---
read_when:
    - CLI'den exec onaylarını düzenlemek istiyorsunuz
    - Gateway veya Node ana bilgisayarlarında izin listelerini yönetmeniz gerekiyor
summary: '`openclaw approvals` ve `openclaw exec-policy` için CLI başvurusu'
title: Onaylar
x-i18n:
    generated_at: "2026-04-24T09:01:14Z"
    model: gpt-5.4
    provider: openai
    source_hash: 7403f0e35616db5baf3d1564c8c405b3883fc3e5032da9c6a19a32dba8c5fb7d
    source_path: cli/approvals.md
    workflow: 15
---

# `openclaw approvals`

**Yerel ana bilgisayar**, **Gateway ana bilgisayarı** veya bir **Node ana bilgisayarı** için exec onaylarını yönetin.
Varsayılan olarak komutlar diskteki yerel onaylar dosyasını hedefler. Gateway'i hedeflemek için `--gateway`, belirli bir Node'u hedeflemek için `--node` kullanın.

Takma ad: `openclaw exec-approvals`

İlgili:

- Exec onayları: [Exec approvals](/tr/tools/exec-approvals)
- Node'lar: [Nodes](/tr/nodes)

## `openclaw exec-policy`

`openclaw exec-policy`, istenen
`tools.exec.*` yapılandırmasını ve yerel ana bilgisayar onayları dosyasını tek adımda uyumlu tutmak için kullanılan yerel kolaylık komutudur.

Bunu şu durumlarda kullanın:

- yerel istenen ilkeyi, ana bilgisayar onayları dosyasını ve etkin birleştirmeyi incelemek
- YOLO veya deny-all gibi yerel bir ön ayarı uygulamak
- yerel `tools.exec.*` ile yerel `~/.openclaw/exec-approvals.json` dosyasını eşzamanlamak

Örnekler:

```bash
openclaw exec-policy show
openclaw exec-policy show --json

openclaw exec-policy preset yolo
openclaw exec-policy preset cautious --json

openclaw exec-policy set --host gateway --security full --ask off --ask-fallback full
```

Çıktı kipleri:

- `--json` yok: insan tarafından okunabilir tablo görünümünü yazdırır
- `--json`: makine tarafından okunabilir yapılandırılmış çıktı yazdırır

Geçerli kapsam:

- `exec-policy` **yalnızca yereldir**
- yerel yapılandırma dosyasını ve yerel onaylar dosyasını birlikte günceller
- ilkeyi Gateway ana bilgisayarına veya bir Node ana bilgisayarına **göndermez**
- `--host node` bu komutta reddedilir çünkü Node exec onayları çalışma zamanında Node'dan alınır ve bunun yerine Node hedefli onay komutlarıyla yönetilmelidir
- `openclaw exec-policy show`, yerel onaylar dosyasından etkin bir ilke türetmek yerine `host=node` kapsamlarını çalışma zamanında Node tarafından yönetilen olarak işaretler

Uzak ana bilgisayar onaylarını doğrudan düzenlemeniz gerekiyorsa `openclaw approvals set --gateway`
veya `openclaw approvals set --node <id|name|ip>` kullanmaya devam edin.

## Yaygın komutlar

```bash
openclaw approvals get
openclaw approvals get --node <id|name|ip>
openclaw approvals get --gateway
```

`openclaw approvals get` artık yerel, Gateway ve Node hedefleri için etkin exec ilkesini gösterir:

- istenen `tools.exec` ilkesi
- ana bilgisayar onayları dosyası ilkesi
- öncelik kuralları uygulandıktan sonraki etkin sonuç

Öncelik kasıtlıdır:

- ana bilgisayar onayları dosyası uygulanabilir doğruluk kaynağıdır
- istenen `tools.exec` ilkesi niyeti daraltabilir veya genişletebilir, ancak etkin sonuç yine de ana bilgisayar kurallarından türetilir
- `--node`, Node ana bilgisayarı onayları dosyasını Gateway `tools.exec` ilkesiyle birleştirir, çünkü her ikisi de çalışma zamanında hâlâ uygulanır
- Gateway yapılandırması kullanılamıyorsa CLI, Node onayları anlık görüntüsüne geri düşer ve son çalışma zamanı ilkesinin hesaplanamadığını belirtir

## Bir dosyadan onayları değiştirin

```bash
openclaw approvals set --file ./exec-approvals.json
openclaw approvals set --stdin <<'EOF'
{ version: 1, defaults: { security: "full", ask: "off" } }
EOF
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json
openclaw approvals set --gateway --file ./exec-approvals.json
```

`set`, yalnızca katı JSON değil, JSON5 kabul eder. `--file` veya `--stdin` kullanın, ikisini birden değil.

