opensoul approvals

管理本地主机、Gateway 网关主机或节点主机的执行审批。 默认情况下，命令针对磁盘上的本地审批文件。使用 --gateway 可针对 Gateway 网关，使用 --node 可针对特定节点。

相关内容：

• 执行审批：执行审批
• 节点：节点

常用命令

opensoul approvals get
opensoul approvals get --node <id|name|ip>
opensoul approvals get --gateway

从文件替换审批

opensoul approvals set --file ./exec-approvals.json
opensoul approvals set --node <id|name|ip> --file ./exec-approvals.json
opensoul approvals set --gateway --file ./exec-approvals.json

允许列表辅助命令

opensoul approvals allowlist add "~/Projects/**/bin/rg"
opensoul approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"
opensoul approvals allowlist add --agent "*" "/usr/bin/uname"

opensoul approvals allowlist remove "~/Projects/**/bin/rg"

注意事项

• --node 使用与 opensoul nodes 相同的解析器（id、name、ip 或 id 前缀）。
• --agent 默认为 "*"，表示适用于所有智能体。
• 节点主机必须公开 system.execApprovals.get/set（macOS 应用或无头节点主机）。
• 审批文件按主机存储在 ~/.opensoul/exec-approvals.json。