# 2026-04-08 OpenClaw Near-Apply Candidate Patch Notes

這份 near-apply candidate patch 是在前一版 candidate patch 基礎上，再補進第一輪值得落進 config 的進階欄位：
- `identity`
- `skills`
- per-agent `tools.deny`
- `subagents.allowAgents`

## 1. 設計策略
本版仍維持：
- 每個 agent 獨立 workspace
- `tools.sessions.visibility = "all"`
- `tools.agentToAgent.enabled = true`
- `tools.agentToAgent.allow = 6-agent allowlist`

但額外補強：
- 讓每個 agent 在 UI / prompt 注入層面有更清楚的身份
- 讓每個 agent 只看到與自己任務相稱的 skill 範圍
- 用 per-agent `tools.deny` 先保守收掉不應直接使用的高影響工具
- 用 `subagents.allowAgents` 表達 Eve 可以派下游、下游原則上不再往下派

## 2. 為什麼先用 `tools.deny`
這一版先採保守 deny：
- `message`
- `gateway`
- `cron`
- `nodes`

原因：
- 這些工具最容易越過 Eve 的單一對上窗口
- 也容易導致對外發送、改 config、排程、裝置互動等高影響動作
- 先收緊，再視實際需要局部放開，比一開始放太寬安全

## 3. `subagents.allowAgents` 的角色
- `coder`：允許派給 5 個下游 agent
- 其餘 5 個 agent：先設為空陣列，表達原則上不再往下派

注意：
這有助於把制度往 config 靠攏，但仍不等於完整的程序正義。真正的「只能回 Eve、不可越權完成」仍需 prompt / workflow 一起約束。

## 4. `skills` 的策略
這一版只放最小、角色對應的 allowlist：
- `prompt-optimizer`：偏任務整理
- `reviewer`：偏驗證與 code review
- `research`：偏搜尋與資料整理
- `engineering`：偏測試、驗證、技術交付
- `ops`：偏健康檢查與維運研究

## 5. 套用前最後仍需確認的點
1. `tools.deny` 是否會與實際流程衝突
2. `skills` allowlist 是否過窄，導致 agent 看不到必要 skill
3. `subagents.allowAgents: []` 是否在實際 schema / runtime 下等價於完全禁止往下派
4. 是否還要補 per-agent `tools.exec` / `tools.elevated` / `tools.fs` 細節

## 6. 建議定位
- 這份檔案已比前一版更接近可套用
- 但仍應先做人工審查，不建議直接拿去 patch live gateway