一、什么是Exec Approvals?
不知道喜欢用openclaw操作一切的小伙伴最近是否发现了一个问题,那就是当我要我的小龙虾去帮我执行相关命令的时候,总是弹出一个弹窗 /approve ,你尽管选择了 approve allow,但是下次执行命令又需要批准,真的很不方便,尽管这是为了更好的安全机制
二、OpenClaw升到2026.3.31的两大隐藏坑
本以为这次只是一次普通升级,没想到确实潜藏了两个坑,尝试了各种办法都没有解决
- 明明关了审批,OpenClaw 却总是还需要我手动允许
- 后台service明明是最新版本,终端里 openclaw -V 却还是老版本
后来才发现原来这是OpenClaw采用了三种层级来管理AI的全部能力:聊天审批,本金审批以及CLI来源层
三、彻底解决自动审批,开放全部AI权限
新版本更新,会在本机的目录下多一个json内容 -- exec-approvals.json
具体目录在 ~/.openclaw/exec-approvals.json
如果想让gateway默认exec和本机exec approvals改掉,那么需要执行下面两个措施:
第一步,先改gateway默认策略:
openclaw config set tools.exec '{"security":"full","ask":"off"}' --strict-json
第二步,用CLI覆盖本机的 exec-approvals.json:
cat <<'EOF' | openclaw approvals set --stdin
{
"version": 1,
"socket": {
"path": "/home/user/.openclaw/exec-approvals.sock", #你的这个文件的地址
"token": "你的token" #你的这个文件里面的token
},
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full",
"autoAllowSkills": false
},
"agents": {
"main": {
"security": "full",
"ask": "off",
"askFallback": "full"
}
}
}
EOF
最后在重启一下
openclaw daemon restart
改完以后,建议用这两条确认有没有真的生效:
openclaw config get tools.exec
openclaw approvals get
这样,当你再次让他去帮你执行相关命令就不需要一直手动approval了
