1. 首页首页
  2. 科技前沿科技前沿

绿联 NAS OpenClaw 进阶教程:关闭命令审批,提升 AI 执行效率

科技前沿 阅读 0

绿联 NAS OpenClaw 进阶教程:关闭命令审批,提升 AI 执行效率在前几篇文章中 我们已经成功在绿联 NAS 上部署了 OpenClaw 并完成了模型更换 微信接入 ClawHub 技能扩展等一系列配置 随着最近 OpenClaw 版本的更新 你可能会遇到一个困扰 当 OpenClaw 升级到 3 31 及以上版本后 Agent 执行 shell 命令时突然需要手动审批了 原本直接就能运行的 ls cat echo 等简单命令 现在会弹出

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



在前几篇文章中,我们已经成功在绿联 NAS 上部署了 OpenClaw,并完成了模型更换、/微信接入、ClawHub 技能扩展等一系列配置。随着最近 OpenClaw 版本的更新,你可能会遇到一个困扰:当 OpenClaw 升级到 3.31 及以上版本后,Agent 执行 shell 命令时突然需要手动审批了

原本直接就能运行的 lscatecho 等简单命令,现在会弹出 /approve 提示,必须手动确认才能继续。对新手来说,这是一个安全保护机制;但对熟悉 OpenClaw 的用户而言,频繁的审批反而打断了工作流,降低了效率。

本文将分析这一问题的原因,并提供两种解决方案:完全放开权限(适合信任环境)和 白名单限制(适合需要部分安全的场景)。

当你发现 OpenClaw 回复如下内容时,说明触发了命令审批机制:

需要你批准一下文件复制操作: /approve 5f0c18aa allow-once

或者在 OpenClaw Web 后台看到类似“需要你批准操作”的弹窗,且 AI 卡住等待确认。

OpenClaw 3.31 版本引入了更细粒度的权限控制体系,主要涉及以下配置项:

配置项 说明 tools.exec.security exec 的安全模式(可选值: deny / allowlist / fulltools.exec.ask 是否每次执行都需要确认( on-miss / off / alwaystools.profile 预设的权限配置模板( minimal / coding / messaging / full

如果你在自己的 NAS 上使用,且不担心 AI 执行危险命令,可以通过以下步骤彻底关闭审批:

  1. 进入 Docker 终端(参考前几篇文章的方法):
    • 登录绿联 NAS,打开 Docker 应用
    • 进入 项目openclaw → 点击 openclaw-gateway-1 容器
    • 切换到 终端 标签页,点击 新增,输入 /bin/bash 并确定
  2. 执行配置命令
    • 这里的每条命令后终端会自动退出,无需担心,点击 新增 重新打开一个终端即可
    openclaw config set tools.profile full openclaw config set tools.exec.security full openclaw config set tools.exec.ask off
  3. 重启网关使配置生效 
    openclaw gateway restart

执行完成后,AI 执行任何 shell 命令都不会再弹出审批。

⚠️ 安全提醒:此方案会完全放开 AI 的命令执行权限。如果你的 AI 助手可能被诱导执行危险命令(如 rm -rfdd 等),建议仅在完全信任的环境中使用,或改用下面的白名单方案。

如果你希望保留一定的安全性,只允许 AI 执行特定的安全命令(如 catlsgrepcurlpython3node 等),可以使用白名单模式:

  1. 同样进入 Docker 终端,然后执行: 
    openclaw config set tools.exec.allowlist “cat,ls,grep,curl,python3,node”
  2. 重启网关 
    openclaw gateway restart

这样,AI 执行白名单内的命令将不再需要审批。

你可以根据需要随时增删白名单中的命令,用逗号分隔即可。

重启网关后,在 OpenClaw 的聊天窗口中向 AI 发送一个简单的命令测试,例如:

执行 ls -la /tmp

如果 AI 直接返回结果而没有请求 /approve,说明修改已生效。

你也可以通过以下命令查看当前生效的配置:

openclaw config get tools.exec.security openclaw config get tools.exec.ask openclaw config get tools.profile

比如

root@baoxinwen:~# openclaw config get tools.exec.security 🦞 OpenClaw 2026.3.31 (213a704) I’ve seen your commit messages. We’ll work on that together.

full

  • 确认是否已执行 openclaw gateway restart
  • 检查配置命令是否输入正确,注意空格和引号。
  • 尝试在终端中先执行文章末尾的命令查看生效配置,确认值已改变。
  • 执行以下命令恢复: 
    openclaw config set tools.profile coding openclaw config set tools.exec.security allowlist openclaw config set tools.exec.ask on-miss openclaw gateway restart
  • 还是会收到审批,经过允许后执行。

  • 会的。权限配置是全局生效的,无论通过 Web、 还是微信与 AI 对话,都遵循同一套权限规则。

如果在操作中遇到任何问题,欢迎在评论区留言交流!

系列文章回顾

  1. 绿联 NAS OpenClaw 安装指南,轻松部署专属 AI 助手|浮生闲记
  2. 绿联 NAS OpenClaw 进阶教程:自定义模型与接入 机器人|浮生闲记
  3. 绿联 NAS OpenClaw 进阶教程:安装并使用 ClawHub 管理 Skills|浮生闲记
  4. 绿联 NAS OpenClaw 进阶教程:接入微信机器人,实现文件便捷备份|浮生闲记

小讯
上一篇 2026-04-16 16:03
下一篇 2026-04-16 16:01

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/262320.html