惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Visual Studio Blog
C
CERT Recently Published Vulnerability Notes
雷峰网
雷峰网
美团技术团队
L
LangChain Blog
Google DeepMind News
Google DeepMind News
博客园 - 【当耐特】
I
InfoQ
www.infosecurity-magazine.com
www.infosecurity-magazine.com
J
Java Code Geeks
B
Blog
博客园 - 三生石上(FineUI控件)
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Secure Thoughts
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园_首页
博客园 - Franky
Apple Machine Learning Research
Apple Machine Learning Research
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
GbyAI
GbyAI
TaoSecurity Blog
TaoSecurity Blog
N
Netflix TechBlog - Medium
H
Heimdal Security Blog
T
Troy Hunt's Blog
N
News and Events Feed by Topic
V2EX - 技术
V2EX - 技术
腾讯CDC
Forbes - Security
Forbes - Security
P
Privacy & Cybersecurity Law Blog
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
Y
Y Combinator Blog
The Register - Security
The Register - Security
Martin Fowler
Martin Fowler
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Blog — PlanetScale
Blog — PlanetScale
L
Lohrmann on Cybersecurity
Security Latest
Security Latest
AWS News Blog
AWS News Blog
Scott Helme
Scott Helme
Webroot Blog
Webroot Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
MongoDB | Blog
MongoDB | Blog
Vercel News
Vercel News
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
S
Security Affairs
P
Privacy International News Feed

浮生闲记

一招解决 Office 2016 每次启动 Word 都弹出“配置进度”的问题 二十五岁,我有了第一套属于自己的房子 男人过了25,就会自动解锁一些奇奇怪怪的爱好 未竟之书 CopyTree:右键一键复制目录树,开发者的效率小工具 告别低效操作:Claude Code 这些内置命令,真正让我开发效率翻倍 绿联 NAS OpenClaw 进阶教程:接入微信机器人,实现文件便捷备份 绿联 NAS OpenClaw 进阶教程:安装并使用 ClawHub 管理 Skills 绿联 NAS OpenClaw 进阶教程:自定义模型与接入 QQ 机器人 绿联 NAS OpenClaw 安装指南,轻松部署专属 AI 助手 UG12 “捕获到标准C++异常” 问题解决方案 开源热搜监控工具,支持Docker一键部署,实时追踪微博知乎等45+平台,支持关键词筛选和邮件推送 解决Windows中使用Cloude Code生成的nul文件无法删除的问题(MS-DOS功能无效) 如何为Claude Code添加Skill?官方Skill安装步骤详解 Agent Skill 入门实战指南:从零创建你的第一个 Skill ,提升 Claude Code 开发效率 告别Typora收费,用Obsidian+GitHub搭建永久免费的笔记云同步方案 告别命令行!使用GitHub Desktop图形化下载和管理项目(小白友好教程) Typora v1.10.8 破解教程(仅供学习研究) 部分网站无法访问?一次典型的DNS污染排查与解决记录 服务器内部错误?修复 Halo 评论页面因 XSS 攻击无法打开的问题 执念 风起知秋 使用Cheat Engine修改Bongo Cat倒计时与点击次数 Cheat Engine 安装与汉化详细教程 【宝可梦肉鸽】PokeRogue 游戏数据修改指南(v1.10)
绿联 NAS OpenClaw 进阶教程:关闭命令审批,提升 AI 执行效率
浮生闲记 · 2026-04-14 · via 浮生闲记

在前几篇文章中,我们已经成功在绿联 NAS 上部署了 OpenClaw,并完成了模型更换、QQ/微信接入、ClawHub 技能扩展等一系列配置。随着最近 OpenClaw 版本的更新,你可能会遇到一个困扰:当 OpenClaw 升级到 3.31 及以上版本后,Agent 执行 shell 命令时突然需要手动审批了

原本直接就能运行的 lscatecho 等简单命令,现在会弹出 /approve 提示,必须手动确认才能继续。对新手来说,这是一个安全保护机制;但对熟悉 OpenClaw 的用户而言,频繁的审批反而打断了工作流,降低了效率。

本文将分析这一问题的原因,并提供两种解决方案:完全放开权限(适合信任环境)和 白名单限制(适合需要部分安全的场景)。


一、问题表现

当你发现 OpenClaw 回复如下内容时,说明触发了命令审批机制:

需要你批准一下文件复制操作:  
/approve 5f0c18aa allow-once

或者在 OpenClaw Web 后台看到类似“需要你批准操作”的弹窗,且 AI 卡住等待确认。

二、原因分析

OpenClaw 3.31 版本引入了更细粒度的权限控制体系,主要涉及以下配置项:

配置项 说明
tools.exec.security exec 的安全模式(可选值:deny / allowlist / full
tools.exec.ask 是否每次执行都需要确认(on-miss / off / always
tools.profile 预设的权限配置模板(minimal / coding / messaging / full

三、解决方案

方案一:完全放开权限(推荐信任环境)

如果你在自己的 NAS 上使用,且不担心 AI 执行危险命令,可以通过以下步骤彻底关闭审批:

  1. 进入 Docker 终端(参考前几篇文章的方法):

    • 登录绿联 NAS,打开 Docker 应用
    • 进入 项目openclaw → 点击 openclaw-gateway-1 容器
    • 切换到 终端 标签页,点击 新增,输入 /bin/bash 并确定
  2. 执行配置命令

    • 这里的每条命令后终端会自动退出,无需担心,点击 新增 重新打开一个终端即可
    openclaw config set tools.profile full
    openclaw config set tools.exec.security full
    openclaw config set tools.exec.ask off
    
  3. 重启网关使配置生效

    openclaw gateway restart
    

执行完成后,AI 执行任何 shell 命令都不会再弹出审批。

⚠️ 安全提醒:此方案会完全放开 AI 的命令执行权限。如果你的 AI 助手可能被诱导执行危险命令(如 rm -rfdd 等),建议仅在完全信任的环境中使用,或改用下面的白名单方案。


方案二:白名单限制

如果你希望保留一定的安全性,只允许 AI 执行特定的安全命令(如 catlsgrepcurlpython3node 等),可以使用白名单模式:

  1. 同样进入 Docker 终端,然后执行:

    openclaw config set tools.exec.allowlist "cat,ls,grep,curl,python3,node"
    
  2. 重启网关

    openclaw gateway restart
    

这样,AI 执行白名单内的命令将不再需要审批。

你可以根据需要随时增删白名单中的命令,用逗号分隔即可。


四、验证修改是否生效

重启网关后,在 OpenClaw 的聊天窗口中向 AI 发送一个简单的命令测试,例如:

执行 ls -la /tmp

如果 AI 直接返回结果而没有请求 /approve,说明修改已生效。

你也可以通过以下命令查看当前生效的配置:

openclaw config get tools.exec.security
openclaw config get tools.exec.ask
openclaw config get tools.profile

比如

root@baoxinwen:~# openclaw config get tools.exec.security
🦞 OpenClaw 2026.3.31 (213a704)
   I've seen your commit messages. We'll work on that together.

full

五、常见问题

Q1:修改配置后没有生效?

  • 确认是否已执行 openclaw gateway restart
  • 检查配置命令是否输入正确,注意空格和引号。
  • 尝试在终端中先执行文章末尾的命令查看生效配置,确认值已改变。

Q2:我想恢复默认的审批模式怎么办?

  • 执行以下命令恢复:
    openclaw config set tools.profile coding
    openclaw config set tools.exec.security allowlist
    openclaw config set tools.exec.ask on-miss
    openclaw gateway restart
    

Q3:白名单模式下,AI 执行未在白名单中的命令会怎样?

  • 还是会收到审批,经过允许后执行。

Q4:这个配置会影响其他频道(QQ、微信)吗?

  • 会的。权限配置是全局生效的,无论通过 Web、QQ 还是微信与 AI 对话,都遵循同一套权限规则。

如果在操作中遇到任何问题,欢迎在评论区留言交流!


系列文章回顾

  1. 绿联 NAS OpenClaw 安装指南,轻松部署专属 AI 助手|浮生闲记
  2. 绿联 NAS OpenClaw 进阶教程:自定义模型与接入 QQ 机器人|浮生闲记
  3. 绿联 NAS OpenClaw 进阶教程:安装并使用 ClawHub 管理 Skills|浮生闲记
  4. 绿联 NAS OpenClaw 进阶教程:接入微信机器人,实现文件便捷备份|浮生闲记