58 lines
2.2 KiB
Markdown
58 lines
2.2 KiB
Markdown
# 2026-04-08 OpenClaw Near-Apply Candidate Patch Notes
|
||
|
||
這份 near-apply candidate patch 是在前一版 candidate patch 基礎上,再補進第一輪值得落進 config 的進階欄位:
|
||
- `identity`
|
||
- `skills`
|
||
- per-agent `tools.deny`
|
||
- `subagents.allowAgents`
|
||
|
||
## 1. 設計策略
|
||
本版仍維持:
|
||
- 每個 agent 獨立 workspace
|
||
- `tools.sessions.visibility = "all"`
|
||
- `tools.agentToAgent.enabled = true`
|
||
- `tools.agentToAgent.allow = 6-agent allowlist`
|
||
|
||
但額外補強:
|
||
- 讓每個 agent 在 UI / prompt 注入層面有更清楚的身份
|
||
- 讓每個 agent 只看到與自己任務相稱的 skill 範圍
|
||
- 用 per-agent `tools.deny` 先保守收掉不應直接使用的高影響工具
|
||
- 用 `subagents.allowAgents` 表達 Eve 可以派下游、下游原則上不再往下派
|
||
|
||
## 2. 為什麼先用 `tools.deny`
|
||
這一版先採保守 deny:
|
||
- `message`
|
||
- `gateway`
|
||
- `cron`
|
||
- `nodes`
|
||
|
||
原因:
|
||
- 這些工具最容易越過 Eve 的單一對上窗口
|
||
- 也容易導致對外發送、改 config、排程、裝置互動等高影響動作
|
||
- 先收緊,再視實際需要局部放開,比一開始放太寬安全
|
||
|
||
## 3. `subagents.allowAgents` 的角色
|
||
- `coder`:允許派給 5 個下游 agent
|
||
- 其餘 5 個 agent:先設為空陣列,表達原則上不再往下派
|
||
|
||
注意:
|
||
這有助於把制度往 config 靠攏,但仍不等於完整的程序正義。真正的「只能回 Eve、不可越權完成」仍需 prompt / workflow 一起約束。
|
||
|
||
## 4. `skills` 的策略
|
||
這一版只放最小、角色對應的 allowlist:
|
||
- `prompt-optimizer`:偏任務整理
|
||
- `reviewer`:偏驗證與 code review
|
||
- `research`:偏搜尋與資料整理
|
||
- `engineering`:偏測試、驗證、技術交付
|
||
- `ops`:偏健康檢查與維運研究
|
||
|
||
## 5. 套用前最後仍需確認的點
|
||
1. `tools.deny` 是否會與實際流程衝突
|
||
2. `skills` allowlist 是否過窄,導致 agent 看不到必要 skill
|
||
3. `subagents.allowAgents: []` 是否在實際 schema / runtime 下等價於完全禁止往下派
|
||
4. 是否還要補 per-agent `tools.exec` / `tools.elevated` / `tools.fs` 細節
|
||
|
||
## 6. 建議定位
|
||
- 這份檔案已比前一版更接近可套用
|
||
- 但仍應先做人工審查,不建議直接拿去 patch live gateway
|