されます。** リクエストが loopback で到着しても、`X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` ヘッダーが非ローカルなオリジンを指している場合、その証拠によって loopback ローカリティの主張は無効になります。リクエストは pairing、trusted-proxy 認証、Control UI デバイス ID ゲートにおいてリモートとして扱われます。これにより、同一ホストの loopback プロキシが forwarded-header の ID を trusted-proxy 認証へ偽装することを防ぎます。 - + ### 設定リファレンス diff --git a/docs/ja-JP/plugins/sdk-overview.md b/docs/ja-JP/plugins/sdk-overview.md index 0b2a7f9be..d62942c5c 100644 --- a/docs/ja-JP/plugins/sdk-overview.md +++ b/docs/ja-JP/plugins/sdk-overview.md @@ -24,7 +24,7 @@ Plugin SDK は、Plugin とコアの間にある型付きコントラクトで - Channel Plugin ですか? [Channel plugins](/ja-JP/plugins/sdk-channel-plugins) を参照してください。 - Provider Plugin ですか? [Provider plugins](/ja-JP/plugins/sdk-provider-plugins) を参照してください。 - ツールまたはライフサイクルフック Plugin ですか? [Plugin hooks](/ja-JP/plugins/hooks) を参照してください。 - + ## import の規約 diff --git a/docs/ja-JP/tools/acp-agents.md b/docs/ja-JP/tools/acp-agents.md index 68f1722b1..39c518588 100644 --- a/docs/ja-JP/tools/acp-agents.md +++ b/docs/ja-JP/tools/acp-agents.md @@ -317,7 +317,7 @@ CLI バックエンドは別のテキスト専用ローカルフォールバッ - **Telegram フォーラムトピック:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles DM/グループ:** `match.channel="bluebubbles"` + `match.peer.id=""`。安定したグループ紐付けには `chat_id:*` または `chat_identifier:*` を推奨します。 - **iMessage DM/グループ:** `match.channel="imessage"` + `match.peer.id=""`。安定したグループ紐付けには `chat_id:*` を推奨します。 - + 所有する OpenClaw エージェント id。 @@ -708,7 +708,7 @@ ACP セッションは現在、OpenClaw サンドボックス内ではなく、 - OpenClaw のサンドボックスポリシーは ACP ハーネス実行を**ラップしません**。 - それでも OpenClaw は、ACP 機能ゲート、許可されたエージェント、セッション所有権、チャネル紐付け、および Gateway 配信ポリシーを強制します。 - サンドボックスが強制される OpenClaw ネイティブ作業には `runtime: "subagent"` を使用してください。 - + 現在の制限: diff --git a/docs/ko/automation/cron-jobs.md b/docs/ko/automation/cron-jobs.md index a912a3656..87b0f68c8 100644 --- a/docs/ko/automation/cron-jobs.md +++ b/docs/ko/automation/cron-jobs.md @@ -277,7 +277,7 @@ hook 엔드포인트는 loopback, tailnet 또는 신뢰할 수 있는 리버스 - 호출자가 세션을 선택해야 하는 요구 사항이 없다면 `hooks.allowRequestSessionKey=false`를 유지하세요. - `hooks.allowRequestSessionKey`를 활성화하는 경우, 허용되는 세션 키 형태를 제한하기 위해 `hooks.allowedSessionKeyPrefixes`도 함께 설정하세요. - hook 페이로드는 기본적으로 안전 경계로 감싸집니다. - + ## Gmail PubSub 통합 @@ -379,7 +379,7 @@ openclaw cron edit --clear-agent - 모델이 허용되면 해당 정확한 provider/model이 격리된 에이전트 실행에 전달됩니다. - 허용되지 않으면 cron은 경고를 표시하고 작업의 agent/default 모델 선택으로 폴백합니다. - 구성된 폴백 체인은 계속 적용되지만, 명시적인 작업별 폴백 목록이 없는 일반 `--model` override는 더 이상 에이전트 기본 모델로 조용히 추가 재시도되지 않습니다. - + ## 구성 diff --git a/docs/ko/channels/bluebubbles.md b/docs/ko/channels/bluebubbles.md index 198abecbc..022b5ed29 100644 --- a/docs/ko/channels/bluebubbles.md +++ b/docs/ko/channels/bluebubbles.md @@ -73,7 +73,7 @@ x-i18n: - 항상 Webhook 비밀번호를 설정하세요. - Webhook 인증은 항상 필요합니다. OpenClaw는 BlueBubbles Webhook 요청에 `channels.bluebubbles.password`와 일치하는 password/guid가 포함되어 있지 않으면(예: `?password=` 또는 `x-password`) loopback/proxy 토폴로지와 관계없이 요청을 거부합니다. - 비밀번호 인증은 전체 Webhook 본문을 읽거나 파싱하기 전에 검사됩니다. - + ## Messages.app 활성 상태 유지하기(VM / 헤드리스 설정) diff --git a/docs/ko/channels/groups.md b/docs/ko/channels/groups.md index e9be92054..656b2fbe9 100644 --- a/docs/ko/channels/groups.md +++ b/docs/ko/channels/groups.md @@ -32,7 +32,7 @@ OpenClaw는 사용자의 자체 메시징 계정에서 "동작"합니다. 별도 - **DM 접근**은 `*.allowFrom`으로 제어됩니다. - **그룹 접근**은 `*.groupPolicy` + 허용 목록(`*.groups`, `*.groupAllowFrom`)으로 제어됩니다. - **응답 트리거링**은 멘션 게이팅(`requireMention`, `/activation`)으로 제어됩니다. - + 빠른 흐름(그룹 메시지에 일어나는 일): diff --git a/docs/ko/channels/mattermost.md b/docs/ko/channels/mattermost.md index 771cecbca..8bf3ae86d 100644 --- a/docs/ko/channels/mattermost.md +++ b/docs/ko/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. 작업 `id`는 **영숫자만** 허용됩니다(`[a-zA-Z0-9]`). 하이픈과 밑줄은 Mattermost 서버 측 작업 라우팅을 깨뜨립니다(404 반환). 사용 전에 제거하세요. 5. 확인 메시지에 원시 ID 대신 버튼 이름(예: "Approve")이 표시되도록 `context.action_id`는 버튼의 `id`와 일치해야 합니다. 6. `context.action_id`는 필수입니다. 없으면 interaction 핸들러가 400을 반환합니다. - + **HMAC 토큰 생성** diff --git a/docs/ko/concepts/models.md b/docs/ko/concepts/models.md index 3a96db9e3..a5a192986 100644 --- a/docs/ko/concepts/models.md +++ b/docs/ko/concepts/models.md @@ -123,7 +123,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - 모델을 `agents.defaults.models`에 추가하거나 - 허용 목록을 비우거나(`agents.defaults.models` 제거) - `/model list`에서 모델을 선택하는 것입니다. - + 허용 목록 config 예시: diff --git a/docs/ko/gateway/heartbeat.md b/docs/ko/gateway/heartbeat.md index 4c023f72f..413212392 100644 --- a/docs/ko/gateway/heartbeat.md +++ b/docs/ko/gateway/heartbeat.md @@ -242,7 +242,7 @@ Telegram 같은 다중 계정 채널에서 특정 계정을 대상으로 지정 - `main`(기본값): 에이전트 main 세션. - 명시적 세션 키(`openclaw sessions --json` 또는 [sessions CLI](/ko/cli/sessions)에서 복사). - 세션 키 형식: [Sessions](/ko/concepts/session) 및 [Groups](/ko/channels/groups) 참조. - + - `last`: 마지막으로 사용한 외부 채널로 전달. - 명시적 채널: 구성된 모든 채널 또는 Plugin id(예: `discord`, `matrix`, `telegram`, `whatsapp`). diff --git a/docs/ko/gateway/sandboxing.md b/docs/ko/gateway/sandboxing.md index 30b783355..002da5db2 100644 --- a/docs/ko/gateway/sandboxing.md +++ b/docs/ko/gateway/sandboxing.md @@ -356,7 +356,7 @@ OpenShell 백엔드에서는: - 민감한 마운트(secret, SSH 키, 서비스 자격 증명)는 절대적으로 필요하지 않은 한 `:ro`여야 합니다. - 워크스페이스에 읽기 액세스만 필요하다면 `workspaceAccess: "ro"`와 함께 사용하세요. bind 모드는 계속 독립적으로 유지됩니다. - bind가 tool policy 및 elevated exec와 어떻게 상호작용하는지는 [Sandbox vs Tool Policy vs Elevated](/ko/gateway/sandbox-vs-tool-policy-vs-elevated)를 참조하세요. - + ## 이미지 및 설정 diff --git a/docs/ko/gateway/trusted-proxy-auth.md b/docs/ko/gateway/trusted-proxy-auth.md index 964d68934..2c6712e65 100644 --- a/docs/ko/gateway/trusted-proxy-auth.md +++ b/docs/ko/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - 같은 호스트의 loopback 프록시 설정에서는 대신 token/password 인증을 사용하거나, OpenClaw가 검증할 수 있는 비-loopback 신뢰 프록시 주소를 통해 라우팅하세요. - 비-loopback Control UI 배포에는 여전히 명시적인 `gateway.controlUi.allowedOrigins`가 필요합니다. - **전달된 헤더 증거는 loopback 로컬성보다 우선합니다.** 요청이 loopback으로 들어왔더라도 `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` 헤더가 비로컬 origin을 가리키면, 그 증거는 loopback 로컬성 주장을 무효화합니다. 요청은 페어링, trusted-proxy 인증, Control UI 기기 ID 게이팅에서 원격 요청으로 취급됩니다. 이는 같은 호스트의 loopback 프록시가 전달 헤더 ID를 세탁해 trusted-proxy 인증에 사용하는 것을 막습니다. - + ### 구성 참조 diff --git a/docs/ko/nodes/media-understanding.md b/docs/ko/nodes/media-understanding.md index d49e60940..23cd341e6 100644 --- a/docs/ko/nodes/media-understanding.md +++ b/docs/ko/nodes/media-understanding.md @@ -264,7 +264,7 @@ CLI 항목의 경우, 예상치 못한 매칭을 피하려면 **`capabilities` - `minimax`와 `minimax-portal`의 image 이해는 Plugin이 소유한 `MiniMax-VL-01` 미디어 provider에서 제공합니다. - 번들된 MiniMax 텍스트 카탈로그는 여전히 텍스트 전용으로 시작합니다. 명시적인 `models.providers.minimax` 항목은 image-capable M2.7 chat 참조를 실체화합니다. - + ## 모델 선택 지침 diff --git a/docs/ko/plugins/architecture.md b/docs/ko/plugins/architecture.md index 85bd713bc..e5584a43a 100644 --- a/docs/ko/plugins/architecture.md +++ b/docs/ko/plugins/architecture.md @@ -428,7 +428,7 @@ Plugin API 표면은 의도적으로 `OpenClawPluginApi`에 타입 지정되어 - 기본 Plugin은 도구, 네트워크 핸들러, 훅, 서비스를 등록할 수 있습니다 - 기본 Plugin의 버그는 Gateway를 충돌시키거나 불안정하게 만들 수 있습니다 - 악의적인 기본 Plugin은 OpenClaw 프로세스 내부의 임의 코드 실행과 동일합니다 - + 호환되는 번들은 OpenClaw가 현재 이를 메타데이터/콘텐츠 팩으로 취급하기 때문에 기본적으로 더 안전합니다. 현재 릴리스에서는 주로 번들 Skills가 이에 해당합니다. @@ -443,7 +443,7 @@ Plugin API 표면은 의도적으로 `OpenClawPluginApi`에 타입 지정되어 - 번들 Plugin과 같은 ID를 가진 workspace Plugin은 해당 workspace Plugin이 활성화되거나 허용 목록에 있으면 의도적으로 번들 복사본을 가립니다. - 이는 로컬 개발, 패치 테스트, 핫픽스에 정상적이며 유용합니다. - 번들 Plugin 신뢰는 설치 메타데이터가 아니라 소스 스냅샷, 즉 로드 시점의 디스크 상 매니페스트와 코드에서 확인됩니다. 손상되거나 대체된 설치 기록이 실제 소스가 주장하는 범위를 넘어 번들 Plugin의 신뢰 표면을 조용히 넓힐 수는 없습니다. - + ## export 경계 diff --git a/docs/ko/plugins/sdk-overview.md b/docs/ko/plugins/sdk-overview.md index c076811e0..e7f79b060 100644 --- a/docs/ko/plugins/sdk-overview.md +++ b/docs/ko/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Plugin SDK는 Plugin과 core 사이의 타입 지정 계약입니다. 이 페이 - 채널 Plugin이라면? [채널 Plugins](/ko/plugins/sdk-channel-plugins)를 참고하세요. - 공급자 Plugin이라면? [공급자 Plugins](/ko/plugins/sdk-provider-plugins)를 참고하세요. - 도구 또는 수명 주기 훅 Plugin이라면? [Plugin 훅](/ko/plugins/hooks)을 참고하세요. - + ## import 규칙 diff --git a/docs/ko/tools/acp-agents.md b/docs/ko/tools/acp-agents.md index 45a54bbe3..27f83515e 100644 --- a/docs/ko/tools/acp-agents.md +++ b/docs/ko/tools/acp-agents.md @@ -327,7 +327,7 @@ CLI 백엔드는 별도의 텍스트 전용 로컬 대체 런타임입니다 — - **Telegram 포럼 토픽:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles DM/그룹:** `match.channel="bluebubbles"` + `match.peer.id=""`. 안정적인 그룹 바인딩에는 `chat_id:*` 또는 `chat_identifier:*`를 권장합니다. - **iMessage DM/그룹:** `match.channel="imessage"` + `match.peer.id=""`. 안정적인 그룹 바인딩에는 `chat_id:*`를 권장합니다. - + 소유 OpenClaw 에이전트 id입니다. @@ -714,7 +714,7 @@ ACP 세션은 현재 OpenClaw 샌드박스 내부가 아니라 호스트 런타 - OpenClaw의 샌드박스 정책은 ACP 하네스 실행을 감싸지 않습니다. - OpenClaw은 여전히 ACP 기능 게이트, 허용된 에이전트, 세션 소유권, 채널 바인딩, Gateway 전달 정책을 강제합니다. - 샌드박스가 강제되는 OpenClaw 기본 작업에는 `runtime: "subagent"`를 사용하세요. - + 현재 제한 사항: diff --git a/docs/ko/tools/exec-approvals.md b/docs/ko/tools/exec-approvals.md index 472a76330..f55e92727 100644 --- a/docs/ko/tools/exec-approvals.md +++ b/docs/ko/tools/exec-approvals.md @@ -131,7 +131,7 @@ x-i18n: - `deny` — 차단합니다. - `allowlist` — 허용 목록이 일치하는 경우에만 허용합니다. - `full` — 허용합니다. - + ### `tools.exec.strictInlineEval` @@ -174,7 +174,7 @@ strict 모드에서는 이러한 명령도 여전히 명시적 승인이 필요 - YOLO는 호스트 실행이 **어떻게** 승인되는지를 선택합니다: `security=full` + `ask=off`. - YOLO 모드에서 OpenClaw는 구성된 호스트 실행 정책 위에 별도의 휴리스틱 명령 난독화 승인 게이트나 스크립트 사전 거부 계층을 추가하지 않습니다. - `auto`는 샌드박스 처리된 세션에서 gateway 라우팅을 자유롭게 덮어쓸 수 있게 만들지 않습니다. 호출별 `host=node` 요청은 `auto`에서 허용됩니다. `host=gateway`는 샌드박스 런타임이 활성 상태가 아닐 때만 `auto`에서 허용됩니다. 안정적인 비-auto 기본값이 필요하면 `tools.exec.host`를 설정하거나 `/exec host=...`를 명시적으로 사용하세요. - + 자체 비대화형 권한 모드를 노출하는 CLI 기반 provider는 이 정책을 따를 수 있습니다. Claude CLI는 OpenClaw의 요청된 실행 정책이 YOLO일 때 @@ -251,7 +251,7 @@ EOF - `openclaw exec-policy`는 node 승인을 동기화하지 않습니다. - `openclaw exec-policy set --host node`는 거부됩니다. - Node 실행 승인은 런타임에 node에서 가져오므로, node 대상 업데이트는 `openclaw approvals --node ...