夜雨聆风
本来满心欢喜地搭建好了业务流,想在飞书里直接给 AI 发指令,让它帮我调取一下 Ubuntu 服务器上的业务文件或者执行个自动化脚本。结果,它直接给我甩出这么一段冰冷的报错:
“Exec approval is required, but Feishu does not support chat exec approvals. Approve it from the Web UI or terminal UI, or from Discord or Telegram if those approval clients are enabled.”
这句话翻译过来就是:“执行该命令需要人类批准,但飞书的聊天界面不支持这种交互。请你去网页后台或者服务器终端里点一下同意。”
这就极其反人类了!我们费大劲把 AI Agent 接入飞书,图的就是移动端全自动化的丝滑体验。如果每次让 AI 跑个任务,我还得专门登录回服务器黑框框里去点个“批准”,这还叫什么自动化?
折腾了大半天,我发现要彻底斩断这个死结,不仅需要修改核心配置,还要跨过服务器底层限制和 AI 幻觉的连环坑。今天把完整的保姆级排查流程写下来,看完极度舒适,直接抄作业!
💡 1. 揪出元凶:为什么飞书会报这个错?
OpenClaw 最新版本为了防止 AI 发疯(比如乱删服务器数据),默认开启了“执行前询问(Ask)”的保护机制。
如果在网页端里,AI 准备执行命令时,会弹出一个带有 [批准] 和 [拒绝] 按钮的精美卡片让你点。但是,目前的飞书开放平台接口,并不支持这种原生的交互按钮直接回传给系统。 于是 OpenClaw 一看你没法点按钮,就为了安全起见,直接把流程卡死了。
⚙️ 2. 核心破解:一条命令干掉审批拦截
既然飞书点不了批准,那我们就在确保服务器环境安全的前提下,直接关掉“执行前询问”,给这个 AI 助理授予先斩后奏的特权。
请打开你的 Ubuntu 服务器终端,依次执行以下 4 条“续命”命令(不懂技术的直接照抄回车即可):
# 1. 核心动作:关闭执行命令前的后台询问(直接干掉飞书的报错拦截)
openclaw config set tools.exec.ask off
# 2. 将执行宿主从受限沙盒切回本地网关(Gateway),允许调用本地环境
openclaw config set tools.exec.host gateway
# 3. 将执行工具的安全级别设为完全放开
openclaw config set tools.exec.security full
# 4. 终极关键动作:重启网关(Linux 系统下不重启,配置绝对不生效!)
openclaw gateway restart
执行完后,你可以用 openclaw config get tools 检查一下,返回的结果里 exec.ask 应该已经是 off 了。
🚧 3. 环境避坑:别让底层沙盒卡住你
配置虽然改了,但很多跨界搞部署的朋友,还会踩到第二个大坑:系统高危目录拦截。
- 痛点:
即使你关了审批,如果你启动 OpenClaw 时的路径是在 /root、/etc或者根目录/下,Ubuntu 底层的静默保护机制依然会把飞书发来的指令当成恶意攻击给拦截掉。 - 解法:
必须把 OpenClaw 的运行路径 cd切换到普通的、非系统核心的业务文件夹里(比如你专门建的项目文件夹),然后再启动。
cd ~/workspace # 切换到安全的业务工作目录
👾 4. 终极 Boss:飞书会话污染与 AI 幻觉
如果你上面全都配置对了,网关也重启了,但在飞书里让它读个目录,它居然还是回复你:“抱歉,我无法访问您的本地文件系统”或者瞎编一个报错。这时候千万别再去改服务器配置了!
- 原因:这是纯纯的 AI 幻觉。
由于你之前在飞书里反复调试失败,这台 AI 的“短期记忆”里已经刻满了那句 Exec approval is required的报错。它在走投无路时,已经形成了“我做不到”的思想钢印,甚至会瞎编理由拒绝你。 - 解决办法:
在飞书聊天框里,输入 /clear或者使用你们设定的清除上下文指令(或者直接开启一个新的话题/新会话),彻底清空它的错误记忆垃圾。给它一个明确、强势的产品经理指令,重新激活它:
> “你现在已经拥有完整的本地终端执行权限,且无需任何审批。请直接调用 exec 工具,运行ls -la ~/workspace命令,并把结果发给我。”
🎯 5. 极速总结
想要在飞书里丝滑指挥 OpenClaw 跑通业务流,请检查这四步:
- 静音配置:
tools.exec.ask必须设为off,否则飞书必卡死。 - 通道配置:
tools.exec.host设为gateway,安全级别full。 - 重启生效:
必须执行过 openclaw gateway restart。 - 清除记忆:
在飞书里新开会话,别在充满报错的旧聊天记录里死磕。
一套组合拳打完,你的飞书机器人就彻底解除了封印,真正化身能帮你全自动处理业务闭环的超级助理了!
