夜雨聆风升级到 OpenClaw 3.31(2026.3.31)后,很多用户遇到终端突然弹出:Approval required.
问题来源
这是 3.31 版本的安全升级导致的 Breaking Change。
新版本大幅加强了执行安全机制:涉及 shell 命令、文件操作等高风险工具,现在默认不再自动信任,必须经过人工显式审批。以前隐式信任的操作,现在全部需要明确批准。
问题是什么
你的 AI Agent 通过 Gateway 执行命令(如exec)时,被安全门拦截,暂停等待确认。这属于正常行为,不是 bug,也不是被入侵。OpenClaw执行一个exec回复你一个 Approval required !
快速修复
我们不必自己去修复,可以让 OpenClaw 去修复,只需要告诉它应该设置什么,比如参考官方文档:https://docs.openclaw.ai/zh-CN/tools/exec-approvals 以及 相关issue去修复即可:
如果你重启了gateway 发现还是不生效,可能是配置不正确或者缺少具体配置,因为Openclaw要求尽可能把执行权限控制到Agent级别,简单说就是需要配置 allowlist 白名单,这样才安全,如果要完全放开就很简单:
这个可以参考 https://github.com/openclaw/openclaw/blob/main/docs/tools/exec-approvals.md#settings-and-storage
然后还是把官方配置示例丢给Openclaw对话,让他自行配置即可:
如果你想自行控制,就参照上述文档链接去编辑修改符合你的需要的配置就可以了,配置文件在: ~/.openclaw/exec-approvals.json
然后确认下是否可以了,不再询问了:
安全提醒
• 这个机制是为了保护你的本地机器,防止 Agent 意外或恶意执行危险操作。 • 建议不要盲目 always 所有命令,优先用 allow-once 测试。 • 长期使用可通过 openclaw approvals命令管理允许列表,或调整工具安全配置(但保持谨慎)。
升级后出现审批提示很正常,它让本地 AI Agent 用得更安心。遇到类似问题,先看完整提示,按指示操作即可。
你也遇到这个问题了吗?欢迎评论区分享~
(本文基于 OpenClaw 官方 release 变化和社区反馈,如有误,欢迎关注+评论区反馈~)
