Skip to main content

何をするのか

  • /elevated on はゲートウェイ ホスト上で実行され、実行承認を維持します (/elevated ask と同じ)。
  • /elevated full はゲートウェイ ホスト上で実行され、** 実行を自動承認します (実行の承認をスキップします)。
  • /elevated ask はゲートウェイ ホスト上で実行されますが、実行承認は維持されます (/elevated on と同じ)。
  • on/askexec.security=full強制しません。設定されたセキュリティ/アスクポリシーは引き続き適用されます。
  • エージェントが サンドボックス である場合にのみ動作が変更されます (それ以外の場合は、exec がホスト上ですでに実行されている場合)。
  • ディレクティブ形式: /elevated on|off|ask|full/elev on|off|ask|full
  • on|off|ask|full のみが受け入れられます。それ以外の場合はヒントを返し、状態は変更されません。

制御するもの (および制御しないもの)- 可用性ゲート: tools.elevated はグローバル ベースラインです。 agents.list[].tools.elevated は、エージェントごとの昇格をさらに制限できます (両方で許可する必要があります)

  • セッションごとの状態: /elevated on|off|ask|full は、現在のセッション キーの昇格レベルを設定します。
  • インライン ディレクティブ: メッセージ内の /elevated on|ask|full は、そのメッセージにのみ適用されます。
  • グループ: グループ チャットでは、エージェントが言及された場合にのみ、昇格されたディレクティブが適用されます。メンション要件を回避するコマンドのみのメッセージは、メンションされたものとして扱われます。
  • ホスト実行: 昇格により、exec がゲートウェイ ホストに強制されます。 fullsecurity=full も設定します。
  • 承認: full は幹部の承認をスキップします。 on/ask は、ホワイトリスト/アスク ルールが必要とする場合にそれらを尊重します。
  • サンドボックス化されていないエージェント: 位置情報については何も操作しません。ゲート、ロギング、ステータスにのみ影響します。
  • ツール ポリシーは引き続き適用されます: exec がツール ポリシーによって拒否された場合、昇格は使用できません。
  • /exec とは別のもの: /exec は、承認された送信者のセッションごとのデフォルトを調整し、昇格する必要はありません。

解決順序

  1. メッセージのインライン ディレクティブ (そのメッセージにのみ適用されます)。
  2. セッションオーバーライド (ディレクティブ専用メッセージの送信によって設定)。
  3. グローバルデフォルト (構成内の agents.defaults.elevatedDefault)。

セッションのデフォルトの設定- ディレクティブ のみ のメッセージを送信します (空白は許可されます)。 /elevated full

  • 確認応答が送信されます (Elevated mode set to full... / Elevated mode disabled.)。
  • 昇格されたアクセスが無効になっている場合、または送信者が承認された許可リストに載っていない場合、ディレクティブは対処可能なエラーを返し、セッション状態は変更されません。
  • 現在の高いレベルを確認するには、引数なしで /elevated (または /elevated:) を送信します。

可用性 + 許可リスト- 機能ゲート: tools.elevated.enabled (コードがサポートしている場合でも、デフォルトは設定によってオフにすることができます)

  • 送信者許可リスト: プロバイダーごとの許可リストを含む tools.elevated.allowFrom (例: discordwhatsapp)。
  • プレフィックスのない許可リスト エントリは、送信者スコープの ID 値のみと一致します (SenderIdSenderE164From)。受信者ルーティング フィールドは、昇格された承認には決して使用されません。
  • 変更可能な送信者メタデータには明示的なプレフィックスが必要です。
    • name:<value>SenderName と一致します
    • username:<value>SenderUsername と一致します
    • tag:<value>SenderTag と一致します
    • id:<value>from:<value>e164:<value> は明示的な ID ターゲティングに使用できます
  • エージェントごとのゲート: agents.list[].tools.elevated.enabled (オプション。さらに制限することのみ可能)。
  • エージェントごとの許可リスト: agents.list[].tools.elevated.allowFrom (オプション。設定すると、送信者はグローバル許可リストとエージェントごとの許可リストの 両方 に一致する必要があります)。
  • Discord フォールバック: tools.elevated.allowFrom.discord が省略された場合、channels.discord.allowFrom リストがフォールバックとして使用されます (レガシー: channels.discord.dm.allowFrom)。 tools.elevated.allowFrom.discord ([] も) をオーバーライドするように設定します。エージェントごとの許可リストはフォールバックを使用しません**。
  • すべてのゲートを通過する必要があります。それ以外の場合、昇格されたものは利用できないものとして扱われます。

ロギング + ステータス

  • 昇格された exec 呼び出しは情報レベルで記録されます。
  • セッション ステータスには昇格モードが含まれます (例: elevated=askelevated=full)。