`를 사용해야 합니다. - + ### 세션 전용 바로가기 diff --git a/docs/nodes/media-understanding.md b/docs/nodes/media-understanding.md index 1a8494cff..9da0610a2 100644 --- a/docs/nodes/media-understanding.md +++ b/docs/nodes/media-understanding.md @@ -259,7 +259,7 @@ For CLI entries, **set `capabilities` explicitly** to avoid surprising matches. - `minimax` and `minimax-portal` image understanding comes from the plugin-owned `MiniMax-VL-01` media provider. - The bundled MiniMax text catalog still starts text-only; explicit `models.providers.minimax` entries materialize image-capable M2.7 chat refs. - + ## Model selection guidance diff --git a/docs/pl/automation/cron-jobs.md b/docs/pl/automation/cron-jobs.md index a5b35cf55..7ed08c31e 100644 --- a/docs/pl/automation/cron-jobs.md +++ b/docs/pl/automation/cron-jobs.md @@ -277,7 +277,7 @@ Trzymaj punkty końcowe hooków za local loopback, tailnetem lub zaufanym revers - Pozostaw `hooks.allowRequestSessionKey=false`, chyba że potrzebujesz sesji wybieranych przez wywołującego. - Jeśli włączysz `hooks.allowRequestSessionKey`, ustaw także `hooks.allowedSessionKeyPrefixes`, aby ograniczyć dozwolone kształty kluczy sesji. - Payloady hooków są domyślnie opakowywane granicami bezpieczeństwa. - + ## Integracja Gmail PubSub @@ -379,7 +379,7 @@ Uwaga dotycząca nadpisania modelu: - Jeśli model jest dozwolony, dokładnie ten provider/model trafia do izolowanego uruchomienia agenta. - Jeśli nie jest dozwolony, cron wyświetla ostrzeżenie i wraca do wyboru modelu agenta/domyślnego dla zadania. - Skonfigurowane łańcuchy fallback nadal obowiązują, ale zwykłe nadpisanie `--model` bez jawnej listy fallback per zadanie nie przechodzi już do podstawowego modelu agenta jako cichego dodatkowego celu ponowień. - + ## Konfiguracja diff --git a/docs/pl/channels/bluebubbles.md b/docs/pl/channels/bluebubbles.md index 7e5ac2992..ba6a7dac7 100644 --- a/docs/pl/channels/bluebubbles.md +++ b/docs/pl/channels/bluebubbles.md @@ -73,7 +73,7 @@ Aktualne wydania OpenClaw zawierają BlueBubbles, więc zwykłe spakowane kompil - Zawsze ustawiaj hasło Webhooka. - Uwierzytelnianie Webhooka jest zawsze wymagane. OpenClaw odrzuca żądania Webhooka BlueBubbles, chyba że zawierają hasło/guid zgodne z `channels.bluebubbles.password` (na przykład `?password=` lub `x-password`), niezależnie od topologii loopback/proxy. - Uwierzytelnianie hasłem jest sprawdzane przed odczytaniem/przeparsowaniem pełnej treści Webhooka. - + ## Utrzymywanie aktywności Messages.app (konfiguracje VM / bezgłowe) diff --git a/docs/pl/channels/groups.md b/docs/pl/channels/groups.md index fb63f730d..5b3d671db 100644 --- a/docs/pl/channels/groups.md +++ b/docs/pl/channels/groups.md @@ -32,7 +32,7 @@ Inaczej mówiąc: nadawcy z listy dozwolonych mogą uruchomić OpenClaw, wzmiank - **Dostęp do DM** jest kontrolowany przez `*.allowFrom`. - **Dostęp do grup** jest kontrolowany przez `*.groupPolicy` + listy dozwolonych (`*.groups`, `*.groupAllowFrom`). - **Wyzwalanie odpowiedzi** jest kontrolowane przez bramkowanie wzmianek (`requireMention`, `/activation`). - + Szybki przepływ (co dzieje się z wiadomością grupową): diff --git a/docs/pl/channels/mattermost.md b/docs/pl/channels/mattermost.md index dc19d1925..2d454cbaa 100644 --- a/docs/pl/channels/mattermost.md +++ b/docs/pl/channels/mattermost.md @@ -425,7 +425,7 @@ Zewnętrzne skrypty i Webhooki mogą publikować przyciski bezpośrednio przez R 4. `id` akcji musi być **wyłącznie alfanumeryczne** (`[a-zA-Z0-9]`). Myślniki i podkreślenia psują serwerowe trasowanie akcji w Mattermost (zwraca 404). Usuń je przed użyciem. 5. `context.action_id` musi odpowiadać `id` przycisku, aby komunikat potwierdzenia pokazywał nazwę przycisku (np. „Approve”), a nie surowy identyfikator. 6. `context.action_id` jest wymagane — obsługa interakcji zwraca 400 bez niego. - + **Generowanie tokenu HMAC** diff --git a/docs/pl/concepts/models.md b/docs/pl/concepts/models.md index a5858624b..f64cc5bfb 100644 --- a/docs/pl/concepts/models.md +++ b/docs/pl/concepts/models.md @@ -123,7 +123,7 @@ Dzieje się to **przed** wygenerowaniem zwykłej odpowiedzi, więc może sprawia - Dodaniu modelu do `agents.defaults.models`, albo - Wyczyszczeniu allowlisty (usunięciu `agents.defaults.models`), albo - Wybraniu modelu z `/model list`. - + Przykładowa konfiguracja allowlisty: diff --git a/docs/pl/gateway/heartbeat.md b/docs/pl/gateway/heartbeat.md index 5b49ee921..9e3ee611e 100644 --- a/docs/pl/gateway/heartbeat.md +++ b/docs/pl/gateway/heartbeat.md @@ -242,7 +242,7 @@ Użyj `accountId`, aby wskazać konkretne konto w kanałach wielokontowych, taki - `main` (domyślnie): główna sesja agenta. - Jawny klucz sesji (skopiowany z `openclaw sessions --json` albo z [CLI sesji](/pl/cli/sessions)). - Formaty kluczy sesji: zobacz [Sesje](/pl/concepts/session) i [Grupy](/pl/channels/groups). - + - `last`: dostarczaj do ostatnio użytego zewnętrznego kanału. - jawny kanał: dowolny skonfigurowany kanał lub identyfikator Pluginu, na przykład `discord`, `matrix`, `telegram` albo `whatsapp`. diff --git a/docs/pl/gateway/sandboxing.md b/docs/pl/gateway/sandboxing.md index 691ebb67e..d3fe06eea 100644 --- a/docs/pl/gateway/sandboxing.md +++ b/docs/pl/gateway/sandboxing.md @@ -356,7 +356,7 @@ Przykład (źródło tylko do odczytu + dodatkowy katalog danych): - Wrażliwe montowania (sekrety, klucze SSH, poświadczenia usług) powinny być `:ro`, chyba że jest to absolutnie konieczne. - Połącz to z `workspaceAccess: "ro"`, jeśli potrzebujesz tylko dostępu do odczytu workspace; tryby bindów pozostają niezależne. - Zobacz [Sandbox vs Tool Policy vs Elevated](/pl/gateway/sandbox-vs-tool-policy-vs-elevated), aby zrozumieć, jak bindy współdziałają z polityką narzędzi i elevated exec. - + ## Obrazy i konfiguracja diff --git a/docs/pl/gateway/trusted-proxy-auth.md b/docs/pl/gateway/trusted-proxy-auth.md index 09e324fe2..5a533566e 100644 --- a/docs/pl/gateway/trusted-proxy-auth.md +++ b/docs/pl/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implikacje: - Dla konfiguracji proxy loopback na tym samym hoście używaj zamiast tego uwierzytelniania tokenem/hasłem albo kieruj ruch przez nie-loopbackowy adres zaufanego proxy, który OpenClaw może zweryfikować. - Wdrożenia Control UI spoza loopback nadal wymagają jawnego `gateway.controlUi.allowedOrigins`. - **Dowód z forwarded-header ma pierwszeństwo przed lokalnością loopback.** Jeśli żądanie dociera przez loopback, ale zawiera nagłówki `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` wskazujące na nie-lokalne źródło, ten dowód unieważnia twierdzenie o lokalności loopback. Żądanie jest traktowane jako zdalne dla parowania, uwierzytelniania trusted-proxy i bramkowania tożsamości urządzenia Control UI. Zapobiega to sytuacji, w której proxy loopback na tym samym hoście „przepierze” tożsamość z forwarded-header do uwierzytelniania trusted-proxy. - + ### Dokumentacja konfiguracji diff --git a/docs/pl/nodes/media-understanding.md b/docs/pl/nodes/media-understanding.md index 789f3bcb3..de588cb73 100644 --- a/docs/pl/nodes/media-understanding.md +++ b/docs/pl/nodes/media-understanding.md @@ -264,7 +264,7 @@ Dla wpisów CLI **ustaw `capabilities` jawnie**, aby uniknąć zaskakujących do - Rozumienie obrazów `minimax` i `minimax-portal` pochodzi z dostawcy multimediów `MiniMax-VL-01` należącego do pluginu. - Dołączony katalog tekstowy MiniMax nadal zaczyna jako tylko tekstowy; jawne wpisy `models.providers.minimax` materializują referencje czatu M2.7 zdolne do obsługi obrazów. - + ## Wskazówki dotyczące wyboru modeli diff --git a/docs/pl/plugins/architecture.md b/docs/pl/plugins/architecture.md index af4a5257c..abb2d793a 100644 --- a/docs/pl/plugins/architecture.md +++ b/docs/pl/plugins/architecture.md @@ -428,7 +428,7 @@ Konsekwencje: - natywny plugin może rejestrować narzędzia, handlery sieciowe, hooki i usługi - błąd natywnego pluginu może spowodować awarię lub destabilizację gateway - złośliwy natywny plugin jest równoważny dowolnemu wykonaniu kodu w procesie OpenClaw - + Zgodne pakiety są domyślnie bezpieczniejsze, ponieważ OpenClaw obecnie traktuje je jako pakiety metadanych/treści. W bieżących wydaniach oznacza to głównie dołączone Skills. @@ -443,7 +443,7 @@ Dla nazw pakietów dołączonych przestrzeni roboczej zachowaj identyfikator plu - Plugin przestrzeni roboczej z tym samym identyfikatorem co dołączony plugin celowo przesłania dołączoną kopię, gdy ten plugin przestrzeni roboczej jest włączony/znajduje się na liście dozwolonych. - Jest to normalne i przydatne przy lokalnym rozwoju, testowaniu poprawek i hotfiksach. - Zaufanie dołączonego pluginu jest rozstrzygane na podstawie snapshotu źródła — manifestu i kodu na dysku w momencie ładowania — a nie na podstawie metadanych instalacji. Uszkodzony lub podmieniony rekord instalacji nie może po cichu rozszerzyć powierzchni zaufania dołączonego pluginu ponad to, co deklaruje rzeczywiste źródło. - + ## Granica eksportu diff --git a/docs/pl/plugins/sdk-overview.md b/docs/pl/plugins/sdk-overview.md index 07ae2b251..75b82ef0d 100644 --- a/docs/pl/plugins/sdk-overview.md +++ b/docs/pl/plugins/sdk-overview.md @@ -25,7 +25,7 @@ materiał referencyjny dotyczący **tego, co importować** i **co można rejestr - Plugin kanału? Zobacz [Channel plugins](/pl/plugins/sdk-channel-plugins). - Plugin dostawcy? Zobacz [Provider plugins](/pl/plugins/sdk-provider-plugins). - Plugin narzędzia lub hooka cyklu życia? Zobacz [Plugin hooks](/pl/plugins/hooks). - + ## Konwencja importu diff --git a/docs/pl/tools/acp-agents.md b/docs/pl/tools/acp-agents.md index 7de84c2eb..92661c92c 100644 --- a/docs/pl/tools/acp-agents.md +++ b/docs/pl/tools/acp-agents.md @@ -326,7 +326,7 @@ wpisach najwyższego poziomu `bindings[]`. - **Temat forum Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/grupa BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Preferuj `chat_id:*` lub `chat_identifier:*` dla stabilnych powiązań grupowych. - **DM/grupa iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Preferuj `chat_id:*` dla stabilnych powiązań grupowych. - + Identyfikator agenta OpenClaw będącego właścicielem. @@ -715,7 +715,7 @@ sandboxa OpenClaw. - Polityka sandboxa OpenClaw **nie** otacza wykonania harnessu ACP. - OpenClaw nadal egzekwuje bramki funkcji ACP, dozwolonych agentów, własność sesji, powiązania kanałów i politykę dostarczania Gateway. - Użyj `runtime: "subagent"` dla natywnej pracy OpenClaw wymuszanej przez sandbox. - + Obecne ograniczenia: diff --git a/docs/pl/tools/exec-approvals.md b/docs/pl/tools/exec-approvals.md index aafd6195c..b2c694d41 100644 --- a/docs/pl/tools/exec-approvals.md +++ b/docs/pl/tools/exec-approvals.md @@ -142,7 +142,7 @@ Przykładowy schemat: - `deny` — blokuje. - `allowlist` — zezwala tylko wtedy, gdy pasuje lista dozwolonych. - `full` — zezwala. - + ### `tools.exec.strictInlineEval` @@ -188,7 +188,7 @@ YOLO jest domyślnym zachowaniem hosta, chyba że jawnie je zaostrzysz: - YOLO wybiera **jak** host exec jest zatwierdzany: `security=full` plus `ask=off`. - W trybie YOLO OpenClaw **nie** dodaje osobnej heurystycznej bramki zatwierdzenia dla zaciemniania poleceń ani warstwy odrzucania skryptów przed uruchomieniem ponad skonfigurowaną zasadę host exec. - `auto` nie czyni routingu do gateway darmowym nadpisaniem z sesji działającej w sandboxie. Żądanie per wywołanie `host=node` jest dozwolone z `auto`; `host=gateway` jest dozwolone z `auto` tylko wtedy, gdy nie jest aktywne środowisko wykonawcze sandbox. Aby uzyskać stabilne domyślne ustawienie inne niż auto, ustaw `tools.exec.host` lub użyj jawnie `/exec host=...`. - + Dostawcy oparci na CLI, którzy udostępniają własny tryb nieinteraktywnych uprawnień, mogą podążać za tą zasadą. Claude CLI dodaje @@ -266,7 +266,7 @@ EOF - `openclaw exec-policy` nie synchronizuje zatwierdzeń node. - `openclaw exec-policy set --host node` jest odrzucane. - Zatwierdzenia exec node są pobierane z node w czasie działania, więc aktualizacje kierowane do node muszą używać `openclaw approvals --node ...`. - + ### Skrót tylko dla sesji diff --git a/docs/pt-BR/channels/bluebubbles.md b/docs/pt-BR/channels/bluebubbles.md index 7a4578bb8..65153b83e 100644 --- a/docs/pt-BR/channels/bluebubbles.md +++ b/docs/pt-BR/channels/bluebubbles.md @@ -73,7 +73,7 @@ As versões atuais do OpenClaw incluem o BlueBubbles, então builds empacotadas - Sempre defina uma senha para o Webhook. - A autenticação do Webhook é sempre obrigatória. O OpenClaw rejeita requisições de Webhook do BlueBubbles a menos que incluam uma senha/guid que corresponda a `channels.bluebubbles.password` (por exemplo, `?password=` ou `x-password`), independentemente da topologia de loopback/proxy. - A autenticação por senha é verificada antes de ler/analisar corpos completos de Webhook. - + ## Mantendo o Messages.app ativo (configurações de VM / headless) diff --git a/docs/pt-BR/channels/groups.md b/docs/pt-BR/channels/groups.md index 5fd5475e9..f133399f9 100644 --- a/docs/pt-BR/channels/groups.md +++ b/docs/pt-BR/channels/groups.md @@ -32,7 +32,7 @@ Tradução: remetentes na allowlist podem acionar o OpenClaw mencionando-o. - **Acesso por DM** é controlado por `*.allowFrom`. - **Acesso em grupos** é controlado por `*.groupPolicy` + allowlists (`*.groups`, `*.groupAllowFrom`). - **Disparo de respostas** é controlado pelo controle por menções (`requireMention`, `/activation`). - + Fluxo rápido (o que acontece com uma mensagem em grupo): diff --git a/docs/pt-BR/channels/mattermost.md b/docs/pt-BR/channels/mattermost.md index b96890483..45c53bb54 100644 --- a/docs/pt-BR/channels/mattermost.md +++ b/docs/pt-BR/channels/mattermost.md @@ -425,7 +425,7 @@ Scripts externos e Webhooks podem publicar botões diretamente pela API REST do 4. O `id` da ação deve ser **somente alfanumérico** (`[a-zA-Z0-9]`). Hífens e sublinhados quebram o roteamento de ações no lado do servidor do Mattermost (retorna 404). Remova-os antes de usar. 5. `context.action_id` deve corresponder ao `id` do botão para que a mensagem de confirmação mostre o nome do botão (por exemplo, "Approve") em vez de um ID bruto. 6. `context.action_id` é obrigatório — o manipulador de interação retorna 400 sem ele. - + **Geração de token HMAC** diff --git a/docs/pt-BR/concepts/models.md b/docs/pt-BR/concepts/models.md index 67316e339..79b6f161c 100644 --- a/docs/pt-BR/concepts/models.md +++ b/docs/pt-BR/concepts/models.md @@ -123,7 +123,7 @@ Isso acontece **antes** de uma resposta normal ser gerada, então a mensagem pod - Adicionar o modelo a `agents.defaults.models`, ou - Limpar a allowlist (remover `agents.defaults.models`), ou - Escolher um modelo em `/model list`. - + Exemplo de config de allowlist: diff --git a/docs/pt-BR/gateway/heartbeat.md b/docs/pt-BR/gateway/heartbeat.md index 3a4c1659f..c909501e9 100644 --- a/docs/pt-BR/gateway/heartbeat.md +++ b/docs/pt-BR/gateway/heartbeat.md @@ -242,7 +242,7 @@ Use `accountId` para direcionar uma conta específica em canais com múltiplas c - `main` (padrão): sessão principal do agente. - Chave de sessão explícita (copie de `openclaw sessions --json` ou da [CLI de sessões](/pt-BR/cli/sessions)). - Formatos de chave de sessão: consulte [Sessões](/pt-BR/concepts/session) e [Grupos](/pt-BR/channels/groups). - + - `last`: entrega ao último canal externo usado. - canal explícito: qualquer canal configurado ou id de plugin, por exemplo `discord`, `matrix`, `telegram` ou `whatsapp`. diff --git a/docs/pt-BR/gateway/sandboxing.md b/docs/pt-BR/gateway/sandboxing.md index 5297d7d80..e0c466c0b 100644 --- a/docs/pt-BR/gateway/sandboxing.md +++ b/docs/pt-BR/gateway/sandboxing.md @@ -356,7 +356,7 @@ Exemplo (código-fonte somente leitura + um diretório de dados extra): - Mounts sensíveis (segredos, chaves SSH, credenciais de serviço) devem ser `:ro`, a menos que seja absolutamente necessário. - Combine com `workspaceAccess: "ro"` se você precisar apenas de acesso de leitura ao workspace; os modos de bind continuam independentes. - Consulte [Sandbox vs política de ferramenta vs elevado](/pt-BR/gateway/sandbox-vs-tool-policy-vs-elevated) para entender como binds interagem com política de ferramenta e exec elevado. - + ## Imagens e configuração inicial diff --git a/docs/pt-BR/gateway/trusted-proxy-auth.md b/docs/pt-BR/gateway/trusted-proxy-auth.md index ade3dc72d..0e66c7043 100644 --- a/docs/pt-BR/gateway/trusted-proxy-auth.md +++ b/docs/pt-BR/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Implicações: - Para configurações com proxy em loopback no mesmo host, use autenticação por token/senha, ou roteie por um endereço de proxy confiável fora de loopback que o OpenClaw possa verificar. - Implantações da Control UI fora de loopback ainda exigem `gateway.controlUi.allowedOrigins` explícito. - **Evidência de cabeçalho encaminhado substitui localidade de loopback.** Se uma solicitação chegar em loopback, mas carregar cabeçalhos `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` apontando para uma origem não local, essa evidência desqualifica a alegação de localidade em loopback. A solicitação é tratada como remota para pareamento, autenticação trusted-proxy e bloqueio de identidade de dispositivo da Control UI. Isso impede que um proxy em loopback no mesmo host “lave” identidade de cabeçalho encaminhado para dentro da autenticação trusted-proxy. - + ### Referência de configuração diff --git a/docs/pt-BR/nodes/media-understanding.md b/docs/pt-BR/nodes/media-understanding.md index 17c5156d1..f044c127c 100644 --- a/docs/pt-BR/nodes/media-understanding.md +++ b/docs/pt-BR/nodes/media-understanding.md @@ -264,7 +264,7 @@ Para entradas de CLI, **defina `capabilities` explicitamente** para evitar corre - O entendimento de imagem de `minimax` e `minimax-portal` vem do provedor de mídia `MiniMax-VL-01` controlado pelo Plugin. - O catálogo de texto incluído do MiniMax ainda começa como somente texto; entradas explícitas `models.providers.minimax` materializam refs de chat M2.7 compatíveis com imagem. - + ## Orientação de seleção de modelo diff --git a/docs/pt-BR/plugins/architecture.md b/docs/pt-BR/plugins/architecture.md index 72c09186d..b008c46a2 100644 --- a/docs/pt-BR/plugins/architecture.md +++ b/docs/pt-BR/plugins/architecture.md @@ -428,7 +428,7 @@ Implicações: - um plugin nativo pode registrar ferramentas, handlers de rede, hooks e serviços - um bug em plugin nativo pode travar ou desestabilizar o gateway - um plugin nativo malicioso equivale à execução arbitrária de código dentro do processo do OpenClaw - + Pacotes compatíveis são mais seguros por padrão porque o OpenClaw atualmente os trata como pacotes de metadados/conteúdo. Nas versões atuais, isso significa principalmente Skills empacotadas. @@ -443,7 +443,7 @@ Para nomes de pacotes de workspace empacotados, mantenha o id do plugin ancorado - Um plugin de workspace com o mesmo id de um plugin empacotado intencionalmente sombreia a cópia empacotada quando esse plugin de workspace está ativado/na allowlist. - Isso é normal e útil para desenvolvimento local, testes de patch e hotfixes. - A confiança em plugins empacotados é resolvida a partir do snapshot da origem — o manifesto e o código em disco no momento do carregamento — e não dos metadados de instalação. Um registro de instalação corrompido ou substituído não pode ampliar silenciosamente a superfície de confiança de um plugin empacotado além do que a origem real declara. - + ## Limite de exportação diff --git a/docs/pt-BR/plugins/sdk-overview.md b/docs/pt-BR/plugins/sdk-overview.md index 4874c6844..0856eadf3 100644 --- a/docs/pt-BR/plugins/sdk-overview.md +++ b/docs/pt-BR/plugins/sdk-overview.md @@ -25,7 +25,7 @@ referência para **o que importar** e **o que você pode registrar**. - Plugin de canal? Consulte [Plugins de canal](/pt-BR/plugins/sdk-channel-plugins). - Plugin de provedor? Consulte [Plugins de provedor](/pt-BR/plugins/sdk-provider-plugins). - Plugin de ferramenta ou hook de ciclo de vida? Consulte [Hooks de Plugin](/pt-BR/plugins/hooks). - + ## Convenção de importação diff --git a/docs/pt-BR/tools/acp-agents.md b/docs/pt-BR/tools/acp-agents.md index d72ae7529..5c2c5bcd6 100644 --- a/docs/pt-BR/tools/acp-agents.md +++ b/docs/pt-BR/tools/acp-agents.md @@ -327,7 +327,7 @@ entradas de nível superior `bindings[]`. - **Tópico de fórum do Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/grupo do BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Prefira `chat_id:*` ou `chat_identifier:*` para vínculos estáveis de grupo. - **DM/grupo do iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Prefira `chat_id:*` para vínculos estáveis de grupo. - + O ID do agente OpenClaw proprietário. @@ -715,7 +715,7 @@ sandbox do OpenClaw. - A política de sandbox do OpenClaw **não** envolve a execução do harness ACP. - O OpenClaw ainda aplica gates de recurso do ACP, agentes permitidos, propriedade da sessão, vínculos de canal e política de entrega do Gateway. - Use `runtime: "subagent"` para trabalho nativo do OpenClaw com sandbox aplicada. - + Limitações atuais: diff --git a/docs/pt-BR/tools/exec-approvals.md b/docs/pt-BR/tools/exec-approvals.md index 624baa1c4..692f6d970 100644 --- a/docs/pt-BR/tools/exec-approvals.md +++ b/docs/pt-BR/tools/exec-approvals.md @@ -127,7 +127,7 @@ Exemplo de esquema: - `deny` — bloqueia. - `allowlist` — permite apenas se corresponder à lista de permissões. - `full` — permite. - + ### `tools.exec.strictInlineEval` @@ -173,7 +173,7 @@ YOLO é o comportamento padrão do host, a menos que você o restrinja explicita - YOLO escolhe **como** a execução no host é aprovada: `security=full` mais `ask=off`. - No modo YOLO, o OpenClaw **não** adiciona uma porta de aprovação heurística separada para ofuscação de comandos nem uma camada de rejeição prévia de scripts por cima da política configurada de execução no host. - `auto` não transforma o roteamento para gateway em uma substituição livre a partir de uma sessão em sandbox. Uma solicitação por chamada `host=node` é permitida a partir de `auto`; `host=gateway` só é permitido a partir de `auto` quando nenhum runtime de sandbox está ativo. Para um padrão estável diferente de auto, defina `tools.exec.host` ou use `/exec host=...` explicitamente. - + Provedores baseados em CLI que expõem seu próprio modo de permissão não interativo podem seguir essa política. O Claude CLI adiciona @@ -251,7 +251,7 @@ EOF - `openclaw exec-policy` não sincroniza aprovações de Node. - `openclaw exec-policy set --host node` é rejeitado. - As aprovações de execução do Node são buscadas do Node em tempo de execução, portanto atualizações direcionadas a Node devem usar `openclaw approvals --node ...`. - + ### Atalho somente para a sessão diff --git a/docs/th/automation/cron-jobs.md b/docs/th/automation/cron-jobs.md index be193cb18..149b4698f 100644 --- a/docs/th/automation/cron-jobs.md +++ b/docs/th/automation/cron-jobs.md @@ -277,7 +277,7 @@ Gateway สามารถเปิดเผยปลายทาง HTTP Webhoo - คงค่า `hooks.allowRequestSessionKey=false` ไว้ เว้นแต่คุณจำเป็นต้องให้ผู้เรียกเลือกเซสชันได้เอง - หากคุณเปิด `hooks.allowRequestSessionKey` ให้ตั้งค่า `hooks.allowedSessionKeyPrefixes` เพิ่มด้วยเพื่อจำกัดรูปแบบ session key ที่อนุญาต - payload ของ hook จะถูกห่อด้วยขอบเขตความปลอดภัยเป็นค่าเริ่มต้น - + ## การเชื่อมต่อ Gmail PubSub @@ -379,7 +379,7 @@ openclaw cron edit --clear-agent - หากอนุญาตให้ใช้โมเดลนั้น provider/model ที่ระบุแบบตรงตัวจะถูกส่งไปยังการรันเอเจนต์แบบ isolated - หากไม่อนุญาต cron จะเตือนและ fallback ไปใช้การเลือกโมเดลของเอเจนต์/ค่าเริ่มต้นของงาน - ลำดับ fallback ที่ตั้งค่าไว้ยังคงมีผล แต่การ override แบบ `--model` ตรง ๆ ที่ไม่มีรายการ fallback ต่อ-งานอย่างชัดเจนจะไม่ไหลต่อไปยังโมเดลหลักของเอเจนต์ในฐานะเป้าหมาย retry เพิ่มเติมแบบเงียบ ๆ อีกต่อไป - + ## การตั้งค่า diff --git a/docs/th/channels/bluebubbles.md b/docs/th/channels/bluebubbles.md index 6a28d45fd..75b9e7839 100644 --- a/docs/th/channels/bluebubbles.md +++ b/docs/th/channels/bluebubbles.md @@ -73,7 +73,7 @@ OpenClaw รุ่นปัจจุบันรวม BlueBubbles มาให - ตั้งรหัสผ่านสำหรับ Webhook เสมอ - ต้องมีการยืนยันตัวตนของ Webhook ทุกครั้ง OpenClaw จะปฏิเสธคำขอ Webhook ของ BlueBubbles หากไม่มี password/guid ที่ตรงกับ `channels.bluebubbles.password` (เช่น `?password=` หรือ `x-password`) โดยไม่ขึ้นกับโทโพโลยีของ loopback/proxy - ระบบจะตรวจสอบการยืนยันตัวตนด้วยรหัสผ่านก่อนอ่าน/แยกวิเคราะห์เนื้อหา Webhook แบบเต็ม - + ## การทำให้ Messages.app ทำงานอยู่เสมอ (การตั้งค่า VM / headless) diff --git a/docs/th/channels/groups.md b/docs/th/channels/groups.md index 88da298f0..79bd6b58a 100644 --- a/docs/th/channels/groups.md +++ b/docs/th/channels/groups.md @@ -32,7 +32,7 @@ OpenClaw "ทำงานอยู่" บนบัญชีแชตของ - **การเข้าถึง DM** ควบคุมด้วย `*.allowFrom` - **การเข้าถึงกลุ่ม** ควบคุมด้วย `*.groupPolicy` + allowlists (`*.groups`, `*.groupAllowFrom`) - **การทริกเกอร์การตอบกลับ** ควบคุมด้วยการควบคุมด้วยการกล่าวถึง (`requireMention`, `/activation`) - + ลำดับอย่างย่อ (สิ่งที่เกิดขึ้นกับข้อความในกลุ่ม): diff --git a/docs/th/channels/mattermost.md b/docs/th/channels/mattermost.md index c9d89e3ea..7184896b7 100644 --- a/docs/th/channels/mattermost.md +++ b/docs/th/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. `id` ของ action ต้องเป็น **อักขระตัวอักษรและตัวเลขเท่านั้น** (`[a-zA-Z0-9]`) ขีดกลางและขีดล่างจะทำให้การกำหนดเส้นทาง action ฝั่งเซิร์ฟเวอร์ของ Mattermost ใช้งานไม่ได้ (คืนค่า 404) ให้ตัดออกก่อนใช้งาน 5. `context.action_id` ต้องตรงกับ `id` ของปุ่ม เพื่อให้ข้อความยืนยันแสดงชื่อปุ่ม (เช่น "Approve") แทน ID ดิบ 6. จำเป็นต้องมี `context.action_id` — ตัวจัดการ interaction จะคืนค่า 400 หากไม่มี - + **การสร้าง HMAC token** diff --git a/docs/th/concepts/models.md b/docs/th/concepts/models.md index 6d75f09c1..33e6834d7 100644 --- a/docs/th/concepts/models.md +++ b/docs/th/concepts/models.md @@ -123,7 +123,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - เพิ่ม model นั้นเข้าไปใน `agents.defaults.models` หรือ - ล้าง allowlist (เอา `agents.defaults.models` ออก) หรือ - เลือก model จาก `/model list` - + ตัวอย่างคอนฟิก allowlist: diff --git a/docs/th/gateway/heartbeat.md b/docs/th/gateway/heartbeat.md index 9c600dce3..584ac38b5 100644 --- a/docs/th/gateway/heartbeat.md +++ b/docs/th/gateway/heartbeat.md @@ -242,7 +242,7 @@ Heartbeat สามารถตอบสนองต่อ[งานเบื้ - `main` (ค่าเริ่มต้น): เซสชันหลักของเอเจนต์ - session key แบบ explicit (คัดลอกจาก `openclaw sessions --json` หรือ [sessions CLI](/th/cli/sessions)) - รูปแบบ session key: ดู [Sessions](/th/concepts/session) และ [Groups](/th/channels/groups) - + - `last`: ส่งไปยังช่องทางภายนอกที่ใช้งานล่าสุด - explicit channel: ช่องทางหรือ Plugin id ใดก็ได้ที่ตั้งค่าไว้ เช่น `discord`, `matrix`, `telegram` หรือ `whatsapp` diff --git a/docs/th/gateway/sandboxing.md b/docs/th/gateway/sandboxing.md index c551d6ff9..052efec36 100644 --- a/docs/th/gateway/sandboxing.md +++ b/docs/th/gateway/sandboxing.md @@ -356,7 +356,7 @@ binds แบบส่วนกลางและรายเอเจนต์ - mount ที่อ่อนไหว (secrets, SSH keys, service credentials) ควรใช้ `:ro` เว้นแต่จำเป็นจริง ๆ - ใช้ร่วมกับ `workspaceAccess: "ro"` หากคุณต้องการเพียงการอ่าน workspace; โหมด bind ยังคงแยกเป็นอิสระ - ดู [Sandbox vs Tool Policy vs Elevated](/th/gateway/sandbox-vs-tool-policy-vs-elevated) เพื่อเข้าใจว่า binds ทำงานร่วมกับ tool policy และ elevated exec อย่างไร - + ## อิมเมจและการตั้งค่า diff --git a/docs/th/gateway/trusted-proxy-auth.md b/docs/th/gateway/trusted-proxy-auth.md index 684ec642b..b5cba7316 100644 --- a/docs/th/gateway/trusted-proxy-auth.md +++ b/docs/th/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - สำหรับการตั้งค่า proxy แบบ loopback บนโฮสต์เดียวกัน ให้ใช้ auth แบบ token/password แทน หรือกำหนดเส้นทางผ่านที่อยู่ trusted proxy ที่ไม่ใช่ loopback ซึ่ง OpenClaw ตรวจสอบได้ - การติดตั้งใช้งาน Control UI ที่ไม่ใช่ loopback ยังคงต้องตั้งค่า `gateway.controlUi.allowedOrigins` แบบชัดเจน - **หลักฐานจาก forwarded-header มีสิทธิ์เหนือกว่าความเป็น loopback ภายในเครื่อง** หากคำขอมาถึงผ่าน loopback แต่มี header `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` ที่ชี้ไปยังต้นทางที่ไม่ใช่ภายในเครื่อง หลักฐานนั้นจะทำให้คำกล่าวอ้างว่าเป็น loopback ใช้ไม่ได้ คำขอนั้นจะถูกถือว่าเป็นคำขอระยะไกลสำหรับการจับคู่, trusted-proxy auth และการควบคุมด้วย device-identity ของ Control UI วิธีนี้ช่วยป้องกันไม่ให้ proxy แบบ loopback บนโฮสต์เดียวกันฟอก forwarded-header identity ให้ผ่าน trusted-proxy auth ได้ - + ### ข้อมูลอ้างอิงการตั้งค่า diff --git a/docs/th/nodes/media-understanding.md b/docs/th/nodes/media-understanding.md index 4e06db87c..4ef8f34e7 100644 --- a/docs/th/nodes/media-understanding.md +++ b/docs/th/nodes/media-understanding.md @@ -264,7 +264,7 @@ OpenClaw สามารถ**สรุปสื่อขาเข้า** (ร - การทำความเข้าใจรูปภาพของ `minimax` และ `minimax-portal` มาจาก media provider `MiniMax-VL-01` ที่ปลั๊กอินเป็นเจ้าของ - แค็ตตาล็อกข้อความ MiniMax ที่บันเดิลมายังคงเริ่มต้นแบบข้อความล้วน; รายการ `models.providers.minimax` ที่ระบุชัดเจนจะทำให้ ref แชต M2.7 ที่รองรับรูปภาพถูกสร้างขึ้น - + ## แนวทางการเลือกโมเดล diff --git a/docs/th/plugins/architecture.md b/docs/th/plugins/architecture.md index 59c017ea9..eab79e283 100644 --- a/docs/th/plugins/architecture.md +++ b/docs/th/plugins/architecture.md @@ -428,7 +428,7 @@ Plugin เนทีฟของ OpenClaw ทำงาน **ในโปรเซ - Plugin เนทีฟสามารถลงทะเบียน tool, ตัวจัดการเครือข่าย, hook