夜雨聆风OpenClaw 刚发了 2026.4.1 版本,我第一时间升级了。
升级过程很顺利,但有个问题一直烦着我:每次 AI 执行命令,都要弹出一个审批提示,问要不要允许。查个版本要审批,看个日志要审批,连 date 命令都要审批。
后来发现,解决这个问题只需要三行命令。
版本升级过程
openclaw --version # 输出:OpenClaw 2026.3.31 npm show openclaw version # 输出:2026.4.1 npm update -g openclaw # 大约一分钟完成 openclaw gateway restart
三行命令解决审批拦截
OpenClaw 默认开启了安全限制,AI 每次执行系统命令都需要审批。对新手来说这是个保护机制,但用熟了之后,每次弹审批就很烦。
解决方法:
openclaw config set tools.profile full openclaw config set tools.exec.security full openclaw config set tools.exec.ask off openclaw gateway restart
这三行的含义:
tools.profile full — 开放完整的工具权限,不再限制可调用的工具范围
tools.exec.security full — 执行命令时不做额外的安全检查
tools.exec.ask off — 关闭命令执行前的审批提示
执行完重启 Gateway,以后 AI 执行命令就不会再弹审批了。
⚠️ 注意事项
这个方案会完全放开 AI 的命令执行权限。如果你的 AI 助手可能会执行危险命令(比如 rm -rf),那建议只对信任的场景开启。
如果你只想对部分命令开放(比如只允许 curl、python3),可以用白名单方案:
openclaw config set tools.exec.allowlist "cat,ls,grep,curl,python3,node"
2026.4.1 版本带来了什么
1. 原生任务面板 /tasks
输入 /tasks 可以直接在聊天界面看到当前会话的后台任务状态。以前要看任务得去网页端,现在聊天里就能看到。
2. 内置 SearXNG 搜索插件
可以配置自己的 SearXNG 实例,搜索结果更稳定。以前 web_search 依赖外部 API,容易受限制。
3. Cron 工具白名单
可以给每个定时任务单独配置允许使用的工具。比如安全审计任务可以用 curl、python3,但不能用 docker、systemctl。权限控制更精细了。
4. 新增模型支持
Z.AI 新增了 GLM-5.1 和 GLM-5v-turbo 模型。
5. 错误信息优化
不再向外部频道泄露原始的 provider 错误信息,返回友好的重试提示。用户体验好了很多。
避坑提醒
1. 升级前备份配置:cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak
2. 重启 Gateway:升级 CLI 后必须重启 Gateway 才能生效
3. config set 命令会自动修改配置文件,不需要手动编辑 JSON
4. 如果想恢复审批提示,把 ask 改回 on 就行
总结
一次升级 + 三行配置,OpenClaw 用起来顺手多了。如果你也在用 OpenClaw,建议定期检查版本,及时升级。新版本通常会修复一些 bug 和体验问题。
