OpenClaw(龙虾)执行命令总要审批,说明 exec 工具的 host、安全策略或 ask 策略被收紧了。这不一定是坏事:审批能防止 Agent 直接执行高风险命令。你要做的是按任务风险调策略,而不是一律关掉审批。
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart后再测一次
目标建议只想固定在本机执行设置
tools.exec.host=gateway常用安全命令免审批用
security=allowlist 加明确 allowlist陌生命令需要确认用
ask=on-miss测试环境全自动只在隔离机器上考虑
security=full +
ask=off
如果日志出现 SYSTEM_RUN_DENIED: approval required,就去审批请求里确认命令内容。不要为了省一次点击就把生产电脑变成无限权限环境,尤其是 Agent 能接收外部消息时。
官方开源地址:https://github.com/openclaw/openclaw。
实际使用中可以把“读状态”的命令放进 allowlist,比如查看日志、列目录、跑测试;把“写入、删除、上传、发送”的命令保留审批。这样既不影响效率,也不会把风险一次性放开。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/281906.html