และบริการได้ - ข้อบกพร่องใน Plugin เนทีฟอาจทำให้ gateway ล่มหรือไม่เสถียร - Plugin เนทีฟที่เป็นอันตรายมีค่าเทียบเท่ากับการรันโค้ดโดยอำเภอใจภายในโปรเซส OpenClaw - + bundle ที่เข้ากันได้จะปลอดภัยกว่าโดยปริยาย เพราะปัจจุบัน OpenClaw ปฏิบัติกับมันในฐานะแพ็กข้อมูลเมตา/เนื้อหา ในรีลีสปัจจุบัน สิ่งนี้ส่วนใหญ่หมายถึง Skills ที่ bundled มา @@ -443,7 +443,7 @@ bundle ที่เข้ากันได้จะปลอดภัยกว - Plugin ของ workspace ที่มี id เดียวกับ Plugin แบบ bundled จะจงใจบังสำเนาแบบ bundled เมื่อ Plugin ของ workspace นั้นถูกเปิดใช้งาน/อยู่ใน allowlist - นี่เป็นพฤติกรรมปกติและมีประโยชน์สำหรับการพัฒนาในเครื่อง การทดสอบแพตช์ และ hotfix - ความไว้วางใจของ Plugin แบบ bundled จะถูกตัดสินจาก snapshot ของซอร์ส — manifest และโค้ดบนดิสก์ในเวลาที่โหลด — ไม่ใช่จากข้อมูลเมตาการติดตั้ง ระเบียนการติดตั้งที่เสียหายหรือถูกสับเปลี่ยนไม่สามารถขยาย surface ความไว้วางใจของ Plugin แบบ bundled ให้กว้างเกินกว่าที่ซอร์สจริงอ้างไว้ได้อย่างเงียบ ๆ - + ## ขอบเขตการ export diff --git a/docs/th/plugins/sdk-overview.md b/docs/th/plugins/sdk-overview.md index 8715142d6..700a9af13 100644 --- a/docs/th/plugins/sdk-overview.md +++ b/docs/th/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Plugin SDK คือสัญญาแบบมีชนิดระหว่า - Channel Plugin? ดู [Channel plugins](/th/plugins/sdk-channel-plugins) - Provider Plugin? ดู [Provider plugins](/th/plugins/sdk-provider-plugins) - Tool หรือ lifecycle hook Plugin? ดู [Plugin hooks](/th/plugins/hooks) - + ## รูปแบบการ import diff --git a/docs/th/reference/transcript-hygiene.md b/docs/th/reference/transcript-hygiene.md index 735a7af3e..ea99a1841 100644 --- a/docs/th/reference/transcript-hygiene.md +++ b/docs/th/reference/transcript-hygiene.md @@ -154,7 +154,7 @@ payload ภาพจะถูกทำความสะอาดเสมอเ - ทำความสะอาด id การเรียก tool (รวมถึงโหมดไม่เข้มงวดที่คง `_`/`-` ไว้) - runner ยังทำการทำความสะอาดเฉพาะผู้ให้บริการด้วย ซึ่งทำงานซ้ำซ้อน - มีการกลายพันธุ์เพิ่มเติมเกิดขึ้นนอกนโยบายของผู้ให้บริการ รวมถึง: - - ตัดแท็ก ``` ออกจากข้อความของ assistant ก่อนการบันทึก + - ตัดแท็ก `` ออกจากข้อความของ assistant ก่อนการบันทึก - ทิ้ง turn ข้อผิดพลาดของ assistant ที่ว่าง - ตัดเนื้อหาของ assistant หลังการเรียก tool diff --git a/docs/th/tools/acp-agents.md b/docs/th/tools/acp-agents.md index be2645e91..b577ddc8d 100644 --- a/docs/th/tools/acp-agents.md +++ b/docs/th/tools/acp-agents.md @@ -324,7 +324,7 @@ CLI backends เป็นรันไทม์สำรองในเครื - **หัวข้อฟอรัม Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/กลุ่ม BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""` ควรใช้ `chat_id:*` หรือ `chat_identifier:*` สำหรับการผูกกลุ่มที่เสถียร - **DM/กลุ่ม iMessage:** `match.channel="imessage"` + `match.peer.id=""` ควรใช้ `chat_id:*` สำหรับการผูกกลุ่มที่เสถียร - + agent id ของ OpenClaw ที่เป็นเจ้าของ @@ -713,7 +713,7 @@ sandbox ของ OpenClaw - นโยบาย sandbox ของ OpenClaw **ไม่** ครอบการทำงานของชุดเครื่องมือ ACP - OpenClaw ยังคงบังคับใช้ ACP feature gates, allowed agents, session ownership, channel bindings และนโยบายการส่งมอบของ Gateway - ใช้ `runtime: "subagent"` สำหรับงาน native ของ OpenClaw ที่ต้องบังคับใช้ sandbox - + ข้อจำกัดปัจจุบัน: diff --git a/docs/th/tools/exec-approvals.md b/docs/th/tools/exec-approvals.md index 6ac8a1ee8..68b463359 100644 --- a/docs/th/tools/exec-approvals.md +++ b/docs/th/tools/exec-approvals.md @@ -127,7 +127,7 @@ Approvals ถูกเก็บอยู่ในไฟล์ JSON ภายใ - `deny` — บล็อก - `allowlist` — อนุญาตเฉพาะเมื่อ allowlist ตรง - `full` — อนุญาต - + ### `tools.exec.strictInlineEval` @@ -166,7 +166,7 @@ YOLO คือพฤติกรรม host ปริยาย เว้นแ - YOLO ใช้เลือก **วิธี** อนุมัติ host exec: `security=full` ร่วมกับ `ask=off` - ในโหมด YOLO OpenClaw **จะไม่** เพิ่มชั้นอนุมัติแยกต่างหากสำหรับการอำพรางคำสั่งแบบฮิวริสติก หรือชั้นปฏิเสธ script-preflight ทับนโยบาย host exec ที่ตั้งค่าไว้ - `auto` ไม่ได้ทำให้การส่งผ่านไป gateway เป็นการ override ฟรีจากเซสชันที่อยู่ใน sandbox คำขอ `host=node` แบบต่อการเรียกหนึ่งครั้งอนุญาตได้จาก `auto`; ส่วน `host=gateway` จะอนุญาตจาก `auto` ได้ก็ต่อเมื่อไม่มี sandbox runtime ทำงานอยู่ สำหรับค่าเริ่มต้นที่เสถียรและไม่ใช่ auto ให้ตั้ง `tools.exec.host` หรือใช้ `/exec host=...` อย่างชัดเจน - + ผู้ให้บริการแบบอิง CLI ที่เปิดเผยโหมดสิทธิ์แบบไม่โต้ตอบของตนเอง สามารถปฏิบัติตามนโยบายนี้ได้ Claude CLI จะเพิ่ม `--permission-mode bypassPermissions` เมื่อ exec policy ที่ OpenClaw ร้องขอเป็น YOLO คุณสามารถ override พฤติกรรมของแบ็กเอนด์นั้นได้ด้วยอาร์กิวเมนต์ของ Claude แบบชัดเจนภายใต้ `agents.defaults.cliBackends.claude-cli.args` / `resumeArgs` — ตัวอย่างเช่น `--permission-mode default`, `acceptEdits` หรือ `bypassPermissions` @@ -235,7 +235,7 @@ EOF - `openclaw exec-policy` จะไม่ซิงก์ approvals ของ Node - `openclaw exec-policy set --host node` จะถูกปฏิเสธ - approvals ของ Node exec จะถูกดึงมาจาก Node ระหว่างรันไทม์ ดังนั้นการอัปเดตที่มุ่งไปยัง Node ต้องใช้ `openclaw approvals --node ...` - + ### ทางลัดเฉพาะเซสชัน diff --git a/docs/tools/acp-agents.md b/docs/tools/acp-agents.md index cb0847184..ddaa38749 100644 --- a/docs/tools/acp-agents.md +++ b/docs/tools/acp-agents.md @@ -323,7 +323,7 @@ top-level `bindings[]` entries. - **Telegram forum topic:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles DM/group:** `match.channel="bluebubbles"` + `match.peer.id=""`. Prefer `chat_id:*` or `chat_identifier:*` for stable group bindings. - **iMessage DM/group:** `match.channel="imessage"` + `match.peer.id=""`. Prefer `chat_id:*` for stable group bindings. - + The owning OpenClaw agent id. @@ -714,7 +714,7 @@ OpenClaw sandbox. - OpenClaw's sandbox policy does **not** wrap ACP harness execution. - OpenClaw still enforces ACP feature gates, allowed agents, session ownership, channel bindings, and Gateway delivery policy. - Use `runtime: "subagent"` for sandbox-enforced OpenClaw-native work. - + Current limitations: diff --git a/docs/tools/exec-approvals.md b/docs/tools/exec-approvals.md index 2354be481..0a649e732 100644 --- a/docs/tools/exec-approvals.md +++ b/docs/tools/exec-approvals.md @@ -137,7 +137,7 @@ Example schema: - `deny` — block. - `allowlist` — allow only if allowlist matches. - `full` — allow. - + ### `tools.exec.strictInlineEval` @@ -184,7 +184,7 @@ YOLO is the default host behavior unless you tighten it explicitly: - YOLO chooses **how** host exec is approved: `security=full` plus `ask=off`. - In YOLO mode, OpenClaw does **not** add a separate heuristic command-obfuscation approval gate or script-preflight rejection layer on top of the configured host exec policy. - `auto` does not make gateway routing a free override from a sandboxed session. A per-call `host=node` request is allowed from `auto`; `host=gateway` is only allowed from `auto` when no sandbox runtime is active. For a stable non-auto default, set `tools.exec.host` or use `/exec host=...` explicitly. - + CLI-backed providers that expose their own noninteractive permission mode can follow this policy. Claude CLI adds @@ -262,7 +262,7 @@ EOF - `openclaw exec-policy` does not synchronize node approvals. - `openclaw exec-policy set --host node` is rejected. - Node exec approvals are fetched from the node at runtime, so node-targeted updates must use `openclaw approvals --node ...`. - + ### Session-only shortcut diff --git a/docs/tr/automation/cron-jobs.md b/docs/tr/automation/cron-jobs.md index cb1d55405..3f52316f9 100644 --- a/docs/tr/automation/cron-jobs.md +++ b/docs/tr/automation/cron-jobs.md @@ -277,7 +277,7 @@ Kanca uç noktalarını local loopback, tailnet veya güvenilir ters proxy arkas - Çağıranın seçtiği oturumlar gerekmiyorsa `hooks.allowRequestSessionKey=false` olarak tutun. - `hooks.allowRequestSessionKey` etkinleştirirseniz, izin verilen oturum anahtarı biçimlerini sınırlamak için ayrıca `hooks.allowedSessionKeyPrefixes` ayarlayın. - Kanca yükleri varsayılan olarak güvenlik sınırlarıyla sarılır. - + ## Gmail PubSub entegrasyonu @@ -379,7 +379,7 @@ Model geçersiz kılma notu: - Modele izin veriliyorsa, tam olarak o sağlayıcı/model izole aracı çalıştırmasına ulaşır. - İzin verilmiyorsa, cron bir uyarı verir ve işin aracı/varsayılan model seçimine geri döner. - Yapılandırılmış geri dönüş zincirleri yine uygulanır, ancak açık bir iş başına geri dönüş listesi olmayan düz bir `--model` geçersiz kılması artık sessiz ek bir yeniden deneme hedefi olarak aracının birincil modeline düşmez. - + ## Yapılandırma diff --git a/docs/tr/channels/bluebubbles.md b/docs/tr/channels/bluebubbles.md index 0faddc4b9..d71b5b607 100644 --- a/docs/tr/channels/bluebubbles.md +++ b/docs/tr/channels/bluebubbles.md @@ -73,7 +73,7 @@ Mevcut OpenClaw sürümleri BlueBubbles'ı paketli olarak içerir, bu nedenle no - Her zaman bir Webhook parolası belirleyin. - Webhook kimlik doğrulaması her zaman gereklidir. OpenClaw, `channels.bluebubbles.password` ile eşleşen bir parola/guid içermediği sürece BlueBubbles Webhook isteklerini reddeder (örneğin `?password=` veya `x-password`), local loopback/proxy topolojisinden bağımsız olarak. - Parola kimlik doğrulaması, tam Webhook gövdeleri okunup ayrıştırılmadan önce denetlenir. - + ## Messages.app'i çalışır durumda tutma (VM / başsız kurulumlar) diff --git a/docs/tr/channels/groups.md b/docs/tr/channels/groups.md index 5a10a0e1f..1e150c1fd 100644 --- a/docs/tr/channels/groups.md +++ b/docs/tr/channels/groups.md @@ -32,7 +32,7 @@ Varsayılan davranış: - **DM erişimi** `*.allowFrom` tarafından kontrol edilir. - **Grup erişimi** `*.groupPolicy` + izin listeleri (`*.groups`, `*.groupAllowFrom`) tarafından kontrol edilir. - **Yanıt tetikleme** bahsetme sınırlaması (`requireMention`, `/activation`) tarafından kontrol edilir. - + Hızlı akış (bir grup mesajına ne olur): diff --git a/docs/tr/channels/mattermost.md b/docs/tr/channels/mattermost.md index 8e0856819..1ef9e730c 100644 --- a/docs/tr/channels/mattermost.md +++ b/docs/tr/channels/mattermost.md @@ -425,7 +425,7 @@ Harici betikler ve Webhook'lar, ajanın `message` aracı üzerinden gitmek yerin 4. Eylem `id` değeri **yalnızca alfasayısal** olmalıdır (`[a-zA-Z0-9]`). Tire ve alt çizgi Mattermost'un sunucu tarafı eylem yönlendirmesini bozar (`404` döndürür). Kullanmadan önce bunları kaldırın. 