Elevated Mode (lệnh /elevated)

Chức năng

  • /elevated on chạy trên gateway host và giữ nguyên việc phê duyệt exec (giống /elevated ask).
  • /elevated full chạy trên gateway host tự động phê duyệt exec (bỏ qua việc phê duyệt exec).
  • /elevated ask chạy trên gateway host nhưng vẫn giữ việc phê duyệt exec (giống /elevated on).
  • on/ask không bắt buộc exec.security=full; chính sách security/ask đã cấu hình vẫn được áp dụng.
  • Chỉ thay đổi hành vi khi agent đang chạy trong sandbox (nếu không thì exec đã chạy trên host rồi).
  • Các dạng lệnh: /elevated on|off|ask|full, /elev on|off|ask|full.
  • Chỉ chấp nhận on|off|ask|full; các giá trị khác sẽ trả về gợi ý và không thay đổi trạng thái.

Nó kiểm soát gì (và không kiểm soát gì)

  • Availability gates: tools.elevated là cấu hình toàn cục cơ bản. agents.list[].tools.elevated có thể hạn chế thêm elevated cho từng agent (cả hai đều phải cho phép).
  • Trạng thái theo session: /elevated on|off|ask|full đặt mức elevated cho session key hiện tại.
  • Inline directive: /elevated on|ask|full bên trong một tin nhắn chỉ áp dụng cho tin nhắn đó.
  • Groups: Trong group chat, các lệnh elevated chỉ được thực thi khi agent được mention. Các tin nhắn chỉ chứa lệnh mà bỏ qua yêu cầu mention sẽ được coi như đã mention.
  • Host execution: elevated buộc exec chạy trên gateway host; full cũng đặt security=full.
  • Approvals: full bỏ qua việc phê duyệt exec; on/ask vẫn tuân theo khi các quy tắc allowlist/ask yêu cầu.
  • Unsandboxed agents: không ảnh hưởng đến vị trí chạy; chỉ ảnh hưởng đến gating, logging và status.
  • Tool policy vẫn được áp dụng: nếu exec bị từ chối bởi tool policy, elevated không thể sử dụng.
  • Tách biệt với /exec: /exec điều chỉnh cài đặt mặc định theo session cho người gửi được ủy quyền và không yêu cầu elevated.

Thứ tự ưu tiên

  1. Inline directive trong tin nhắn (chỉ áp dụng cho tin nhắn đó).
  2. Session override (được đặt bằng cách gửi tin nhắn chỉ chứa lệnh).
  3. Cài đặt mặc định toàn cục (agents.defaults.elevatedDefault trong config).

Đặt cài đặt mặc định cho session

  • Gửi một tin nhắn chỉ chứa lệnh (cho phép khoảng trắng), ví dụ /elevated full.
  • Tin nhắn xác nhận sẽ được gửi (Elevated mode set to full... / Elevated mode disabled.).
  • Nếu elevated access bị tắt hoặc người gửi không có trong allowlist được phê duyệt, lệnh sẽ trả về lỗi có thể xử lý và không thay đổi trạng thái session.
  • Gửi /elevated (hoặc /elevated:) không có tham số để xem mức elevated hiện tại.

Availability + allowlists

  • Feature gate: tools.elevated.enabled (mặc định có thể tắt qua config ngay cả khi code hỗ trợ).
  • Sender allowlist: tools.elevated.allowFrom với allowlist theo từng provider (ví dụ discord, whatsapp).
  • Per-agent gate: agents.list[].tools.elevated.enabled (tùy chọn; chỉ có thể hạn chế thêm).
  • Per-agent allowlist: agents.list[].tools.elevated.allowFrom (tùy chọn; khi được đặt, người gửi phải khớp với cả allowlist toàn cục + per-agent).
  • Discord fallback: nếu tools.elevated.allowFrom.discord bị bỏ qua, danh sách channels.discord.dm.allowFrom sẽ được dùng làm fallback. Đặt tools.elevated.allowFrom.discord (ngay cả []) để ghi đè. Per-agent allowlist không sử dụng fallback.
  • Tất cả các gate phải pass; nếu không elevated sẽ được coi là không khả dụng.

Logging + status

  • Các lệnh elevated exec được ghi log ở mức info.
  • Trạng thái session bao gồm elevated mode (ví dụ elevated=ask, elevated=full).