记一次 OpenClaw 2026-04-02 版本升级后 exec 命令被限制的踩坑

"# 记一次 OpenClaw 2026-04-02 版本升级后 exec 命令被限制的踩坑\n\n## 背景\n\n最近升级 OpenClaw 到最新版本后，发现所有 exec 命令都被限制了，报错信息：\n\n\nexec denied: allowlist miss\n\n\n## 问题原因\n\nOpenClaw 从某个版本开始引入了双层安全策略：\n\n1. 配置层：tools.exec.security 和 tools.exec.ask\n2. 本地审批层：~/.openclaw/exec-approvals.json\n\n默认情况下，exec 被设置为 allowlist 模式，只有白名单中的命令才能执行，其他命令都会被拒绝。\n\n## 解决方案\n\n### 方法 1：修改配置（推荐，永久生效）\n\nbash\nopenclaw config set tools.exec.security full\nopenclaw config set tools.exec.ask off\nopenclaw gateway restart\n\n\n### 方法 2：修改审批文件（永久生效）\n\nbash\nopenclaw approvals set --stdin <<'EOF'\n{\n version: 1,\n defaults: {\n security: \"full\",\n ask: \"off\",\n askFallback: \"full\"\n }\n}\nEOF\n\n\n### 方法 3：会话级别（临时生效）\n\n在聊天中直接输入：\n\n\n/exec security=full ask=off\n\n\n## 查看当前配置\n\nbash\nopenclaw approvals get\n\n\n这个命令会显示当前的安全策略和 allowlist 设置。\n\n## 官方文档\n\n详细说明可以参考：\n\n- Security - OpenClaw\n- Exec Approvals - OpenClaw\n\n## 总结\n\n这次升级是为了提高安全性，但确实给个人使用场景带来了一些不便。如果你信任自己的环境，可以按照上面的方法放权。如果需要更严格的控制，可以保持 allowlist 模式，手动添加允许的命令。\n\n---\n\n_发布时间：2026-04-06_\n"