5. `context.action_id`, onay mesajının ham ID yerine düğme adını göstermesi için düğmenin `id` değeriyle eşleşmelidir (ör. "Onayla"). 6. `context.action_id` zorunludur — etkileşim işleyicisi bu olmadan `400` döndürür. - + **HMAC token oluşturma** diff --git a/docs/tr/concepts/models.md b/docs/tr/concepts/models.md index ed7c7c360..e1b32eb3f 100644 --- a/docs/tr/concepts/models.md +++ b/docs/tr/concepts/models.md @@ -123,7 +123,7 @@ Bu, normal bir yanıt oluşturulmadan **önce** gerçekleşir; bu nedenle mesaj - Modeli `agents.defaults.models` içine eklemek veya - İzin listesini temizlemek (`agents.defaults.models` değerini kaldırmak) veya - `/model list` içinden bir model seçmek. - + Örnek izin listesi yapılandırması: diff --git a/docs/tr/gateway/heartbeat.md b/docs/tr/gateway/heartbeat.md index b9cc1707e..85c5eaf17 100644 --- a/docs/tr/gateway/heartbeat.md +++ b/docs/tr/gateway/heartbeat.md @@ -242,7 +242,7 @@ Telegram gibi çok hesaplı kanallarda belirli bir hesabı hedeflemek için `acc - `main` (varsayılan): aracı ana oturumu. - Açık oturum anahtarı (`openclaw sessions --json` veya [sessions CLI](/tr/cli/sessions) çıktısından kopyalayın). - Oturum anahtarı biçimleri: bkz. [Oturumlar](/tr/concepts/session) ve [Gruplar](/tr/channels/groups). - + - `last`: son kullanılan harici kanala teslim et. - açık kanal: `discord`, `matrix`, `telegram` veya `whatsapp` gibi yapılandırılmış herhangi bir kanal veya Plugin kimliği. diff --git a/docs/tr/gateway/sandboxing.md b/docs/tr/gateway/sandboxing.md index d60daffa5..10c5dcd5c 100644 --- a/docs/tr/gateway/sandboxing.md +++ b/docs/tr/gateway/sandboxing.md @@ -356,7 +356,7 @@ Genel ve ajan başına bind'ler **birleştirilir** (yerine geçmez). `scope: "sh - Hassas bağlamalar (gizli bilgiler, SSH anahtarları, hizmet kimlik bilgileri) kesinlikle gerekmedikçe `:ro` olmalıdır. - Çalışma alanına yalnızca okuma erişimi gerekiyorsa `workspaceAccess: "ro"` ile birleştirin; bind modları bağımsız kalır. - Bind'lerin araç ilkesi ve elevated exec ile nasıl etkileştiği için bkz. [Sandbox ve Araç İlkesi ve Elevated](/tr/gateway/sandbox-vs-tool-policy-vs-elevated). - + ## İmajlar ve kurulum diff --git a/docs/tr/gateway/trusted-proxy-auth.md b/docs/tr/gateway/trusted-proxy-auth.md index 9d4fc917f..a30256e81 100644 --- a/docs/tr/gateway/trusted-proxy-auth.md +++ b/docs/tr/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ Sonuçları: - Aynı host loopback proxy kurulumları için bunun yerine token/password auth kullanın veya OpenClaw'ın doğrulayabileceği loopback olmayan güvenilen bir proxy adresi üzerinden yönlendirin. - Loopback olmayan Control UI dağıtımları yine de açık `gateway.controlUi.allowedOrigins` gerektirir. - **Forwarded-header kanıtı, loopback yerelliğini geçersiz kılar.** Bir istek loopback üzerinden gelirse ama yerel olmayan bir kökeni işaret eden `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` üstbilgileri taşıyorsa, bu kanıt loopback yerellik iddiasını geçersiz kılar. İstek eşleştirme, trusted-proxy auth ve Control UI cihaz-kimliği geçitlemesi açısından uzak kabul edilir. Bu, aynı host üzerindeki bir loopback proxy'nin iletilen üstbilgi kimliğini trusted-proxy auth içine aklamasını önler. - + ### Yapılandırma başvurusu diff --git a/docs/tr/help/faq.md b/docs/tr/help/faq.md index 15b4d3ae4..810f6486f 100644 --- a/docs/tr/help/faq.md +++ b/docs/tr/help/faq.md @@ -1920,7 +1920,7 @@ Model SSS'si — varsayılanlar, seçim, takma adlar, geçiş, failover, auth pr - + OpenClaw varsayılan olarak **sağlayıcılar arası** mesajlaşmayı engeller. Bir araç çağrısı Telegram'a bağlıysa siz açıkça izin vermedikçe Discord'a göndermez. diff --git a/docs/tr/nodes/media-understanding.md b/docs/tr/nodes/media-understanding.md index f792f6471..1419fb9dd 100644 --- a/docs/tr/nodes/media-understanding.md +++ b/docs/tr/nodes/media-understanding.md @@ -264,7 +264,7 @@ CLI girdileri için şaşırtıcı eşleşmelerden kaçınmak adına **`capabili - `minimax` ve `minimax-portal` görsel anlaması, Plugin sahipli `MiniMax-VL-01` medya sağlayıcısından gelir. - Paketlenmiş MiniMax metin kataloğu yine yalnızca metinle başlar; açık `models.providers.minimax` girdileri görsel yetenekli M2.7 chat başvurularını somutlaştırır. - + ## Model seçme rehberi diff --git a/docs/tr/plugins/architecture.md b/docs/tr/plugins/architecture.md index a58ce0917..28a49db2b 100644 --- a/docs/tr/plugins/architecture.md +++ b/docs/tr/plugins/architecture.md @@ -428,7 +428,7 @@ Sonuçlar: - yerel bir Plugin; tools, ağ işleyicileri, hook'lar ve hizmetler kaydedebilir - yerel bir Plugin hatası gateway'i çökertebilir veya kararsızlaştırabilir - kötü niyetli bir yerel Plugin, OpenClaw süreci içinde keyfi kod yürütmeye denktir - + Uyumlu bundle'lar varsayılan olarak daha güvenlidir; çünkü OpenClaw şu anda onları metadata/içerik paketleri olarak ele alır. Mevcut sürümlerde bu çoğunlukla paketlenmiş Skills anlamına gelir. @@ -443,7 +443,7 @@ Paketlenmiş workspace paket adları için Plugin kimliğini npm adına bağlı - Paketlenmiş bir Plugin ile aynı kimliğe sahip bir workspace Plugin'i, etkinse/allowlist'e alınmışsa paketlenmiş kopyayı bilinçli olarak gölgeler. - Bu, yerel geliştirme, yama testi ve hotfix'ler için normal ve kullanışlıdır. - Paketlenmiş Plugin güveni, kurulum metadata'sından değil, kaynak anlık görüntüsünden — yükleme anındaki disk üzerindeki manifest ve koddan — çözülür. Bozulmuş veya ikame edilmiş bir kurulum kaydı, paketlenmiş bir Plugin'in güven yüzeyini gerçek kaynağın iddia ettiğinin ötesinde sessizce genişletemez. - + ## Dışa aktarma sınırı diff --git a/docs/tr/plugins/sdk-overview.md b/docs/tr/plugins/sdk-overview.md index 6b07df2a7..bf16400a9 100644 --- a/docs/tr/plugins/sdk-overview.md +++ b/docs/tr/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Plugin SDK, plugin'ler ile core arasındaki türlendirilmiş sözleşmedir. Bu s - Kanal plugin'i mi? [Kanal plugin'leri](/tr/plugins/sdk-channel-plugins) sayfasına bakın. - Sağlayıcı plugin'i mi? [Sağlayıcı plugin'leri](/tr/plugins/sdk-provider-plugins) sayfasına bakın. - Araç veya yaşam döngüsü kancası plugin'i mi? [Plugin kancaları](/tr/plugins/hooks) sayfasına bakın. - + ## İçe aktarma kuralı diff --git a/docs/tr/tools/acp-agents.md b/docs/tr/tools/acp-agents.md index c90f2c7be..48072ba33 100644 --- a/docs/tr/tools/acp-agents.md +++ b/docs/tr/tools/acp-agents.md @@ -328,7 +328,7 @@ kalıcı ACP bağları yapılandırın. - **Telegram forum konusu:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles DM/grup:** `match.channel="bluebubbles"` + `match.peer.id=""`. Kararlı grup bağları için `chat_id:*` veya `chat_identifier:*` tercih edin. - **iMessage DM/grup:** `match.channel="imessage"` + `match.peer.id=""`. Kararlı grup bağları için `chat_id:*` tercih edin. - + Sahip OpenClaw aracı kimliği. @@ -717,7 +717,7 @@ içinde değil, ana makine çalışma zamanında çalışır. - OpenClaw’ın sandbox ilkesi ACP harness yürütmesini **sarmalamaz**. - OpenClaw yine de ACP özellik kapılarını, izinli aracıları, oturum sahipliğini, kanal bağlarını ve Gateway teslim ilkesini uygular. - Sandbox zorunlu OpenClaw-yerel işler için `runtime: "subagent"` kullanın. - + Geçerli sınırlamalar: diff --git a/docs/tr/tools/exec-approvals.md b/docs/tr/tools/exec-approvals.md index 90e296985..de2583dfd 100644 --- a/docs/tr/tools/exec-approvals.md +++ b/docs/tr/tools/exec-approvals.md @@ -127,7 +127,7 @@ Onaylar, yürütmenin yapıldığı ana makinede yerel bir JSON dosyasında tutu - `deny` — engelle. - `allowlist` — yalnızca izin listesi eşleşirse izin ver. - `full` — izin ver. - + ### `tools.exec.strictInlineEval` @@ -166,7 +166,7 @@ Siz açıkça sıkılaştırmadıkça YOLO, varsayılan ana makine davranışıd - YOLO, ana makine yürütmesinin **nasıl** onaylandığını seçer: `security=full` artı `ask=off`. - YOLO modunda OpenClaw, yapılandırılmış ana makine yürütme politikasının üstüne ayrı bir sezgisel komut gizleme onay geçidi veya betik ön kontrol reddetme katmanı eklemez. - `auto`, sandbox içindeki bir oturumdan gateway yönlendirmesini serbest bir geçersiz kılma yapmaz. Çağrı başına `host=node` isteğine `auto` üzerinden izin verilir; `host=gateway` isteğine ise yalnızca etkin bir sandbox çalışma zamanı yoksa `auto` üzerinden izin verilir. Kararlı bir `auto` dışı varsayılan için `tools.exec.host` ayarlayın veya `/exec host=...` komutunu açıkça kullanın. - + Kendi etkileşimsiz izin modunu sunan CLI tabanlı sağlayıcılar bu politikayı izleyebilir. Claude CLI, OpenClaw'ın istenen yürütme politikası YOLO olduğunda `--permission-mode bypassPermissions` ekler. Bu arka uç davranışını `agents.defaults.cliBackends.claude-cli.args` / `resumeArgs` altında açık Claude argümanlarıyla geçersiz kılın — örneğin `--permission-mode default`, `acceptEdits` veya `bypassPermissions`. @@ -235,7 +235,7 @@ EOF - `openclaw exec-policy`, node onaylarını eşzamanlamaz. - `openclaw exec-policy set --host node` reddedilir. - Node yürütme onayları çalışma zamanında node'dan alınır, bu nedenle node hedefli güncellemeler `openclaw approvals --node ...