fixed bootrap agendt and aria-setup for permissions
This commit is contained in:
parent
0bd7e5bf83
commit
47cd730fd1
Binary file not shown.
|
|
@ -24,17 +24,14 @@ ARIA ist Stefan gegenueber wie Claude gegenueber Stefan: direkt, ehrlich, auf Au
|
|||
|
||||
## Tool-Freigaben
|
||||
|
||||
Du hast die **volle Freigabe** fuer ALLE verfuegbaren Tools. Benutze IMMER die **OpenClaw-nativen** Tools:
|
||||
Du hast die **volle Freigabe** fuer ALLE verfuegbaren Tools. Alle Permissions sind vorab genehmigt.
|
||||
|
||||
- **exec** — Shell-Befehle (statt Bash)
|
||||
- **web_fetch** — URLs abrufen, Wetter, APIs (NICHT WebFetch!)
|
||||
- **web_search** — Internet-Suche (NICHT WebSearch!)
|
||||
- **WebFetch** — URLs abrufen, Wetter, APIs, Webseiten lesen
|
||||
- **WebSearch** — Internet-Suche
|
||||
- **Bash** — Shell-Befehle (curl, ssh, docker, etc.)
|
||||
- **Read / Write / Edit / Grep / Glob / Agent** — einfach benutzen
|
||||
- **tts** — Text-to-Speech
|
||||
- **memory_get / memory_search** — Gedaechtnis
|
||||
|
||||
**NIEMALS** Claude Code's WebFetch/WebSearch benutzen — die haben Permission-Probleme.
|
||||
Fallback: **exec** mit **curl** wenn web_fetch nicht klappt.
|
||||
Fuer Web-Anfragen: **WebFetch** oder **Bash mit curl**. Niemals sagen "ich habe keinen Zugriff".
|
||||
|
||||
## Sicherheitsregeln (nicht verhandelbar)
|
||||
|
||||
|
|
|
|||
|
|
@ -53,24 +53,18 @@ ARIA ist Stefan gegenueber wie Claude gegenueber Stefan: direkt, ehrlich, auf Au
|
|||
### Tools — ALLE freigeschaltet, KEINE Rueckfrage noetig
|
||||
|
||||
Du hast die **volle Freigabe** fuer ALLE verfuegbaren Tools. Benutze sie direkt, ohne zu fragen.
|
||||
Alle Tool-Permissions sind vorab genehmigt — du brauchst keine Rueckfrage und keine Genehmigung.
|
||||
|
||||
**WICHTIG — OpenClaw-native Tools bevorzugen:**
|
||||
Du hast ZWEI Tool-Systeme: Claude Code Tools und OpenClaw-native Tools.
|
||||
Benutze IMMER die **OpenClaw-nativen** Tools — die funktionieren ohne Permission-Probleme:
|
||||
**Verfuegbare Tools — einfach benutzen:**
|
||||
|
||||
- **exec** — Shell-Befehle ausfuehren (statt Bash)
|
||||
- **web_fetch** — URLs abrufen, Webseiten lesen, APIs aufrufen, Wetter abfragen (NICHT WebFetch!)
|
||||
- **web_search** — Im Internet suchen (NICHT WebSearch!)
|
||||
- **WebFetch** — URLs abrufen, Webseiten lesen, APIs aufrufen, Wetter abfragen
|
||||
- **WebSearch** — Im Internet suchen
|
||||
- **Bash** — Shell-Befehle ausfuehren (curl, ssh, docker, etc.)
|
||||
- **Read / Write / Edit / Grep / Glob** — Dateien bearbeiten
|
||||
- **Agent** — Sub-Agenten starten
|
||||
- **tts** — Text-to-Speech
|
||||
- **memory_get / memory_search** — Gedaechtnis
|
||||
- **message** — Nachrichten senden
|
||||
- **browser** — Browser steuern
|
||||
|
||||
**NIEMALS** Claude Code's WebFetch oder WebSearch benutzen — die haben Permission-Probleme.
|
||||
Benutze stattdessen **web_fetch** und **web_search** (OpenClaw-nativ).
|
||||
Wenn web_fetch nicht klappt, benutze **exec** mit **curl** als Fallback.
|
||||
**Fuer Web-Anfragen** (Wetter, APIs, Webseiten): Benutze **WebFetch** oder **Bash mit curl**.
|
||||
Wenn ein Tool nicht klappt, probiere die Alternative. Niemals sagen "ich habe keinen Zugriff" — du hast Zugriff auf alles.
|
||||
|
||||
### Weitere Freigaben
|
||||
|
||||
|
|
|
|||
|
|
@ -9,7 +9,7 @@ echo "=== ARIA Setup ==="
|
|||
echo ""
|
||||
|
||||
# Warten bis aria-core laeuft
|
||||
echo "[1/5] Warte auf aria-core..."
|
||||
echo "[1/7] Warte auf aria-core..."
|
||||
until docker inspect -f '{{.State.Running}}' aria-core 2>/dev/null | grep -q true; do
|
||||
sleep 2
|
||||
echo " ... warte..."
|
||||
|
|
@ -18,19 +18,23 @@ echo " aria-core laeuft."
