मुख्य सामग्री पर जाएं

Exec टूल

workspace में shell commands चलाएँ। process के माध्यम से foreground + background execution का समर्थन करता है। यदि process निषिद्ध है, तो exec synchronous रूप से चलता है और yieldMs/background को अनदेखा करता है। Background सेशन प्रति एजेंट स्कोप किए जाते हैं; process केवल उसी एजेंट के सेशन देखता है।

पैरामीटर

  • command (आवश्यक)
  • workdir (डिफ़ॉल्ट: cwd)
  • env (कुंजी/मान ओवरराइड्स)
  • yieldMs (डिफ़ॉल्ट 10000): देरी के बाद स्वतः बैकग्राउंड
  • background (bool): तुरंत बैकग्राउंड
  • timeout (सेकंड, डिफ़ॉल्ट 1800): समाप्ति पर kill
  • pty (bool): उपलब्ध होने पर pseudo-terminal में चलाएँ (केवल TTY CLI, कोडिंग एजेंट, टर्मिनल UI)
  • host (sandbox | gateway | node): कहाँ निष्पादित करना है
  • security (deny | allowlist | full): gateway/node के लिए प्रवर्तन मोड
  • ask (off | on-miss | always): gateway/node के लिए अनुमोदन प्रॉम्प्ट
  • node (string): host=node के लिए node id/नाम
  • elevated (bool): elevated मोड का अनुरोध (Gateway होस्ट); security=full केवल तब बाध्य होता है जब elevated का समाधान full में होता है
Notes:
  • host का डिफ़ॉल्ट sandbox है।
  • sandboxing बंद होने पर elevated अनदेखा किया जाता है (exec पहले से ही होस्ट पर चलता है)।
  • gateway/node अनुमोदन ~/.openclaw/exec-approvals.json द्वारा नियंत्रित होते हैं।
  • node के लिए एक paired node (companion app या headless node host) आवश्यक है।
  • यदि कई nodes उपलब्ध हों, तो एक चुनने के लिए exec.node या tools.exec.node सेट करें।
  • गैर-Windows होस्ट पर, exec सेट होने पर SHELL का उपयोग करता है; यदि SHELL fish है, तो यह fish-असंगत स्क्रिप्ट से बचने के लिए PATH से bash (या sh) को प्राथमिकता देता है, फिर यदि दोनों मौजूद न हों तो SHELL पर फ़ॉलबैक करता है।
  • होस्ट निष्पादन (gateway/node) बाइनरी हाइजैकिंग या इंजेक्टेड कोड को रोकने के लिए env.PATH और loader ओवरराइड्स (LD_*/DYLD_*) को अस्वीकार करता है।
  • महत्वपूर्ण: sandboxing डिफ़ॉल्ट रूप से बंद है। यदि sandboxing बंद है, तो host=sandbox सीधे गेटवे होस्ट पर चलता है (कोई कंटेनर नहीं) और अनुमोदन की आवश्यकता नहीं होती। अनुमोदन की आवश्यकता के लिए, host=gateway के साथ चलाएँ और exec approvals कॉन्फ़िगर करें (या sandboxing सक्षम करें)।

Config

  • tools.exec.notifyOnExit (डिफ़ॉल्ट: true): true होने पर, बैकग्राउंड किए गए exec सत्र एक सिस्टम इवेंट कतारबद्ध करते हैं और बाहर निकलने पर heartbeat का अनुरोध करते हैं।
  • tools.exec.approvalRunningNoticeMs (डिफ़ॉल्ट: 10000): जब कोई अनुमोदन-गेटेड exec इससे अधिक समय तक चलता है, तो एकल “running” सूचना उत्सर्जित करें (0 अक्षम करता है)।
  • tools.exec.host (डिफ़ॉल्ट: sandbox)
  • tools.exec.security (डिफ़ॉल्ट: sandbox के लिए deny, unset होने पर gateway + node के लिए allowlist)
  • tools.exec.ask (डिफ़ॉल्ट: on-miss)
  • tools.exec.node (डिफ़ॉल्ट: unset)
  • tools.exec.pathPrepend: exec रन के लिए PATH में prepend करने हेतु डायरेक्टरी की सूची।
  • tools.exec.safeBins: stdin-only सुरक्षित बाइनरीज़ जो बिना स्पष्ट allowlist प्रविष्टियों के चल सकती हैं।
Example: 
{
  tools: {
    exec: {
      pathPrepend: ["~/bin", "/opt/oss/bin"],
    },
  },
}

