2.2 KiB
2.2 KiB
2026-04-08 OpenClaw Near-Apply Candidate Patch Notes
這份 near-apply candidate patch 是在前一版 candidate patch 基礎上,再補進第一輪值得落進 config 的進階欄位:
identityskills- per-agent
tools.deny subagents.allowAgents
1. 設計策略
本版仍維持:
- 每個 agent 獨立 workspace
tools.sessions.visibility = "all"tools.agentToAgent.enabled = truetools.agentToAgent.allow = 6-agent allowlist
但額外補強:
- 讓每個 agent 在 UI / prompt 注入層面有更清楚的身份
- 讓每個 agent 只看到與自己任務相稱的 skill 範圍
- 用 per-agent
tools.deny先保守收掉不應直接使用的高影響工具 - 用
subagents.allowAgents表達 Eve 可以派下游、下游原則上不再往下派
2. 為什麼先用 tools.deny
這一版先採保守 deny:
messagegatewaycronnodes
原因:
- 這些工具最容易越過 Eve 的單一對上窗口
- 也容易導致對外發送、改 config、排程、裝置互動等高影響動作
- 先收緊,再視實際需要局部放開,比一開始放太寬安全
3. subagents.allowAgents 的角色
coder:允許派給 5 個下游 agent- 其餘 5 個 agent:先設為空陣列,表達原則上不再往下派
注意: 這有助於把制度往 config 靠攏,但仍不等於完整的程序正義。真正的「只能回 Eve、不可越權完成」仍需 prompt / workflow 一起約束。
4. skills 的策略
這一版只放最小、角色對應的 allowlist:
prompt-optimizer:偏任務整理reviewer:偏驗證與 code reviewresearch:偏搜尋與資料整理engineering:偏測試、驗證、技術交付ops:偏健康檢查與維運研究
5. 套用前最後仍需確認的點
tools.deny是否會與實際流程衝突skillsallowlist 是否過窄,導致 agent 看不到必要 skillsubagents.allowAgents: []是否在實際 schema / runtime 下等價於完全禁止往下派- 是否還要補 per-agent
tools.exec/tools.elevated/tools.fs細節
6. 建議定位
- 這份檔案已比前一版更接近可套用
- 但仍應先做人工審查,不建議直接拿去 patch live gateway