組み込みツール

昇格モード

機能

  • /elevated on はゲートウェイホスト上で実行され、exec承認を保持します (/elevated ask と同じ)。
  • /elevated full はゲートウェイホスト上で実行され、かつ execを自動承認します (exec承認をスキップ)。
  • /elevated ask はゲートウェイホスト上で実行されますが、exec承認を保持します (/elevated on と同じ)。
  • on/askexec.security=full を強制しません。設定されたセキュリティ/承認ポリシーが依然として適用されます。
  • エージェントがサンドボックス化されている場合にのみ動作を変更します (そうでなければexecはすでにホスト上で実行されます)。
  • ディレクティブ形式: /elevated on|off|ask|full, /elev on|off|ask|full
  • on|off|ask|full のみが受け入れられます。それ以外はヒントを返し、状態は変更されません。

制御内容 (および制御しない内容)

  • 可用性ゲート: tools.elevated がグローバルな基準です。agents.list[].tools.elevated でエージェントごとに昇格をさらに制限できます (両方が許可する必要があります)。
  • セッションごとの状態: /elevated on|off|ask|full は現在のセッションキーの昇格レベルを設定します。
  • インラインディレクティブ: メッセージ内の /elevated on|ask|full はそのメッセージにのみ適用されます。
  • グループ: グループチャットでは、昇格ディレクティブはエージェントがメンションされた場合にのみ尊重されます。メンション要件をバイパスするコマンドのみのメッセージは、メンションされたものとして扱われます。
  • ホスト実行: 昇格は exec をゲートウェイホスト上に強制します。fullsecurity=full も設定します。
  • 承認: full はexec承認をスキップします。on/ask は、許可リスト/承認ルールが要求する場合にそれらを尊重します。
  • 非サンドボックス化エージェント: 実行場所には影響しません。ゲーティング、ロギング、ステータスにのみ影響します。
  • ツールポリシーは依然として適用: exec がツールポリシーによって拒否されている場合、昇格モードは使用できません。
  • /exec とは別: /exec は承認された送信者向けにセッションのデフォルトを調整し、昇格を必要としません。

解決順序

  1. メッセージ上のインラインディレクティブ (そのメッセージにのみ適用)。
  2. セッションオーバーライド (ディレクティブのみのメッセージを送信して設定)。
  3. グローバルデフォルト (設定内の agents.defaults.elevatedDefault)。

セッションのデフォルトを設定する

  • ディレクティブのみのメッセージ (空白可) を送信します。例: /elevated full
  • 確認応答が送信されます (昇格モードが full に設定されました... / 昇格モードが無効になりました。)。
  • 昇格アクセスが無効になっているか、送信者が承認された許可リストにない場合、ディレクティブは実行可能なエラーで応答し、セッション状態は変更されません。
  • 引数なしで /elevated (または /elevated:) を送信すると、現在の昇格レベルを確認できます。

可用性 + 許可リスト

  • 機能ゲート: tools.elevated.enabled (コードがサポートしていても、設定でデフォルトをオフにできます)。
  • 送信者許可リスト: tools.elevated.allowFrom にプロバイダーごとの許可リスト (例: discord, whatsapp)。
  • プレフィックスなしの許可リストエントリは、送信者スコープのID値 (SenderId, SenderE164, From) のみに一致します。受信者ルーティングフィールドは昇格認可には使用されません。
  • 可変の送信者メタデータには明示的なプレフィックスが必要です:
    • name:<値>SenderName に一致
    • username:<値>SenderUsername に一致
    • tag:<値>SenderTag に一致
    • id:<値>, from:<値>, e164:<値> は明示的なIDターゲティングに利用可能
  • エージェントごとのゲート: agents.list[].tools.elevated.enabled (オプション。さらに制限することのみ可能)。
  • エージェントごとの許可リスト: agents.list[].tools.elevated.allowFrom (オプション。設定された場合、送信者は両方のグローバルおよびエージェントごとの許可リストに一致する必要があります)。
  • Discord フォールバック: tools.elevated.allowFrom.discord が省略されている場合、channels.discord.allowFrom リストがフォールバックとして使用されます (レガシー: channels.discord.dm.allowFrom)。tools.elevated.allowFrom.discord (たとえ [] でも) を設定して上書きします。エージェントごとの許可リストはフォールバックを使用しません
  • すべてのゲートを通過する必要があります。そうでない場合、昇格は利用不可として扱われます。

ロギング + ステータス

  • 昇格されたexec呼び出しは情報レベルでログ記録されます。
  • セッションステータスには昇格モードが含まれます (例: elevated=ask, elevated=full)。

PDFツールExecツール