在前几篇文章中，我们已经成功在绿联 NAS 上部署了 OpenClaw，并完成了模型更换、QQ/微信接入、ClawHub 技能扩展等一系列配置。随着最近 OpenClaw 版本的更新，你可能会遇到一个困扰：当 OpenClaw 升级到 3.31 及以上版本后，Agent 执行 shell 命令时突然需要手动审批了。

原本直接就能运行的 ls、cat、echo 等简单命令，现在会弹出 /approve 提示，必须手动确认才能继续。对新手来说，这是一个安全保护机制；但对熟悉 OpenClaw 的用户而言，频繁的审批反而打断了工作流，降低了效率。

本文将分析这一问题的原因，并提供两种解决方案：完全放开权限（适合信任环境）和 白名单限制（适合需要部分安全的场景）。

一、问题表现

当你发现 OpenClaw 回复如下内容时，说明触发了命令审批机制：

需要你批准一下文件复制操作：  
/approve 5f0c18aa allow-once

或者在 OpenClaw Web 后台看到类似“需要你批准操作”的弹窗，且 AI 卡住等待确认。

二、原因分析

OpenClaw 3.31 版本引入了更细粒度的权限控制体系，主要涉及以下配置项：

三、解决方案

方案一：完全放开权限（推荐信任环境）

如果你在自己的 NAS 上使用，且不担心 AI 执行危险命令，可以通过以下步骤彻底关闭审批：

1. 进入 Docker 终端（参考前几篇文章的方法）：

   • 登录绿联 NAS，打开 Docker 应用
   • 进入 项目 → openclaw → 点击 openclaw-gateway-1 容器
   • 切换到 终端 标签页，点击 新增，输入 /bin/bash 并确定

2. 执行配置命令：

   • 这里的每条命令后终端会自动退出，无需担心，点击 新增 重新打开一个终端即可

   openclaw config set tools.profile full
   openclaw config set tools.exec.security full
   openclaw config set tools.exec.ask off
   

3. 重启网关使配置生效：

   openclaw gateway restart
   

执行完成后，AI 执行任何 shell 命令都不会再弹出审批。

⚠️ 安全提醒：此方案会完全放开 AI 的命令执行权限。如果你的 AI 助手可能被诱导执行危险命令（如 rm -rf、dd 等），建议仅在完全信任的环境中使用，或改用下面的白名单方案。

方案二：白名单限制

如果你希望保留一定的安全性，只允许 AI 执行特定的安全命令（如 cat、ls、grep、curl、python3、node 等），可以使用白名单模式：

1. 同样进入 Docker 终端，然后执行：

   openclaw config set tools.exec.allowlist "cat,ls,grep,curl,python3,node"
   

2. 重启网关：

   openclaw gateway restart
   

这样，AI 执行白名单内的命令将不再需要审批。

你可以根据需要随时增删白名单中的命令，用逗号分隔即可。

四、验证修改是否生效

重启网关后，在 OpenClaw 的聊天窗口中向 AI 发送一个简单的命令测试，例如：

执行 ls -la /tmp

如果 AI 直接返回结果而没有请求 /approve，说明修改已生效。

你也可以通过以下命令查看当前生效的配置：

openclaw config get tools.exec.security
openclaw config get tools.exec.ask
openclaw config get tools.profile

比如

root@baoxinwen:~# openclaw config get tools.exec.security
🦞 OpenClaw 2026.3.31 (213a704)
   I've seen your commit messages. We'll work on that together.

full

五、常见问题

Q1：修改配置后没有生效？

• 确认是否已执行 openclaw gateway restart。
• 检查配置命令是否输入正确，注意空格和引号。
• 尝试在终端中先执行文章末尾的命令查看生效配置，确认值已改变。

Q2：我想恢复默认的审批模式怎么办？

• 执行以下命令恢复：

  openclaw config set tools.profile coding
  openclaw config set tools.exec.security allowlist
  openclaw config set tools.exec.ask on-miss
  openclaw gateway restart
  

Q3：白名单模式下，AI 执行未在白名单中的命令会怎样？

• 还是会收到审批，经过允许后执行。

Q4：这个配置会影响其他频道（QQ、微信）吗？

• 会的。权限配置是全局生效的，无论通过 Web、QQ 还是微信与 AI 对话，都遵循同一套权限规则。

如果在操作中遇到任何问题，欢迎在评论区留言交流！

系列文章回顾

1. 绿联 NAS OpenClaw 安装指南，轻松部署专属 AI 助手｜浮生闲记
2. 绿联 NAS OpenClaw 进阶教程：自定义模型与接入 QQ 机器人｜浮生闲记
3. 绿联 NAS OpenClaw 进阶教程：安装并使用 ClawHub 管理 Skills｜浮生闲记
4. 绿联 NAS OpenClaw 进阶教程：接入微信机器人，实现文件便捷备份｜浮生闲记