` kullanmalıdır. - + ### Yalnızca oturum kısayolu diff --git a/docs/uk/automation/cron-jobs.md b/docs/uk/automation/cron-jobs.md index 510c62f85..ad5d531c2 100644 --- a/docs/uk/automation/cron-jobs.md +++ b/docs/uk/automation/cron-jobs.md @@ -285,7 +285,7 @@ Gateway може надавати HTTP-кінцеві точки Webhook для - Залишайте `hooks.allowRequestSessionKey=false`, якщо вам не потрібні сесії, вибрані викликачем. - Якщо ви вмикаєте `hooks.allowRequestSessionKey`, також задайте `hooks.allowedSessionKeyPrefixes`, щоб обмежити дозволені форми ключів сесії. - Payload-и hook-ів за замовчуванням обгортаються межами безпеки. - + ## Інтеграція Gmail PubSub @@ -389,7 +389,7 @@ openclaw cron edit --clear-agent - Налаштовані ланцюжки fallback, як і раніше, застосовуються, тому що cron `--model` — це primary завдання, а не перевизначення `/model` для сесії. - `fallbacks` у payload замінює налаштовані fallback-и для цього завдання; `fallbacks: []` вимикає fallback і робить запуск суворим. - Звичайний `--model` без явного або налаштованого списку fallback не переходить до primary агента як до прихованої додаткової цілі повторної спроби. - + ## Конфігурація diff --git a/docs/uk/channels/bluebubbles.md b/docs/uk/channels/bluebubbles.md index e5465849a..428a5f203 100644 --- a/docs/uk/channels/bluebubbles.md +++ b/docs/uk/channels/bluebubbles.md @@ -73,7 +73,7 @@ x-i18n: - Завжди задавайте пароль Webhook. - Автентифікація Webhook завжди обов’язкова. OpenClaw відхиляє запити Webhook BlueBubbles, якщо вони не містять пароль/guid, що відповідає `channels.bluebubbles.password` (наприклад `?password=` або `x-password`), незалежно від топології loopback/проксі. - Автентифікація за паролем перевіряється до читання/розбору повних тіл Webhook. - + ## Підтримання Messages.app активним (VM / headless-налаштування) diff --git a/docs/uk/channels/groups.md b/docs/uk/channels/groups.md index 20cfa742b..bf046936a 100644 --- a/docs/uk/channels/groups.md +++ b/docs/uk/channels/groups.md @@ -32,7 +32,7 @@ OpenClaw «живе» у ваших власних облікових запис - **Доступ у DM** контролюється через `*.allowFrom`. - **Доступ до груп** контролюється через `*.groupPolicy` + списки дозволених (`*.groups`, `*.groupAllowFrom`). - **Запуск відповіді** контролюється обмеженням згадувань (`requireMention`, `/activation`). - + Швидка схема (що відбувається з повідомленням у групі): diff --git a/docs/uk/channels/mattermost.md b/docs/uk/channels/mattermost.md index d81813782..dfb5e01e2 100644 --- a/docs/uk/channels/mattermost.md +++ b/docs/uk/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. `id` дії має містити **лише буквено-цифрові символи** (`[a-zA-Z0-9]`). Дефіси й підкреслення ламають серверну маршрутизацію дій у Mattermost (повертається 404). Видаляйте їх перед використанням. 5. `context.action_id` має збігатися з `id` кнопки, щоб у повідомленні підтвердження відображалася назва кнопки (наприклад, "Approve"), а не raw ID. 6. `context.action_id` є обов'язковим — без нього обробник інтеракцій повертає 400. - + **Генерація HMAC-токена** diff --git a/docs/uk/concepts/models.md b/docs/uk/concepts/models.md index 7ebd75ae9..e0b90be7b 100644 --- a/docs/uk/concepts/models.md +++ b/docs/uk/concepts/models.md @@ -132,7 +132,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - Додайте модель до `agents.defaults.models`, або - Очистьте список дозволених (видаліть `agents.defaults.models`), або - Виберіть модель з `/model list`. - + Приклад конфігурації списку дозволених: diff --git a/docs/uk/gateway/heartbeat.md b/docs/uk/gateway/heartbeat.md index 1886912fa..1995b221a 100644 --- a/docs/uk/gateway/heartbeat.md +++ b/docs/uk/gateway/heartbeat.md @@ -242,7 +242,7 @@ Heartbeat може реагувати на завершені [фонові за - `main` (типово): основний сеанс агента. - Явний ключ сеансу (скопіюйте з `openclaw sessions --json` або [CLI сеансів](/uk/cli/sessions)). - Формати ключів сеансів: див. [Сеанси](/uk/concepts/session) і [Групи](/uk/channels/groups). - + - `last`: доставляти в останній використаний зовнішній канал. - явний канал: будь-який налаштований канал або ідентифікатор Plugin, наприклад `discord`, `matrix`, `telegram` або `whatsapp`. diff --git a/docs/uk/gateway/pairing.md b/docs/uk/gateway/pairing.md index d2c229e00..29ea920c8 100644 --- a/docs/uk/gateway/pairing.md +++ b/docs/uk/gateway/pairing.md @@ -85,7 +85,7 @@ openclaw nodes rename --node --name "Living Room iPad" - Live-команди Node надходять із того, що Node оголошує під час connect після застосування глобальної політики команд Node Gateway (`gateway.nodes.allowCommands` і `denyCommands`). - Політика allow і ask для `system.run` на рівні окремого Node зберігається на Node у `exec.approvals.node.*`, а не в записі сполучення. - + ## Керування доступом до команд Node (2026.3.31+) diff --git a/docs/uk/gateway/sandboxing.md b/docs/uk/gateway/sandboxing.md index 66a41c3e5..aaa8d5b95 100644 --- a/docs/uk/gateway/sandboxing.md +++ b/docs/uk/gateway/sandboxing.md @@ -356,7 +356,7 @@ OpenShell має дві моделі робочого простору. На п - Чутливі монтування (секрети, SSH-ключі, облікові дані сервісів) мають бути `:ro`, якщо тільки це не є абсолютно необхідним. - Поєднуйте з `workspaceAccess: "ro"`, якщо вам потрібен лише доступ на читання до робочого простору; режими прив’язок лишаються незалежними. - Див. [Пісочниця vs Політика інструментів vs Elevated](/uk/gateway/sandbox-vs-tool-policy-vs-elevated), щоб зрозуміти, як прив’язки взаємодіють із політикою інструментів і підвищеним exec. - + ## Образи та налаштування diff --git a/docs/uk/gateway/trusted-proxy-auth.md b/docs/uk/gateway/trusted-proxy-auth.md index 2fd6d5a5e..5fac02735 100644 --- a/docs/uk/gateway/trusted-proxy-auth.md +++ b/docs/uk/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - Для конфігурацій проксі на loopback на тому самому хості натомість використовуйте автентифікацію токеном/паролем або маршрутизуйте через не-loopback адресу довіреного проксі, яку OpenClaw може перевірити. - Для не-loopback розгортань Control UI усе одно потрібен явний `gateway.controlUi.allowedOrigins`. - **Докази через forwarded headers мають пріоритет над loopback-локальністю.** Якщо запит надходить через loopback, але містить заголовки `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto`, що вказують на нелокальне джерело, ці докази скасовують твердження про loopback-локальність. Запит вважається віддаленим для сполучення, trusted-proxy auth і контролю ідентичності пристрою в Control UI. Це запобігає тому, щоб проксі на loopback на тому самому хості «відмивав» ідентичність із forwarded headers у trusted-proxy auth. - + ### Довідник із конфігурації diff --git a/docs/uk/nodes/media-understanding.md b/docs/uk/nodes/media-understanding.md index c2afda698..ec31f3ede 100644 --- a/docs/uk/nodes/media-understanding.md +++ b/docs/uk/nodes/media-understanding.md @@ -266,7 +266,7 @@ OpenClaw може **підсумовувати вхідні медіа** (зоб - Розуміння зображень `minimax` і `minimax-portal` надається через медіапровайдера `MiniMax-VL-01`, що належить плагіну. - Вбудований текстовий каталог MiniMax усе ще починається лише з текстового режиму; явні записи `models.providers.minimax` матеріалізують посилання чату M2.7 із підтримкою зображень. - + ## Вказівки щодо вибору моделей diff --git a/docs/uk/plugins/architecture.md b/docs/uk/plugins/architecture.md index 7d227c32e..813e3bd44 100644 --- a/docs/uk/plugins/architecture.md +++ b/docs/uk/plugins/architecture.md @@ -452,7 +452,7 @@ OpenClaw уже розглядає розуміння зображень/ауд - нативний плагін може реєструвати інструменти, мережеві обробники, хуки та сервіси - помилка в нативному плагіні може спричинити збій або дестабілізувати gateway - зловмисний нативний плагін рівнозначний довільному виконанню коду всередині процесу OpenClaw - + Сумісні пакети за замовчуванням безпечніші, оскільки OpenClaw наразі розглядає їх як пакети метаданих/вмісту. У поточних релізах це переважно означає комплектні Skills. @@ -467,7 +467,7 @@ OpenClaw уже розглядає розуміння зображень/ауд - Плагін робочого простору з тим самим ідентифікатором, що й комплектний плагін, навмисно затіняє комплектну копію, коли цей плагін робочого простору ввімкнено/додано до allowlist. - Це нормально й корисно для локальної розробки, тестування патчів і термінових виправлень. - Довіра до комплектного плагіна визначається зі знімка джерела — маніфесту та коду на диску під час завантаження — а не з метаданих установлення. Пошкоджений або підмінений запис установлення не може непомітно розширити поверхню довіри комплектного плагіна понад те, що заявляє фактичне джерело. - + ## Межа експорту diff --git a/docs/uk/plugins/sdk-overview.md b/docs/uk/plugins/sdk-overview.md index 81d1ef45d..3c8582dc8 100644 --- a/docs/uk/plugins/sdk-overview.md +++ b/docs/uk/plugins/sdk-overview.md @@ -25,7 +25,7 @@ Plugin SDK — це типізований контракт між плагін - Плагін каналу? Див. [Плагіни каналів](/uk/plugins/sdk-channel-plugins). - Плагін провайдера? Див. [Плагіни провайдерів](/uk/plugins/sdk-provider-plugins). - Плагін інструмента або хука життєвого циклу? Див. [Хуки плагінів](/uk/plugins/hooks). - + ## Угода щодо імпорту diff --git a/docs/uk/tools/acp-agents.md b/docs/uk/tools/acp-agents.md index 4adb0dee7..b4dbaa22e 100644 --- a/docs/uk/tools/acp-agents.md +++ b/docs/uk/tools/acp-agents.md @@ -328,7 +328,7 @@ CLI backends — це окремі локальні резервні серед - **Тема форуму Telegram:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **DM/група BlueBubbles:** `match.channel="bluebubbles"` + `match.peer.id=""`. Для стабільних прив’язок груп надавайте перевагу `chat_id:*` або `chat_identifier:*`. - **DM/група iMessage:** `match.channel="imessage"` + `match.peer.id=""`. Для стабільних прив’язок груп надавайте перевагу `chat_id:*`. - + Ідентифікатор агента OpenClaw-власника. @@ -720,7 +720,7 @@ CLI backends — це окремі локальні резервні серед - Політика пісочниці OpenClaw **не** обгортає виконання ACP-середовища. - OpenClaw і далі застосовує шлюзи функцій ACP, дозволених агентів, права власності на сеанси, прив’язки каналів і політику доставки Gateway. - Використовуйте `runtime: "subagent"` для OpenClaw-власної роботи з примусовою пісочницею. - + Поточні обмеження: diff --git a/docs/uk/tools/exec-approvals.md b/docs/uk/tools/exec-approvals.md index 076bcc0f5..215976f6c 100644 --- a/docs/uk/tools/exec-approvals.md +++ b/docs/uk/tools/exec-approvals.md @@ -129,7 +129,7 @@ x-i18n: - `deny` — блокувати. - `allowlist` — дозволити лише якщо є збіг зі списком дозволеного. - `full` — дозволити. - + ### `tools.exec.strictInlineEval` @@ -168,7 +168,7 @@ YOLO — це типова поведінка хоста, якщо ви явно - YOLO вибирає, **як** схвалюється виконання на хості: `security=full` плюс `ask=off`. - У режимі YOLO OpenClaw **не** додає окремий евристичний бар’єр схвалення для обфускації команд або шар попереднього відхилення скриптів поверх налаштованої політики виконання на хості. - `auto` не робить маршрутизацію на gateway безкоштовним обхідним шляхом із сеансу в пісочниці. Запит `host=node` на рівні окремого виклику дозволений з `auto`; `host=gateway` дозволений з `auto` лише коли середовище виконання пісочниці неактивне. Для стабільного типового значення, відмінного від auto, установіть `tools.exec.host` або використовуйте `/exec host=...