news 2026/7/2 5:42:14

解决 OpenClaw 2026.3.31 版本 exec 授权/批准问题(exec approval 错误)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
解决 OpenClaw 2026.3.31 版本 exec 授权/批准问题(exec approval 错误)
  • Agent 侧策略(openclaw.json):控制 Agent 端能请求什么。

  • Host 侧策略(~/.openclaw/exec-approvals.json):主机端实际执行的最终把关策略,作为上限存在。

只有两层策略同时放开且一致,exec 工具才能真正无限制运行(适用于 Cron 任务、心跳 Agent、自动化 脚本等场景)。

参考 GitHub Issue #1517 的官方说明。

修复步骤(修改两个文件)

  1. 修改 Agent 侧策略:~/.openclaw/openclaw.json

找到(或新增)tools.exec 配置块,设置为完全放开:

{ "tools": { "exec": { "security": "full", "ask": "off" } } }

提示:如果你的配置文件 中 tools 下面还有其他子项(如 profile 等),请合并保留。推荐使用 JSON5 格式(支持注释)。

  1. 修改 Host 侧策略:~/.openclaw/exec-approvals.json

如果文件不存在,请新建它。添加默认策略(defaults)并确保与 Agent 侧一致:

{ "version": 1, "defaults": { "security": "full", "ask": "off" }, "agents": { // 这里可以针对特定 Agent 做更精细控制,例如: // "your-agent-name": { // "security": "full", // "ask": "off" // } } }

说明:

  • defaults 会应用到所有未特别指定的 Agent。

  • security: “full” 表示允许所有命令执行。

  • ask: “off” 表示无需人工批准(适合全自动场景)。

  • Host 侧策略是更严格的上限,即使 Agent 侧设置为 full,如果 Host 侧仍是默认的 allowlist 或 ask: on-miss,仍然会弹出批准提示。

应用配置并重启 Gateway

修改完两个文件后,必须完整重启 OpenClaw Gateway,让配置生效:

openclaw gateway stop && openclaw gateway start

或者使用简洁的重启命令(推荐):

openclaw gateway restart

重启后,建议检查 Gateway 状态:

openclaw gateway status

验证效果

  • 运行需要执行 shell 命令的 Agent(Cron 任务、心跳检测、自动化脚本等)。

  • 之前常见的 “exec approval errors” 或 “approval required” 提示应该完全消失。

  • 测试命令如 ls、echo、Git 操作、文件读写等,均可正常执行。

已测试场景:

  • Cron 定时任务

  • 心跳(heartbeat)Agent

  • 各类需要主机执行命令的自动化流程

注意事项与安全提醒

  1. 安全性:将 security 设置为 “full” 并关闭 ask 会大幅提升权限。请仅在可信的本地/私有环境中使用,并确保机器有良好的防火墙保护。

  2. 配置文件路径:默认都在 ~/.openclaw/ 目录下(Linux/macOS)。Windows 用户路径可能略有不同,请参考官方文档。

  3. 如果仍失败:

  • 检查两个文件是否语法正确(JSON 格式)。

  • 确认重启 Gateway 成功,无报错。

  • 查看 Gateway 日志:openclaw gateway logs 或对应日志文件。

  • 尝试运行 openclaw doctor 进行诊断。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 5:41:40

AI的基本概念

1.LLMLLM是大语言模型2.tokentoken并不等于词,token是大模型自己对文本的一个切分规则,切分之后的最小单元就是一个token1个token平均等于0.75个英文单词,或者1.5-2个汉字。3.contextQ:我们平常和LLM聊天,他会记住你之…

作者头像 李华
网站建设 2026/7/2 5:40:49

Wifiphisher:Wi-Fi 安全测试的开源框架

文章目录Wifiphisher:Wi-Fi 安全测试的开源框架Wifiphisher:Wi-Fi 安全测试的开源框架 Wifiphisher 是一个开源的无线接入点框架,主要用于红队演练和 Wi-Fi 安全测试。它在 GitHub 上获得了 14,649 个 Star: Wifiphisher 可以帮助…

作者头像 李华
网站建设 2026/7/2 5:40:06

智能生活,比你想象的更简单

你还在为每天开关灯、拉窗帘、调节空调温度而烦恼吗?智能家居不再是电影里的科幻场景,而是一种实实在在的生活方式。但很多人怕麻烦,觉得安装布线、调试设备太复杂,其实选对服务商,一切就变得简单了。1. 技术实力&…

作者头像 李华
网站建设 2026/7/2 5:39:15

2026年主流AI聚合API中转站平台深度测评:从性能压测到企业级选型复盘

大模型技术在2026年已全面进入工程化深水区,API聚合平台(俗称API中转站)不再只是开发者的临时工具,而是企业基础设施的关键环。经过对当前市场主流平台的长期跟踪与高强度压测,我们发现行业已从早期的“低价驱动”转向…

作者头像 李华
网站建设 2026/7/2 5:36:41

【计算机毕业设计】基于C#的体检管理系统的设计与实现

1.系统介绍 随着医疗信息化的快速发展,传统体检管理模式存在流程分散、数据管理低效、多角色协同困难等问题,已无法满足体检机构精细化运营和用户便捷化服务的需求。在此背景下,本研究设计并实现一套基于多层架构的体检管理系统,旨…

作者头像 李华
网站建设 2026/7/2 5:33:34

不要把异常当做业务逻辑,这性能可能你无法承受

在项目中摸爬滚打几年,应该或多或少的见过有人把异常当做业务逻辑处理的情况(┬_┬),比如说判断一个数字是否为整数,就想当然的用try catch包起来,再进行 int.Parse,如果抛异常就说明不是整数,简单粗暴&…

作者头像 李华