PATH handling

  • host=gateway: आपके login-shell PATH को exec वातावरण में मर्ज करता है। Host execution के लिए env.PATH overrides अस्वीकार कर दिए जाते हैं। डेमन स्वयं अभी भी न्यूनतम PATH के साथ चलता है:
    • macOS: /opt/homebrew/bin, /usr/local/bin, /usr/bin, /bin
    • Linux: /usr/local/bin, /usr/bin, /bin
  • host=sandbox: कंटेनर के भीतर sh -lc (login shell) चलाता है, इसलिए /etc/profile PATH को रीसेट कर सकता है। OpenClaw प्रोफ़ाइल sourcing के बाद एक आंतरिक env var के माध्यम से env.PATH को prepend करता है (कोई shell interpolation नहीं); tools.exec.pathPrepend यहाँ भी लागू होता है।
  • host=node: केवल वे non-blocked env overrides जो आप पास करते हैं, नोड को भेजे जाते हैं। env.PATH overrides को host execution के लिए अस्वीकार किया जाता है और node hosts द्वारा अनदेखा किया जाता है। यदि आपको node पर अतिरिक्त PATH entries की आवश्यकता है, तो node host service environment (systemd/launchd) कॉन्फ़िगर करें या tools को standard locations में इंस्टॉल करें।
प्रति-एजेंट node binding (config में agent list index का उपयोग करें): 
openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
Control UI: Nodes टैब में इन्हीं सेटिंग्स के लिए एक छोटा “Exec node binding” पैनल शामिल है।

Session overrides (/exec)

/exec का उपयोग per-session डिफ़ॉल्ट्स सेट करने के लिए करें: host, security, ask, और node। वर्तमान मान दिखाने के लिए बिना किसी arguments के /exec भेजें। Example: 
/exec host=gateway security=allowlist ask=on-miss node=mac-1

Authorization model

/exec केवल authorized senders के लिए मान्य होता है (channel allowlists/pairing plus commands.useAccessGroups)। यह केवल session state अपडेट करता है और कॉन्फ़िग नहीं लिखता। exec को पूरी तरह अक्षम करने के लिए, tool policy के माध्यम से इसे deny करें (tools.deny: ["exec"] या per-agent)। जब तक आप स्पष्ट रूप से security=full और ask=off सेट नहीं करते, host approvals लागू रहते हैं।

Exec approvals (companion app / node host)

Sandboxed agents गेटवे या नोड होस्ट पर exec चलने से पहले प्रति-अनुरोध अनुमोदन की आवश्यकता कर सकते हैं। नीति, allowlist, और UI फ्लो के लिए Exec approvals देखें। जब अनुमोदन आवश्यक होते हैं, तो exec टूल तुरंत status: "approval-pending" और एक approval id के साथ लौट आता है। एक बार स्वीकृत (या अस्वीकृत / टाइमआउट) होने पर, Gateway सिस्टम इवेंट्स (Exec finished / Exec denied) उत्सर्जित करता है। यदि कमांड tools.exec.approvalRunningNoticeMs के बाद भी चल रही है, तो एकल Exec running सूचना उत्सर्जित की जाती है।

Allowlist + safe bins

Allowlist enforcement केवल resolved binary paths से मेल खाता है (basename मैच नहीं)। जब security=allowlist हो, तो shell commands केवल तभी auto-allowed होते हैं जब हर pipeline segment allowlisted हो या एक safe bin हो। Chaining (;, &&, ||) और redirections को allowlist mode में अस्वीकार किया जाता है जब तक कि हर top-level segment allowlist (safe bins सहित) को संतुष्ट न करे। Redirections अभी भी समर्थित नहीं हैं।

Examples

Foreground: 
{ "tool": "exec", "command": "ls -la" }
Background + poll: 
{"tool":"exec","command":"npm run build","yieldMs":1000}
{"tool":"process","action":"poll","sessionId":"<id>"}
Send keys (tmux-शैली): 
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["Enter"]}
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["C-c"]}
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["Up","Up","Enter"]}
Submit (केवल CR भेजें): 
{ "tool": "process", "action": "submit", "sessionId": "<id>" }
Paste (डिफ़ॉल्ट रूप से bracketed): 
{ "tool": "process", "action": "paste", "sessionId": "<id>", "text": "line1\nline2\n" }

apply_patch (experimental)

apply_patch structured multi-file edits के लिए exec का एक subtool है। इसे स्पष्ट रूप से सक्षम करें: 
{
  tools: {
    exec: {
      applyPatch: { enabled: true, allowModels: ["gpt-5.2"] },
    },
  },
}
Notes:
  • केवल OpenAI/OpenAI Codex मॉडलों के लिए उपलब्ध।
  • टूल policy अभी भी लागू होती है; allow: ["exec"] अंतर्निहित रूप से apply_patch की अनुमति देता है।
  • Config tools.exec.applyPatch के अंतर्गत रहता है।
  • tools.exec.applyPatch.workspaceOnly डिफ़ॉल्ट रूप से true (workspace-contained) होता है। इसे false केवल तभी सेट करें जब आप जानबूझकर चाहते हों कि apply_patch workspace directory के बाहर लिखे/हटाए।