` явно. - + Провайдери на основі CLI, які мають власний неінтерактивний режим дозволів, можуть дотримуватися цієї політики. Claude CLI додає `--permission-mode bypassPermissions`, коли запитана OpenClaw політика виконання є YOLO. Перевизначте цю поведінку бекенда явними аргументами Claude в @@ -242,7 +242,7 @@ EOF - `openclaw exec-policy` не синхронізує схвалення node. - `openclaw exec-policy set --host node` відхиляється. - Схвалення виконання для node отримуються з вузла під час виконання, тому оновлення, націлені на node, потрібно робити через `openclaw approvals --node ...`. - + ### Скорочений варіант лише для сеансу diff --git a/docs/zh-CN/automation/cron-jobs.md b/docs/zh-CN/automation/cron-jobs.md index 95060c2af..229816a6a 100644 --- a/docs/zh-CN/automation/cron-jobs.md +++ b/docs/zh-CN/automation/cron-jobs.md @@ -285,7 +285,7 @@ Gateway 网关可以暴露 HTTP webhook 端点以接收外部触发器。在配 - 除非你确实需要由调用方选择会话,否则请保持 `hooks.allowRequestSessionKey=false`。 - 如果你启用了 `hooks.allowRequestSessionKey`,还应设置 `hooks.allowedSessionKeyPrefixes` 以限制允许的会话键形态。 - 默认情况下,hook 负载会被安全边界包装。 - + ## Gmail PubSub 集成 @@ -389,7 +389,7 @@ openclaw cron edit --clear-agent - 已配置的回退链仍然适用,因为 cron `--model` 是作业主模型,而不是会话 `/model` 覆盖。 - 负载 `fallbacks` 会替换该作业已配置的回退;`fallbacks: []` 会禁用回退并使该次运行变为严格模式。 - 仅有普通 `--model` 而没有显式或已配置回退列表时,不会静默落回到智能体主模型作为额外重试目标。 - + ## 配置 diff --git a/docs/zh-CN/channels/bluebubbles.md b/docs/zh-CN/channels/bluebubbles.md index ec3fe9ed1..088efa5bd 100644 --- a/docs/zh-CN/channels/bluebubbles.md +++ b/docs/zh-CN/channels/bluebubbles.md @@ -73,7 +73,7 @@ Status:通过 HTTP 与 BlueBubbles macOS 服务器通信的内置插件。由 - 始终设置 webhook 密码。 - 始终要求进行 webhook 身份验证。OpenClaw 会拒绝 BlueBubbles webhook 请求,除非它们包含与 `channels.bluebubbles.password` 匹配的 password/guid(例如 `?password=` 或 `x-password`),无论 loopback/代理拓扑如何。 - 在读取/解析完整 webhook 请求体之前,会先检查密码身份验证。 - + ## 保持 Messages.app 处于活动状态(VM / 无头设置) diff --git a/docs/zh-CN/channels/groups.md b/docs/zh-CN/channels/groups.md index 881c41c02..f4f030520 100644 --- a/docs/zh-CN/channels/groups.md +++ b/docs/zh-CN/channels/groups.md @@ -32,7 +32,7 @@ OpenClaw “运行”在你自己的消息账号上。没有单独的 WhatsApp - **私信访问权限**由 `*.allowFrom` 控制。 - **群组访问权限**由 `*.groupPolicy` + 允许列表(`*.groups`、`*.groupAllowFrom`)控制。 - **回复触发**由提及门控(`requireMention`、`/activation`)控制。 - + 快速流程(群组消息会发生什么): diff --git a/docs/zh-CN/channels/mattermost.md b/docs/zh-CN/channels/mattermost.md index 4f045d949..96689a0a4 100644 --- a/docs/zh-CN/channels/mattermost.md +++ b/docs/zh-CN/channels/mattermost.md @@ -425,7 +425,7 @@ message action=send channel=mattermost target=channel: buttons=[[{"te 4. 动作 `id` 必须 **仅包含字母数字**(`[a-zA-Z0-9]`)。连字符和下划线会破坏 Mattermost 服务端动作路由(返回 404)。使用前请先移除它们。 5. `context.action_id` 必须与按钮的 `id` 一致,这样确认消息才会显示按钮名称(例如 “Approve”),而不是原始 ID。 6. `context.action_id` 是必填项 —— 没有它,交互处理器会返回 400。 - + **HMAC token 生成** diff --git a/docs/zh-CN/concepts/models.md b/docs/zh-CN/concepts/models.md index 8dea69b00..276d2b607 100644 --- a/docs/zh-CN/concepts/models.md +++ b/docs/zh-CN/concepts/models.md @@ -132,7 +132,7 @@ Model "provider/model" is not allowed. Use /model to list available models. - 将该模型添加到 `agents.defaults.models`,或 - 清除允许列表(移除 `agents.defaults.models`),或 - 从 `/model list` 中选择一个模型。 - + 允许列表示例配置: diff --git a/docs/zh-CN/gateway/heartbeat.md b/docs/zh-CN/gateway/heartbeat.md index 24b5bde4a..fbcdeb0c7 100644 --- a/docs/zh-CN/gateway/heartbeat.md +++ b/docs/zh-CN/gateway/heartbeat.md @@ -242,7 +242,7 @@ x-i18n: - `main`(默认):智能体主会话。 - 显式会话键(从 `openclaw sessions --json` 或 [sessions CLI](/zh-CN/cli/sessions) 复制)。 - 会话键格式:请参阅[会话](/zh-CN/concepts/session)和[群组](/zh-CN/channels/groups)。 - + - `last`:投递到最后使用的外部渠道。 - 显式渠道:任何已配置的渠道或插件 id,例如 `discord`、`matrix`、`telegram` 或 `whatsapp`。 diff --git a/docs/zh-CN/gateway/pairing.md b/docs/zh-CN/gateway/pairing.md index a266c7bac..8e4bcc70d 100644 --- a/docs/zh-CN/gateway/pairing.md +++ b/docs/zh-CN/gateway/pairing.md @@ -80,7 +80,7 @@ openclaw nodes rename --node --name "Living Room iPad" - 实时节点命令来自节点在连接时声明的内容,并在应用 Gateway 网关的全局节点命令策略(`gateway.nodes.allowCommands` 和 `denyCommands`)后生效。 - 每节点的 `system.run` 允许与询问策略位于节点侧的 `exec.approvals.node.*` 中,而不在配对记录中。 - + ## 节点命令控制(2026.3.31+) diff --git a/docs/zh-CN/gateway/sandboxing.md b/docs/zh-CN/gateway/sandboxing.md index a06f156c4..82aebcb3a 100644 --- a/docs/zh-CN/gateway/sandboxing.md +++ b/docs/zh-CN/gateway/sandboxing.md @@ -356,7 +356,7 @@ OpenShell 沙箱仍然通过常规沙箱生命周期进行管理: - 敏感挂载(密钥、SSH 密钥、服务凭证)除非绝对必要,否则应使用 `:ro`。 - 如果你只需要对工作区进行只读访问,请结合 `workspaceAccess: "ro"` 使用;绑定模式仍然彼此独立。 - 关于绑定如何与工具策略和提升权限 `exec` 交互,请参见 [Sandbox vs Tool Policy vs Elevated](/zh-CN/gateway/sandbox-vs-tool-policy-vs-elevated)。 - + ## 镜像和设置 diff --git a/docs/zh-CN/gateway/trusted-proxy-auth.md b/docs/zh-CN/gateway/trusted-proxy-auth.md index 40997f9bd..bb0555fef 100644 --- a/docs/zh-CN/gateway/trusted-proxy-auth.md +++ b/docs/zh-CN/gateway/trusted-proxy-auth.md @@ -102,7 +102,7 @@ x-i18n: - 对于同主机 loopback 代理设置,请改用 token/password 身份验证,或通过 OpenClaw 可验证的非 loopback 受信任代理地址进行路由。 - 非 loopback 的 Control UI 部署仍然需要显式设置 `gateway.controlUi.allowedOrigins`。 - **转发标头证据会覆盖 loopback 本地性。** 如果请求到达于 loopback,但携带了指向非本地来源的 `X-Forwarded-For` / `X-Forwarded-Host` / `X-Forwarded-Proto` 标头,则这些证据会使 loopback 本地性声明失效。该请求会被视为远程请求,用于配对、trusted-proxy 身份验证和 Control UI 设备身份门禁。这可防止同主机 loopback 代理将转发标头身份“洗白”后注入 trusted-proxy 身份验证。 - + ### 配置参考 diff --git a/docs/zh-CN/nodes/media-understanding.md b/docs/zh-CN/nodes/media-understanding.md index 4da416a0b..5195c9889 100644 --- a/docs/zh-CN/nodes/media-understanding.md +++ b/docs/zh-CN/nodes/media-understanding.md @@ -266,7 +266,7 @@ OpenClaw 可以在回复流水线运行前,**总结入站媒体**(图像/音 - `minimax` 和 `minimax-portal` 图像理解来自插件自有的 `MiniMax-VL-01` 媒体 provider。 - 内置的 MiniMax 文本目录仍然从纯文本开始;显式的 `models.providers.minimax` 条目会具体化为支持图像的 M2.7 聊天引用。 - + ## 模型选择指南 diff --git a/docs/zh-CN/plugins/architecture.md b/docs/zh-CN/plugins/architecture.md index 1a27aca1e..ed1b1b73c 100644 --- a/docs/zh-CN/plugins/architecture.md +++ b/docs/zh-CN/plugins/architecture.md @@ -452,7 +452,7 @@ OpenClaw 已经将图像 / 音频 / 视频理解视为一种共享能力。同 - 原生插件可以注册工具、网络处理器、钩子和服务 - 原生插件中的 bug 可能导致 Gateway 网关崩溃或不稳定 - 恶意原生插件等同于在 OpenClaw 进程内部执行任意代码 - + 兼容 bundle 默认更安全,因为 OpenClaw 当前将它们视为元数据 / 内容包。在当前版本中,这主要意味着内置 Skills。 @@ -467,7 +467,7 @@ OpenClaw 已经将图像 / 音频 / 视频理解视为一种共享能力。同 - 当启用 / 加入 allowlist 的工作区插件与某个内置插件拥有相同 id 时,该工作区插件会有意覆盖内置副本。 - 这在本地开发、补丁测试和热修复中是正常且有用的。 - 内置插件信任是根据源码快照来解析的——也就是加载时磁盘上的清单和代码——而不是根据安装元数据解析。损坏或被替换的安装记录,无法在实际源码声明之外悄悄扩大内置插件的信任表面。 - + ## 导出边界 diff --git a/docs/zh-CN/plugins/sdk-overview.md b/docs/zh-CN/plugins/sdk-overview.md index de93a0d07..e1c9556b9 100644 --- a/docs/zh-CN/plugins/sdk-overview.md +++ b/docs/zh-CN/plugins/sdk-overview.md @@ -24,7 +24,7 @@ x-i18n: - 渠道插件?参见 [渠道插件](/zh-CN/plugins/sdk-channel-plugins)。 - 提供商插件?参见 [提供商插件](/zh-CN/plugins/sdk-provider-plugins)。 - 工具或生命周期钩子插件?参见 [插件钩子](/zh-CN/plugins/hooks)。 - + ## 导入约定 diff --git a/docs/zh-CN/tools/acp-agents.md b/docs/zh-CN/tools/acp-agents.md index 23f6f32ec..d7006427c 100644 --- a/docs/zh-CN/tools/acp-agents.md +++ b/docs/zh-CN/tools/acp-agents.md @@ -279,7 +279,7 @@ CLI 后端则是独立的纯文本本地后备运行时 —— 请参阅 - **Telegram 论坛话题:** `match.channel="telegram"` + `match.peer.id=":topic:"` - **BlueBubbles 私信/群组:** `match.channel="bluebubbles"` + `match.peer.id=""`。对于稳定的群组绑定,优先使用 `chat_id:*` 或 `chat_identifier:*`。 - **iMessage 私信/群组:** `match.channel="imessage"` + `match.peer.id=""`。对于稳定的群组绑定,优先使用 `chat_id:*`。 - + 所属的 OpenClaw 智能体 id。 @@ -639,7 +639,7 @@ ACP 会话当前运行在主机运行时上,**不**在 OpenClaw 沙箱内运 - OpenClaw 的沙箱策略**不会**包裹 ACP harness 执行。 - OpenClaw 仍然会强制执行 ACP 功能门控、允许的智能体、会话所有权、渠道绑定和 Gateway 网关投递策略。 - 对于受沙箱强制约束的 OpenClaw 原生工作,请使用 `runtime: "subagent"`。 - + 当前限制: diff --git a/docs/zh-CN/tools/exec-approvals.md b/docs/zh-CN/tools/exec-approvals.md index 48c78e72c..2af404066 100644 --- a/docs/zh-CN/tools/exec-approvals.md +++ b/docs/zh-CN/tools/exec-approvals.md @@ -129,7 +129,7 @@ x-i18n: - `deny` — 阻止。 - `allowlist` — 仅在允许列表匹配时允许。 - `full` — 允许。 - + ### `tools.exec.strictInlineEval` @@ -168,7 +168,7 @@ YOLO 是默认的主机行为,除非你明确收紧它: - YOLO 选择主机执行**如何**获批:`security=full` 加 `ask=off`。 - 在 YOLO 模式下,OpenClaw **不会**在已配置的主机执行策略之上额外添加单独的启发式命令混淆审批门控或脚本预检拒绝层。 - `auto` 不会让沙箱会话可以免费覆盖为网关路由。允许从 `auto` 发起按次调用的 `host=node` 请求;只有在没有激活沙箱运行时时,才允许从 `auto` 发起 `host=gateway`。如需稳定的非 auto 默认值,请设置 `tools.exec.host` 或显式使用 `/exec host=...`。 - + 公开其自身非交互权限模式的 CLI 支持提供商可以遵循此策略。当 OpenClaw 的请求执行策略为 YOLO 时,Claude CLI 会添加 `--permission-mode bypassPermissions`。你可以通过 `agents.defaults.cliBackends.claude-cli.args` / `resumeArgs` 下的显式 Claude 参数覆盖该后端行为——例如 `--permission-mode default`、`acceptEdits` 或 `bypassPermissions`。 @@ -237,7 +237,7 @@ EOF - `openclaw exec-policy` 不会同步节点审批。 - `openclaw exec-policy set --host node` 会被拒绝。 - 节点执行审批会在运行时从节点获取,因此面向节点的更新必须使用 `openclaw approvals --node ...`。 - + ### 仅当前会话的快捷方式