---
read_when:
    - Налаштування стандартних параметрів режиму підвищених прав, списків дозволених елементів або поведінки slash-команд
    - Розуміння того, як ізольовані агенти можуть отримувати доступ до хоста
summary: 'Режим виконання з підвищеними правами: запускайте команди поза пісочницею з агента в пісочниці'
title: Режим підвищених привілеїв
x-i18n:
    generated_at: "2026-05-05T23:54:25Z"
    model: gpt-5.5
    provider: openai
    source_hash: 91aab7c105643d8e5d07d89cd5ab176f0a40cd3d23e2b20b3986cbf76f575d64
    source_path: tools/elevated.md
    workflow: 16
---

Коли агент працює всередині пісочниці, його команди `exec` обмежені
середовищем пісочниці. **Режим підвищених прав** дає агенту змогу вийти за ці межі й натомість запускати команди
поза пісочницею, з налаштовуваними шлюзами підтвердження.

<Info>
  Режим підвищених прав змінює поведінку лише тоді, коли агент працює **в пісочниці**. Для
  агентів без пісочниці exec уже запускається на хості.
</Info>

## Директиви

Керуйте режимом підвищених прав для кожного сеансу за допомогою слеш-команд:

| Директива        | Що вона робить                                                           |
| ---------------- | ---------------------------------------------------------------------- |
| `/elevated on`   | Запускає поза пісочницею на налаштованому шляху хоста, зберігаючи підтвердження    |
| `/elevated ask`  | Те саме, що `on` (псевдонім)                                                   |
| `/elevated full` | Запускає поза пісочницею на налаштованому шляху хоста й пропускає підтвердження |
| `/elevated off`  | Повертає виконання, обмежене пісочницею                                   |

Також доступно як `/elev on|off|ask|full`.

Надішліть `/elevated` без аргументу, щоб побачити поточний рівень.

## Як це працює

<Steps>
  <Step title="Check availability">
    Режим підвищених прав має бути ввімкнений у конфігурації, а відправник має бути у списку дозволених:

    ```json5
    {
      tools: {
        elevated: {
          enabled: true,
          allowFrom: {
            discord: ["user-id-123"],
            whatsapp: ["+15555550123"],
          },
        },
      },
    }
    ```

  </Step>

  <Step title="Set the level">
    Надішліть повідомлення лише з директивою, щоб установити типовий рівень для сеансу:

    ```
    /elevated full
    ```

    Або використайте її в рядку (застосовується лише до цього повідомлення):

    ```
    /elevated on run the deployment script
    ```

  </Step>

  <Step title="Commands run outside the sandbox">
    Коли режим підвищених прав активний, виклики `exec` виходять за межі пісочниці. Ефективним хостом є
    `gateway` за замовчуванням або `node`, коли налаштована чи сеансова ціль exec є
    `node`. У режимі `full` підтвердження exec пропускаються. У режимах `on`/`ask`
    налаштовані правила підтвердження все ще застосовуються.
  </Step>
</Steps>

## Порядок визначення

1. **Вбудована директива** в повідомленні (застосовується лише до цього повідомлення)
2. **Перевизначення сеансу** (установлюється надсиланням повідомлення лише з директивою)
3. **Глобальне значення за замовчуванням** (`agents.defaults.elevatedDefault` у конфігурації)

## Доступність і списки дозволених

- **Глобальний шлюз**: `tools.elevated.enabled` (має бути `true`)
- **Список дозволених відправників**: `tools.elevated.allowFrom` зі списками для кожного каналу
- **Шлюз для окремого агента**: `agents.list[].tools.elevated.enabled` (може лише додатково обмежувати)
- **Список дозволених для окремого агента**: `agents.list[].tools.elevated.allowFrom` (відправник має відповідати і глобальному, і агентському спискам)
- **Резервний варіант Discord**: якщо `tools.elevated.allowFrom.discord` пропущено, `channels.discord.allowFrom` використовується як резервний варіант
- **Усі шлюзи мають пройти перевірку**; інакше режим підвищених прав вважається недоступним

Формати записів списку дозволених:

| Префікс                  | Збігається з                         |
| ----------------------- | ------------------------------- |
| (немає)                  | ID відправника, E.164 або поле From |
| `name:`                 | Відображуване ім'я відправника             |
| `username:`             | Ім'я користувача відправника                 |
| `tag:`                  | Тег відправника                      |
| `id:`, `from:`, `e164:` | Явне націлювання на ідентичність     |

## Чим режим підвищених прав не керує

- **Політика інструментів**: якщо `exec` заборонено політикою інструментів, режим підвищених прав не може це перевизначити.
- **Політика вибору хоста**: режим підвищених прав не перетворює `auto` на вільне перевизначення між хостами. Він використовує налаштовані або сеансові правила цілі exec, вибираючи `node` лише тоді, коли ціль уже є `node`.
- **Окремо від `/exec`**: директива `/exec` налаштовує типові параметри exec для кожного сеансу для авторизованих відправників і не потребує режиму підвищених прав.

<Note>
  Команда чату bash (префікс `!`; псевдонім `/bash`) є окремим шлюзом, який вимагає, щоб `tools.elevated` було ввімкнено на додачу до її власного прапорця `tools.bash.enabled`. Вимкнення режиму підвищених прав також блокує shell-команди `!`.
</Note>

## Пов'язане

<CardGroup cols={2}>
  <Card title="Exec tool" href="/uk/tools/exec" icon="terminal">
    Виконання shell-команд з агента.
  </Card>
  <Card title="Exec approvals" href="/uk/tools/exec-approvals" icon="shield">
    Система підтверджень і списків дозволених для `exec`.
  </Card>
  <Card title="Sandboxing" href="/uk/gateway/sandboxing" icon="box">
    Конфігурація пісочниці на рівні Gateway.
  </Card>
  <Card title="Sandbox vs Tool Policy vs Elevated" href="/uk/gateway/sandbox-vs-tool-policy-vs-elevated" icon="scale-balanced">
    Як три шлюзи поєднуються під час виклику інструмента.
  </Card>
</CardGroup>