夜雨聆风
兄弟们,最近用 OpenClaw 的虾友估计都注意到了——3.31 更新之后,每次执行命令都要点授权,是不是很烦?
先说结论:这不是 bug,是 OpenClaw 官方在安全问题上动真格了。
为什么突然变"严格"了?
之前的版本,exec 命令执行权限放得比较宽,基本是默认允许的状态。说实话,用起来是爽,但安全隐患一直在那儿摆着——万一哪天一个恶意脚本混进来,后果不敢想。
3.31版本这次收紧权限,每次执行都要求确认,从安全角度看绝对是好事。说白了,就是宁可麻烦点,也不能让用户裸奔。
如果你确实觉得烦...
当然,我也理解有些兄弟就是图个效率,每次点授权确实打断节奏。如果你清楚自己在做什么,并且信任你的工作流,可以这样关掉这个保护:
方式一:
openclaw config set tools.exec.security full这条命令会修改openclaw.json配置文件里的tools模块,把 exec 的安全级别设为full,之后就不会每次都弹窗要授权了。
操作步骤就两步:
打开终端 执行上面那条命令
完事。重启 OpenClaw 生效。
方式二:
直接修改openclaw.json文件:
..."tools": {"profile": "coding","exec": {"security": "full"},}...
保存好重启OpenClaw也能生效。
免责声明(这个必须说)
关是可以关,但责任自负:
这个设置会让所有 exec 命令默认允许执行,不再二次确认 如果你运行了来路不明的脚本,或者工作目录里有恶意代码,OpenClaw 不会再拦着你 - 建议只在完全信任的开发环境下这么做,生产环境或者跑陌生项目时,老老实实用默认设置
说白了,安全这东西,平时感觉不到存在,出事就是大事。OpenClaw 团队这次选择站在安全这边,我个人还是支持的。
最后唠叨两句
工具越强大,责任越大。OpenClaw 能主动收紧权限,说明团队开始认真考虑大规模使用场景下的安全问题了,这也是成熟的标志。
如果你觉得授权烦,按上面的方法关掉就行,没人拦你。但如果因为关了保护出了什么事...嗯,你懂的。
我的建议是:日常开发可以关掉提效,但跑新项目、用别人代码、或者不确定来源的脚本时,一定记得切回默认设置。
安全第一,效率第二。共勉。