|
|||
|
||||
# Permissions fixen — Docker-Volumes gehoeren root, OpenClaw laeuft als node
|
||||
echo ""
|
||||
echo "[2/5] Fixe Permissions auf /home/node/.openclaw und /home/node/.claude..."
|
||||
echo "[2/7] Fixe Permissions auf /home/node/.openclaw und /home/node/.claude..."
|
||||
docker exec -u root aria-core chown -R node:node /home/node/.openclaw
|
||||
docker exec -u root aria-core chown -R node:node /home/node/.claude 2>/dev/null || true
|
||||
docker exec -u root aria-core chmod 700 /home/node/.openclaw
|
||||
echo " Permissions OK."
|
||||
|
||||
# OpenClaw Config schreiben — Custom Provider fuer claude-max-api-proxy
|
||||
echo ""
|
||||
echo "[3/5] Schreibe openclaw.json (Proxy-Provider + Model)..."
|
||||
echo "[3/7] Schreibe openclaw.json (Proxy-Provider + Model + Tools)..."
|
||||
docker exec aria-core sh -c 'cat > /home/node/.openclaw/openclaw.json << '"'"'INNEREOF'"'"'
|
||||
{
|
||||
"meta": {
|
||||
"lastTouchedVersion": "2026.3.8"
|
||||
},
|
||||
"gateway": {
|
||||
"mode": "local"
|
||||
},
|
||||
"agents": {
|
||||
"defaults": {
|
||||
"model": {
|
||||
|
|
@ -58,6 +62,17 @@ docker exec aria-core sh -c 'cat > /home/node/.openclaw/openclaw.json << '"'"'IN
|
|||
}
|
||||
}
|
||||
},
|
||||
"tools": {
|
||||
"profile": "full",
|
||||
"web": {
|
||||
"fetch": {
|
||||
"enabled": true
|
||||
}
|
||||
},
|
||||
"exec": {
|
||||
"host": "gateway"
|
||||
}
|
||||
},
|
||||
"messages": {
|
||||
"ackReactionScope": "all"
|
||||
},
|
||||
|
|
@ -66,22 +81,22 @@ docker exec aria-core sh -c 'cat > /home/node/.openclaw/openclaw.json << '"'"'IN
|
|||
"nativeSkills": "auto",
|
||||
"restart": true,
|
||||
"ownerDisplay": "raw"
|
||||
},
|
||||
}
|
||||
}
|
||||
INNEREOF'
|
||||
echo " Config geschrieben."
|
||||
|
||||
# Tools via openclaw config set (ueberlebt Migrationen)
|
||||
echo " Aktiviere exec-Tool..."
|
||||
docker exec aria-core openclaw config set tools.exec.host gateway
|
||||
docker exec aria-core openclaw config set tools.exec.ask off
|
||||
echo " exec-Tool aktiviert."
|
||||
# Exec-Approvals Wildcard — erlaubt Tool-Ausfuehrung im headless-Modus
|
||||
echo ""
|
||||
echo "[4/7] Setze exec-approvals Wildcard..."
|
||||
docker exec aria-core openclaw approvals allowlist add --agent "*" "*" 2>/dev/null || true
|
||||
echo " Approvals gesetzt."
|
||||
|
||||
# SSH-Key generieren fuer VM-Zugriff
|
||||
SCRIPT_DIR="$(cd "$(dirname "$0")" && pwd)"
|
||||
SSH_DIR="$SCRIPT_DIR/aria-data/ssh"
|
||||
echo ""
|
||||
echo "[4/5] SSH-Key fuer VM-Zugriff..."
|
||||
echo "[5/7] SSH-Key fuer VM-Zugriff..."
|
||||
if [ ! -f "$SSH_DIR/id_ed25519" ]; then
|
||||
ssh-keygen -t ed25519 -f "$SSH_DIR/id_ed25519" -N "" -C "aria@aria-wohnung"
|
||||
cat > "$SSH_DIR/config" << 'SSHEOF'
|
||||
|
|
@ -105,16 +120,20 @@ else
|
|||
fi
|
||||
|
||||
# Permissions im Container fixen
|
||||
echo ""
|
||||
echo "[6/7] Fixe SSH-Permissions..."
|
||||
docker exec -u root aria-core chown -R node:node /home/node/.ssh 2>/dev/null || true
|
||||
|
||||
# Neustart damit Gateway die Config laedt
|
||||
echo ""
|
||||
echo "[5/5] Starte aria-core neu..."
|
||||
echo "[7/7] Starte aria-core neu..."
|
||||
docker restart aria-core
|
||||
|
||||
echo ""
|
||||
echo "=== Setup fertig ==="
|
||||
echo ""
|
||||
echo "Teste mit: docker logs aria-core --tail 20"
|
||||
echo "Erwartete Zeile: 'agent model: proxy/claude-sonnet-4'"
|
||||
echo ""
|
||||
echo "SSH-Test: docker exec aria-core ssh aria-wohnung hostname"
|
||||
echo "SSH-Test: docker exec aria-core ssh aria-wohnung hostname"
|
||||
echo "Tool-Test: Neue Session anlegen, dann 'Wie wird das Wetter in Bremen?' fragen"
|
||||
|
|
|
|||
Loading…
Reference in New Issue