Issue Station
Sign In
Tools hereToolbox

openclaw - 💡(How to fix) Fix Feature request: Per-agent tool restrictions and multi-tenant isolation

Official PRs (…)
ON THIS PAGE

Recommended Tools

×6

Utilities matched from this issue’s tags and category — try them while you read without losing context.

GitHub issue graph ai analysis

Paste a GitHub issue URL. We fetch that issue, discover linked issues from bodies/comments/timeline, collect linked pull requests, and produce a structured English report.

The report is written in English Markdown for sharing and archival.

Helpful · Quick feedback

Loading…

Code Example

{
  "id": "lola",
  "tools": {
    "exec": {
      "policy": "deny",
      "deny": ["systemctl", "apt", "reboot", "dconf write", "gsettings set org.gnome.system"]
    }
  }
}
RAW_BUFFERClick to expand / collapse

Caso de uso

Sistema multi-agente para familia con 13 agentes configurados:

  • Peter (admin): acceso total
  • Lola, Carlos, Jorge (familia): uso general sin privilegios
  • Javier: necesita instalar paquetes de programación

Necesidades específicas

1. Restricciones por agente en tools.exec

Configuración deseada en openclaw.json:

{
  "id": "lola",
  "tools": {
    "exec": {
      "policy": "deny",
      "deny": ["systemctl", "apt", "reboot", "dconf write", "gsettings set org.gnome.system"]
    }
  }
}

Actualmente esta estructura no es reconocida por el validador de configuración.

2. Bloqueo de variantes de comandos

denyCommands solo bloquea strings exactos. Necesito un filtro que detecte comandos peligrosos aunque estén embebidos en otros strings.

3. Aislamiento de workspaces

Los agentes acceden al filesystem completo. Sería útil sandboxing por workspace.

Prioridad

  1. Crítico: Restricciones por agente
  2. Alto: Bloqueo de variantes
  3. Medio: Aislamiento de workspaces

Alternatives considered

He intentado usar tools.deny y agents.list[id].tools sin éxito. El validador rechaza keys desconocidas en esas ubicaciones.

¿Consideran PRs para este tipo de funcionalidad?

extent analysis

TL;DR

La solución más probable implica modificar la configuración de openclaw.json para incluir restricciones por agente y mejorar el validador de configuración para reconocer la estructura deseada.

Guidance

  • Verificar la documentación de openclaw.json para entender las claves permitidas y su estructura, especialmente para tools.exec.
  • Intentar utilizar una estructura de configuración alternativa que sea compatible con el validador, como tools.deny o agents.list[id].tools, aunque se menciona que no ha funcionado.
  • Considerar la posibilidad de enviar una solicitud de pull request (PR) para agregar la funcionalidad deseada, ya que se menciona que se consideran PRs para este tipo de funcionalidad.
  • Analizar la posibilidad de implementar un mecanismo de sandboxing para aislamiento de workspaces, aunque esto puede requerir cambios más profundos en la arquitectura del sistema.

Example

No se proporciona un ejemplo de código debido a la falta de información específica sobre la implementación actual y las APIs utilizadas.

Notes

La solución puede variar dependiendo de la versión y la implementación específica de openclaw.json y el validador de configuración. Es importante considerar las limitaciones y restricciones del sistema actual antes de implementar cualquier cambio.

Recommendation

Apply workaround: Modificar la configuración de openclaw.json para incluir restricciones por agente y mejorar el validador de configuración, considerando la posibilidad de enviar una PR para agregar la funcionalidad deseada. Esto se debe a que el problema parece estar relacionado con la configuración y el validador, y una modificación cuidadosa puede resolver el problema sin requerir cambios más profundos.

Vote matrix · Quick signals

Works
Did the solution work? Tap to confirm.
Easy Fix
Was it a quick fix?
Time Saver
Did it save you time?
Blocking
Was it severely blocking?
Common Issue
Are others likely hitting this too?
Flaky / Intermittent
Is it intermittent?
Verified / Reproducible
Can you reproduce it reliably?
Loading…
#api#ssr#file not found#serialization error#model compatibility

Still need to ship something?

×6

Another batch ranked right after the header list — different links, same matching logic.

Back to top recommendations

TRENDING