夜雨聆风你是不是也遇到了——升级到 OpenClaw 3.31 之后,执行个系统命令突然要审批了?
本来跑得好好的,一条 ls、一个 cat,突然弹出来要你点确认。效率直接砍半,体验极其难受。
这其实是 3.31 版本的一个安全策略调整。官方把系统命令执行的安全级别提上去了,默认要求每条命令都要经过审批。初衷是好的——防止 AI 误操作搞坏系统。但对老用户来说,这个默认配置太保守了。
为什么会这样
OpenClaw 3.31 更新了 tools.exec 模块的安全策略。之前的版本是直接执行,不问你。现在默认模式改成了类似"沙箱 + 审批"的机制。
说白了,就是开发者担心 AI 乱跑命令出事,给加了一道保险。
但你如果是自己部署的环境,信任自己的 AI Agent,这道审批完全多余。
解决方案
四条命令搞定,直接抄:
openclawconfigsettools.exec.securityfull
openclawconfigsettools.exec.askoff
pkillopenclaw
./openclawgatewaystart
逐条拆解:
第一条:openclaw config set tools.exec.security full — 把执行安全级别设为 full,允许所有命令直接执行,不走审批流程。
第二条:openclaw config set tools.exec.ask off — 关闭交互式确认。有些命令即使 security 是 full,还会弹确认框问你要不要执行,这条彻底关掉。
第三条:pkill openclaw — 杀掉当前正在运行的 OpenClaw 进程。配置改了需要重启才能生效,直接干掉进程。
第四条:./openclaw gateway start — 重新启动 Gateway 服务。启动后配置就生效了,命令不再需要审批。
执行完这四条,你的 OpenClaw 就恢复正常了,系统命令畅通无阻。
但有个前提
这套配置只建议用在你自己的部署环境上。如果你的 OpenClaw 跑在公网,或者有其他人能访问,那安全审批反而是该保留的。
说到底就是个信任边界的问题——你信不信你的 AI Agent 不会乱来。自己用,信它;共享环境,还是谨慎点好。
一句话总结:升级后命令要审批?四行配置关掉就行,但共享环境别这么干。
你遇到这个问题了吗?评论区说说你是怎么解决的。
