本来用 OpenClaw 用得挺顺手的,结果一次升级操作,直接把我整懵了。
升级前的"美好时光"
春节前搞了一个逆向工程团队,专门负责编写业务需求文档和API文档,我通过飞书来指挥他们干活和监控任务进度。过完年加来,已经帮我写了2000多篇md文档。另外,还做了其他提升工作效率的智能体,非常香。
升级后的"噩梦"
3月3号那天,OpenClaw 提示我可以升级到 v2026.3.2 版本。我想都没想就点了升级。结果,升级完我就傻眼了。
- 读写文件没权限了
- 工具也调不了了
整个 OpenClaw 就像被"阉割"了一样,啥都干不了,傻得一批。
问题的真相
后来实在没办法,我去查了 OpenClaw 的 release notes。这一查,真相大白了。
原来,本次升级是 OpenClaw 安全策略收紧的一部分。新版本默认采用了更严格的沙箱隔离,所有工具权限都需要手动配置。官方说这是为了提供更安全的默认环境,但对于我们这些老用户来说,确实有点"突然"。
根据官方文档的说明,在 2026.3.2 版本中,tools.profile 被默认设置成了 messaging,这个配置会屏蔽文件操作、命令执行、浏览器控制等功能。这就是为什么升级后,之前能用的功能突然都失效了。
tools.profile 目前有四个预设选项:
- minimal — 只保留 session_status
- coding — 文件/运行时/会话/记忆/图片
- messaging — 消息类工具,无文件和命令执行(这是新版本的默认值)
- full — 无限制(等同于未设置,恢复所有功能)
解决方案
既然知道了问题所在,那就好办了。解决起来其实也不复杂,主要是修改配置文件。
步骤一:启用完整工具权限
编辑配置文件 ~/.openclaw/openclaw.json,修改或添加以下配置:
{
"tools": {
"profile": "full",
"sessions": {
"visibility": "all"
}
}
}
这个配置主要是恢复了工具的基本权限,让 OpenClaw 能够正常使用各种工具。
步骤二:配置 Exec 执行权限
如果你需要命令执行能力(比如运行 shell 命令),还需要单独配置:
{
"tools": {
"profile": "full",
"exec": {
"security": "full",
"ask": "off"
}
}
}
这样配置后,OpenClaw 就能正常执行命令了,而且不会每次都问你确认("ask": "off")。
多 Agent 场景的注意事项
如果你用的是多 Agent 部署:只需要修复主 Agent(Primary Agent)的配置就行了。修复完成后,主 Agent 会自动协调其他 Agent 实例完成权限同步,不用一个个手动配置,这点还是挺贴心的。
验证配置
配置完成后,记得重启 Gateway 并验证一下:
openclaw gateway restart
openclaw doctor
openclaw doctor 会检查你的配置是否正确,工具是否可用。如果一切正常,应该就能看到绿色的提示了。
💡 小贴士: 2026.3.2 版本还新增了
openclaw config validate命令(支持--json参数),可以在 Gateway 启动前验证配置文件,避免配置错误导致的问题。这也是 release notes 中提到的新功能之一。
写在最后
升级后的安全策略虽然"麻烦"了一点,但确实更安全了。而且,一旦配置好了,用起来和之前也没什么区别。
如果你也在用 OpenClaw,建议:
- 升级前先看看 release notes,了解有哪些重大变更
- 遇到问题先查文档,官方文档通常都有解决方案
- 配置权限时,根据自己的实际需求来,不要盲目开启所有权限
好了,今天的分享就到这里。如果你也遇到了类似的问题,或者有其他使用 OpenClaw 的心得,欢迎在评论区交流。
相关链接:
- OpenClaw Release Notes: github.com/openclaw/op…
- 官方安全文档: docs.openclaw.ai/zh-CN/secur…