## "Asla sorma" / YOLO örneği

Exec onaylarında asla durmaması gereken bir ana bilgisayar için, ana bilgisayar onayları varsayılanlarını `full` + `off` olarak ayarlayın:

```bash
openclaw approvals set --stdin <<'EOF'
{
  version: 1,
  defaults: {
    security: "full",
    ask: "off",
    askFallback: "full"
  }
}
EOF
```

Node sürümü:

```bash
openclaw approvals set --node <id|name|ip> --stdin <<'EOF'
{
  version: 1,
  defaults: {
    security: "full",
    ask: "off",
    askFallback: "full"
  }
}
EOF
```

Bu yalnızca **ana bilgisayar onayları dosyasını** değiştirir. İstenen OpenClaw ilkesini uyumlu tutmak için ayrıca şunları da ayarlayın:

```bash
openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security full
openclaw config set tools.exec.ask off
```

Bu örnekte neden `tools.exec.host=gateway` kullanılıyor:

- `host=auto` hâlâ "varsa sandbox, aksi takdirde Gateway" anlamına gelir.
- YOLO, yönlendirmeyle değil onaylarla ilgilidir.
- Bir sandbox yapılandırılmış olsa bile ana bilgisayarda exec istiyorsanız ana bilgisayar seçimini `gateway` veya `/exec host=gateway` ile açıkça belirtin.

Bu, mevcut ana bilgisayar varsayılanı YOLO davranışıyla eşleşir. Onaylar istiyorsanız bunu sıkılaştırın.

Yerel kısayol:

```bash
openclaw exec-policy preset yolo
```

Bu yerel kısayol, istenen yerel `tools.exec.*` yapılandırmasını ve
yerel onay varsayılanlarını birlikte günceller. Niyet olarak yukarıdaki el ile iki adımlı
kuruluma denktir, ancak yalnızca yerel makine için geçerlidir.

## İzin listesi yardımcıları

```bash
openclaw approvals allowlist add "~/Projects/**/bin/rg"
openclaw approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"
openclaw approvals allowlist add --agent "*" "/usr/bin/uname"

openclaw approvals allowlist remove "~/Projects/**/bin/rg"
```

## Yaygın seçenekler

`get`, `set` ve `allowlist add|remove` komutlarının tümü şunları destekler:

- `--node <id|name|ip>`
- `--gateway`
- paylaşılan Node RPC seçenekleri: `--url`, `--token`, `--timeout`, `--json`

Hedefleme notları:

- hedef bayrağı yoksa diskteki yerel onaylar dosyası hedeflenir
- `--gateway`, Gateway ana bilgisayarı onayları dosyasını hedefler
- `--node`, kimlik, ad, IP veya kimlik öneki çözümlendikten sonra bir Node ana bilgisayarını hedefler

`allowlist add|remove` ayrıca şunları da destekler:

- `--agent <id>` (varsayılan `*`)

## Notlar

- `--node`, `openclaw nodes` ile aynı çözümleyiciyi kullanır (kimlik, ad, ip veya kimlik öneki).
- `--agent` varsayılan olarak `"*"` değerini kullanır; bu tüm ajanlara uygulanır.
- Node ana bilgisayarı `system.execApprovals.get/set` özelliğini ilan etmelidir (macOS uygulaması veya headless Node ana bilgisayarı).
- Onay dosyaları ana bilgisayar başına `~/.openclaw/exec-approvals.json` konumunda saklanır.

## İlgili

- [CLI başvurusu](/tr/cli)
- [Exec approvals](/tr/tools/exec-approvals)