openclaw 2026.4.1 Exec approval解决方案

昨天升级了2026.4.1版本后，我的 小龙虾突然「罢工」了

不是报错，不是崩溃，是更诡异的一种情况——AI 直接告诉我「approval required」，然后什么都不做了。

没有弹窗让我点确认，就是硬拒绝。

查了一圈才发现，这是升级带来的新「默认行为」，而且发现不止我一个人中招。

原来 2026.4.1 这个版本把 exec approvals 改成了安全默认项。问题在于，如果你本地没有 ~/.openclaw/exec-approvals.json 这个文件，或者文件里没有配置，它不会弹窗问你——它直接把所有 exec 命令全部拦截，包括来自 Discord、Slack 这些 channel 的调用。

升级前跑得好好的工作流，升级后一条都过不去。

三种解法，按风险从高到低

① 直接关掉（适合自用）

openclaw approvals set --stdin <<'EOF'{  "version": 1,  "defaults": {    "security": "off",    "ask": "off",    "askFallback": "off"  }}EOF

跑完重启 gateway。所有 tool 全部自动执行，没有任何拦截。

社区管这个叫「YOLO mode」——你懂的。

② Allowlist 常用命令（折中）

openclaw approvals allowlist add "/usr/bin/*"openclaw approvals allowlist add "/bin/*"openclaw approvals allowlist add "node *"

白名单里的命令直接放行，白名单外的还是会问你。日常开发够用，也不算完全裸奔。

③ 接入 chat channel 审批（最安全）

把 Discord 或 Slack 配成 approval channel，AI 每次执行前会在群里发消息让你批准或拒绝。适合团队用，或者你就是想保留那道关卡。

详细配置看官方文档：https://docs.openclaw.ai/cli/approvals

根本原因是什么？

这个版本设计上希望你提前显式配置好 approver，然后根据 chat channel 自动推断。但问题是——它需要你先有那个配置文件，没有就全堵死。

Release notes 里提了这个逻辑，但没有醒目地提示升级会影响现有工作流。很多人就这么静默中招了。

我选的是方案一。

自己的机器，自己的工作流，清楚每步在做什么，不需要那道门。

如果你是在生产环境或者多人协作的场景，建议至少用方案二，别图省事全关掉。