OpenClaw Exec Approvals 避坑指南
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
前提:Docker Compose 部署。路径因环境而异,按你的实际情况调整。
目录
- Exec Approvals 是什么
- 两种审批方式,各有啥问题
- 为什么配了
security=full, ask=off还是要审批 - Docker 部署的权限坑
- 配置被向导命令覆盖了怎么办
- 三种策略,选适合你的
1. Exec Approvals 是什么
OpenClaw 的 exec 工具能让 Agent 直接在宿主机上跑 shell 命令。Exec Approvals 就是给这个能力加的一道安全锁:命令执行前要人工确认。
默认行为是拒绝所有 exec,或者弹审批等你手动批准。所以很多人升级或全新部署后发现 Agent 突然"不会执行命令了",问题就在这。
2. 两种审批方式,各有啥问题
Web UI 审批
访问 http://你的gateway地址:18789,待审批的命令会出现在界面里,点 Allow / Deny 就行。
这是最稳的路径,但每次都要开浏览器切界面,在移动端或飞书场景下很麻烦。
问题描述:
前提:Docker Compose 部署。路径因环境而异,按你的实际情况调整。
目录
- Exec Approvals 是什么
- 两种审批方式,各有啥问题
- 为什么配了
security=full, ask=off还是要审批 - Docker 部署的权限坑
- 配置被向导命令覆盖了怎么办
- 三种策略,选适合你的
1. Exec Approvals 是什么
OpenClaw 的 exec 工具能让 Agent 直接在宿主机上跑 shell 命令。Exec Approvals 就是给这个能力加的一道安全锁:命令执行前要人工确认。
默认行为是拒绝所有 exec,或者弹审批等你手动批准。所以很多人升级或全新部署后发现 Agent 突然"不会执行命令了",问题就在这。
2. 两种审批方式,各有啥问题
Web UI 审批
访问 http://你的gateway地址:18789,待审批的命令会出现在界面里,点 Allow / Deny 就行。
这是最稳的路径,但每次都要开浏览器切界面,在移动端或飞书场景下很麻烦。