夜雨聆风OpenClaw 又更新了。平均 3、4 天一个新版,很少考虑向后兼容,我很怀疑从 2 月份开始跟风养虾的虾主已经阵亡大半。
这就是开源项目和商业化项目的区别之一。免费,没有服务承诺,能用就用,不能用拉倒。虽然各厂商自行改编的龙虾能力上不如官方版,但更新频率和功能迭代上也没那么激进。要不客服受不了。
3 月 31 号OpenClaw 的更新,引入了一个新的安全机制,本质上是开发方免责机制。智能体执行命令需要的 exec 工具被缺省上了锁。
我忍住没升级 3.31,然后看到 4.1 新版,升级之后发现定时任务执行失败。当我打开网关网页时才发现有弹窗提醒,提示我审批执行定时任务的 Agent 发起的请求。Allow Once 还是 Always Allow。
这个安全机制和欧盟搞出来的同不同意网站记录 cookie 一样,脱裤子放屁。你不同意任务就不能执行。老手不需要仔细看,新手仔细看也看不明白。除了同意还是同意。
而且审批需求有时限,审批超时任务就会执行失败。除非守在电脑前,挨个儿等着定时任务弹窗审批,不然就会错过接踵而来的弹窗。
解决的办法不难。官方文档更新得很快。exec 安全机制是通过一个新增的 json 配置文件来实现的。只要在配置文件里给 Agent 开放权限即可。
文件在哪里?
~/.openclaw/exec_approvals.json怎么改?参考官方文档给出的样板。
{
"version": 1,
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "allow",
"autoAllowSkills": true
},
"agents": {
"*": {
"security": "full",
"ask": "off"
}
}
}如果不懂 json 文件,不建议自己改。建议交给还活着的 AI Agent 去改。
也可以用下面的命令:
openclaw approvals set --gateway --file ./exec-approvals.json增加权限之后,OpenClaw 原先的自动化定时任务都能正常运行。
最近我的感觉是 OpenClaw 在圈内的热度还在,但群众热情已经逐渐消退。毕竟从海选中培养出几个能吃得下龙虾的运维工程师不容易。好不容易安上了,三天两头因为更新而掉链子很烦。
这有可能预示着未来 AI 创造的职业之一,那就是帮普通人维护他的智能体。就像家电维修,机车修理,各种便宜的组装 AI 产品走进千家万户之后,只靠厂家客服是远远不够的。挂了的 AI 无法自行修复,需要专人上门。
所谓 AI 工程师,大概就是“会修理 AI”的工程师。当码农的门槛被 AI 逐渐填平,维护没手没脚的 AI 职业应运而生。
上帝确实是公平的,关上这扇门,打开那扇窗。
