夜雨聆风🚀 引言:当自动化变成了“手动化”
很多小伙伴更新了最新版的 OpenClaw 后,本来满心欢喜想体验新功能,结果一抬头,发现屏幕上全是红通通的 「Exec approval needed」。
哪怕只是让 AI 查个目录、看个版本,都要在网页 UI 上点一下“允许”。这种“打断施法”的体验,简直是强迫症开发者的噩梦。
今天,OpenClaw 专家带你复盘一次真实的“排雷”现场,手把手教你关掉那个烦人的审批框!
🔍 案情回溯:为什么它老是弹窗?
在新版本中,OpenClaw 引入了更严苛的安全沙箱(Sandbox Security)机制。
默认状态: Security: allowlist(白名单模式)。逻辑: 只要你的社交账号 ID(Telegram、飞书等)没有在白名单里登记,或者你没有明确授权,系统就会为了保护你的电脑安全,拦截所有指令。
这就是典型的“为了你好,但我很烦”。
🛠️ 硬核干货:三招终结审批流
第一招:把你自己设为“超级管理员” (推荐)
这是最优雅的方式。让 OpenClaw 认识你,从此绿灯通行。
在 UI 的 Session 栏找到你的 ID(比如 Telegram 的一串数字,或飞书的 ou_开头的 ID)。打开 openclaw.json,在对应的gateways配置里添加allowFrom:
"gateways": {"telegram": {"allowFrom": [8292343500] // 填入你的真实 ID }}第二招:开启“狂暴模式” (最省事)
如果你在本地纯开发环境下,不想折腾 ID,可以直接把安全等级调到最低。
注意: 修改 openclaw.json 中的 tools 配置。
错误示范: 把 security 改成 none(系统不认,会报错)。正确姿势: 改成 ** full**(全开放)。
"tools": {"exec": {"security": "full" }}第三招:清理“幽灵配置” (进阶坑点)
敲黑板! 很多同学改了 JSON 发现还是没生效,那是因为你根目录下可能藏着一个 .env 文件。
环境变量的优先级通常高于配置文件! 检查 .env中是否有OPENCLAW_EXEC_SECURITY这一行,如果有,请同步修改为full。
⚠️ 专家特别提醒:避坑小贴士
JSON 格式: 修改 openclaw.json时,千万注意逗号、双引号。少一个逗号,程序就会报Gateway aborted。物理重启: 修改完配置,一定要彻底关掉那个黑色的 CMD/PowerShell 窗口,重新运行 start-server.bat。安全警示: 开启 full模式后,大模型拥有了你电脑的高级权限。请勿在公网群聊中随意调戏机器人,谨防恶意指令!
💡 结语
技术探索的过程就是不断踩坑的过程。OpenClaw 作为一个强大的 AI Agent 框架,它的安全机制初衷是为了保护用户。掌握了配置的精髓,我们就能在安全与效率之间找到那个完美的平衡点。
如果你也遇到了类似的安装或配置问题,欢迎在评论区留言,我们一起交流!
互动区
你觉得 OpenClaw 最让你惊艳的功能是什么?或者你还被哪个配置卡住了?评论区见!
