---
read_when:
    - تنظیم پیش‌فرض‌های حالت با دسترسی ارتقایافته، فهرست‌های مجاز، یا رفتار دستور اسلش
    - درک اینکه عامل‌های سندباکس‌شده چگونه می‌توانند به میزبان دسترسی داشته باشند
summary: 'حالت اجرای ارتقایافته: اجرای فرمان‌ها خارج از محیط ایزوله از سوی یک عاملِ داخل محیط ایزوله'
title: حالت ارتقایافته
x-i18n:
    generated_at: "2026-05-06T09:45:46Z"
    model: gpt-5.5
    provider: openai
    source_hash: 91aab7c105643d8e5d07d89cd5ab176f0a40cd3d23e2b20b3986cbf76f575d64
    source_path: tools/elevated.md
    workflow: 16
---

وقتی یک عامل درون یک sandbox اجرا می‌شود، فرمان‌های `exec` آن به محیط
sandbox محدود می‌شوند. **حالت ارتقاءیافته** به عامل اجازه می‌دهد به‌جای آن از sandbox خارج شود و فرمان‌ها را
بیرون از sandbox اجرا کند، همراه با دروازه‌های تأیید قابل پیکربندی.

<Info>
  حالت ارتقاءیافته فقط زمانی رفتار را تغییر می‌دهد که عامل **sandboxed** باشد. برای
  عامل‌های بدون sandbox، exec از قبل روی میزبان اجرا می‌شود.
</Info>

## دستورها

حالت ارتقاءیافته را برای هر نشست با دستورهای اسلش کنترل کنید:

| دستور            | کارکرد                                                                 |
| ---------------- | ---------------------------------------------------------------------- |
| `/elevated on`   | بیرون از sandbox روی مسیر میزبان پیکربندی‌شده اجرا می‌کند و تأییدها را نگه می‌دارد |
| `/elevated ask`  | همان `on` (نام مستعار)                                                 |
| `/elevated full` | بیرون از sandbox روی مسیر میزبان پیکربندی‌شده اجرا می‌کند و تأییدها را رد می‌کند |
| `/elevated off`  | به اجرای محدودشده به sandbox برمی‌گردد                                 |

همچنین به‌صورت `/elev on|off|ask|full` در دسترس است.

برای دیدن سطح فعلی، `/elevated` را بدون آرگومان بفرستید.

## نحوه کار

<Steps>
  <Step title="Check availability">
    ارتقاءیافته باید در پیکربندی فعال باشد و فرستنده باید در فهرست مجاز باشد:

    ```json5
    {
      tools: {
        elevated: {
          enabled: true,
          allowFrom: {
            discord: ["user-id-123"],
            whatsapp: ["+15555550123"],
          },
        },
      },
    }
    ```

  </Step>

  <Step title="Set the level">
    برای تنظیم پیش‌فرض نشست، یک پیام فقط شامل دستور بفرستید:

    ```
    /elevated full
    ```

    یا آن را به‌صورت درون‌خطی استفاده کنید (فقط برای همان پیام اعمال می‌شود):

    ```
    /elevated on run the deployment script
    ```

  </Step>

  <Step title="Commands run outside the sandbox">
    با فعال بودن ارتقاءیافته، فراخوانی‌های `exec` از sandbox خارج می‌شوند. میزبان مؤثر به‌طور
    پیش‌فرض `gateway` است، یا وقتی هدف exec پیکربندی‌شده/نشست
    `node` باشد، `node` است. در حالت `full`، تأییدهای exec رد می‌شوند. در حالت `on`/`ask`،
    قواعد تأیید پیکربندی‌شده همچنان اعمال می‌شوند.
  </Step>
</Steps>

## ترتیب حل‌وفصل

1. **دستور درون‌خطی** در پیام (فقط برای همان پیام اعمال می‌شود)
2. **بازنویسی نشست** (با فرستادن یک پیام فقط شامل دستور تنظیم می‌شود)
3. **پیش‌فرض سراسری** (`agents.defaults.elevatedDefault` در پیکربندی)

## دسترس‌پذیری و فهرست‌های مجاز

- **دروازه سراسری**: `tools.elevated.enabled` (باید `true` باشد)
- **فهرست مجاز فرستنده**: `tools.elevated.allowFrom` با فهرست‌های مخصوص هر کانال
- **دروازه هر عامل**: `agents.list[].tools.elevated.enabled` (فقط می‌تواند محدودتر کند)
- **فهرست مجاز هر عامل**: `agents.list[].tools.elevated.allowFrom` (فرستنده باید هم با سراسری و هم با هر عامل مطابقت داشته باشد)
- **پشتیبان Discord**: اگر `tools.elevated.allowFrom.discord` حذف شده باشد، `channels.discord.allowFrom` به‌عنوان پشتیبان استفاده می‌شود
- **همه دروازه‌ها باید عبور کنند**؛ در غیر این صورت ارتقاءیافته ناموجود در نظر گرفته می‌شود

قالب‌های ورودی فهرست مجاز:

| پیشوند                 | مطابقت می‌دهد با                |
| ---------------------- | ------------------------------- |
| (هیچ‌کدام)             | شناسه فرستنده، E.164، یا فیلد From |
| `name:`                | نام نمایشی فرستنده              |
| `username:`            | نام کاربری فرستنده              |
| `tag:`                 | برچسب فرستنده                   |
| `id:`, `from:`, `e164:` | هدف‌گیری هویت صریح              |

## مواردی که ارتقاءیافته کنترل نمی‌کند

- **سیاست ابزار**: اگر `exec` توسط سیاست ابزار رد شود، ارتقاءیافته نمی‌تواند آن را بازنویسی کند.
- **سیاست انتخاب میزبان**: ارتقاءیافته `auto` را به یک بازنویسی آزاد میان‌میزبانی تبدیل نمی‌کند. از قواعد هدف exec پیکربندی‌شده/نشست استفاده می‌کند و فقط وقتی هدف از قبل `node` باشد، `node` را انتخاب می‌کند.
- **جدا از `/exec`**: دستور `/exec` پیش‌فرض‌های exec هر نشست را برای فرستنده‌های مجاز تنظیم می‌کند و به حالت ارتقاءیافته نیاز ندارد.

<Note>
  فرمان چت bash (پیشوند `!`؛ نام مستعار `/bash`) یک دروازه جداگانه است که علاوه بر پرچم `tools.bash.enabled` خودش، به فعال بودن `tools.elevated` نیاز دارد. غیرفعال کردن ارتقاءیافته فرمان‌های شل `!` را نیز قفل می‌کند.
</Note>

## مرتبط

<CardGroup cols={2}>
  <Card title="Exec tool" href="/fa/tools/exec" icon="terminal">
    اجرای فرمان شل از عامل.
  </Card>
  <Card title="Exec approvals" href="/fa/tools/exec-approvals" icon="shield">
    سامانه تأیید و فهرست مجاز برای `exec`.
  </Card>
  <Card title="Sandboxing" href="/fa/gateway/sandboxing" icon="box">
    پیکربندی sandbox در سطح Gateway.
  </Card>
  <Card title="Sandbox vs Tool Policy vs Elevated" href="/fa/gateway/sandbox-vs-tool-policy-vs-elevated" icon="scale-balanced">
    نحوه ترکیب سه دروازه هنگام فراخوانی ابزار.
  </Card>
</CardGroup>