← 返回
未分类

OpenClaw Exec Permission

OpenClaw exec安全权限配置指南。用于配置tools.exec的security和ask参数,管理agent命令执行权限。触发词:exec权限、安全配置、提权、exec security、ask off、allowlist。
OpenClaw exec安全权限配置指南,配置tools.exec的security与ask参数,管理agent命令执行权限。触发词:exec权限、安全配置、提权、exec security、ask off、allowlist。
embracex1998 embracex1998 来源
未分类 clawhub v1.0.0 1 版本 100000 Key: 无需
★ 0
Stars
📥 308
下载
💾 0
安装
1
版本
#latest

概述

🔒 OpenClaw Exec 权限配置

关键参数

openclaw.jsontools.exec 下:

  • security: 执行安全级别
  • "deny" — 禁止所有exec
  • "allowlist" — 仅允许白名单命令(默认)
  • "full" — 允许所有命令,无限制
  • ask: 审批模式
  • "off" — 跳过审批直接执行
  • "always" — 每次都需审批
  • "on-miss" — 仅白名单外的命令需审批

配置方法

⚠️ 注意:这两个字段是受保护路径

tools.exec.securitytools.exec.ask 无法通过 config.patchgateway config.apply 修改,会报错:

gateway config.patch cannot change protected config paths: tools.exec.security

✅ 正确方法:直接编辑配置文件

python3 -c "
import json
with open('/home/zzclaw/.openclaw/openclaw.json') as f:
    c = json.load(f)
c['tools']['exec']['security'] = 'full'
c['tools']['exec']['ask'] = 'off'
with open('/home/zzclaw/.openclaw/openclaw.json', 'w') as f:
    json.dump(c, f, indent=2, ensure_ascii=False)
print('done')
"

然后重启 gateway:

openclaw gateway restart

权限级别参考

场景securityask说明
---------------------------
生产环境(严格)allowliston-miss白名单内放行,其余审批
开发环境(宽松)fulloff全部放行,无审批
信任的私有机器fulloff同上
多人共享allowliston-miss安全第一

allowlist 配置

securityallowlist 时,可通过 tools.exec.allowlist 配置允许的命令模式:

{
  "tools": {
    "exec": {
      "security": "allowlist",
      "allowlist": [
        "git *",
        "npm *",
        "python3 *",
        "cat *",
        "ls *",
        "echo *"
      ]
    }
  }
}

痛点记录

  1. 受保护路径securityask 只能手动改文件,无法通过 API 修改
  2. allowlist miss:当 security=allowlist 时,未在白名单的命令会被拒绝,即使 ask=off 也不行
  3. 改完要重启:修改配置文件后必须重启 gateway 才能生效
  4. exec denied 时的处理:如果 agent 执行命令被拒,需要先改配置再重启,agent 自身无法自救

版本历史

共 1 个版本

  • v1.0.0 当前
    2026-05-07 18:42 安全 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

it-ops-security

MoltGuard - Security & Antivirus & Guardrails

thomaslwang
MoltGuard — OpenClaw 安全守卫,由 OpenGuardrails 提供。安装后可防止您和您的用户受到提示注入、数据泄露及恶意行为的侵害。
★ 116 📥 31,028
data-analysis

Hot Trends (Real Data)

embracex1998
抓取真实热搜数据(百度、头条、GitHub Trending),用于需求挖掘、趋势分析与市场洞察。触发词:热搜、热榜、趋势、trending、挖掘需求。
★ 0 📥 617
it-ops-security

OpenClaw Backup

alex3alex
备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。
★ 90 📥 31,092