【养虾活动】绿联 NAS OpenClaw 进阶教程：关闭命令审批，提升 AI 执行效率

在前几篇文章中，我们已经成功在绿联 NAS 上部署了 OpenClaw，并完成了模型更换、QQ/微信接入、ClawHub 技能扩展等一系列配置。随着最近 OpenClaw 版本的更新，你可能会遇到一个困扰：当 OpenClaw 升级到 3.31 及以上版本后，Agent 执行 shell 命令时突然需要手动审批了。

原本直接就能运行的 ls、cat、echo 等简单命令，现在会弹出 /approve 提示，必须手动确认才能继续。对新手来说，这是一个安全保护机制；但对熟悉 OpenClaw 的用户而言，频繁的审批反而打断了工作流，降低了效率。

本文将分析这一问题的原因，并提供两种解决方案：完全放开权限（适合信任环境）和 白名单限制（适合需要部分安全的场景）。

原文地址：绿联 NAS OpenClaw 进阶教程：关闭命令审批，提升 AI 执行效率｜浮生闲记

一、问题表现
当你发现 OpenClaw 回复如下内容时，说明触发了命令审批机制：
需要你批准一下文件复制操作：  

1. /approve 5f0c18aa allow-once

复制代码

或者在 OpenClaw Web 后台看到类似“需要你批准操作”的弹窗，且 AI 卡住等待确认。

二、原因分析
OpenClaw 3.31 版本引入了更细粒度的权限控制体系，主要涉及以下配置项：

配置项	说明
tools.exec.security	exec 的安全模式（可选值：deny / allowlist / full）
tools.exec.ask	是否每次执行都需要确认（on-miss / off / always）
tools.profile	预设的权限配置模板（minimal / coding / messaging / full）

三、解决方案
方案一：完全放开权限（推荐信任环境）
如果你在自己的 NAS 上使用，且不担心 AI 执行危险命令，可以通过以下步骤彻底关闭审批：

1. 进入 Docker 终端（参考前几篇文章的方法）：
登录绿联 NAS，打开 Docker 应用
进入 项目 → openclaw → 点击 openclaw-gateway-1 容器
切换到 终端 标签页，点击 新增，输入 /bin/bash 并确定

2. 执行配置命令：
这里的每条命令后终端会自动退出，无需担心，点击 新增 重新打开一个终端即可

1. openclaw config set tools.profile full
   
2. openclaw config set tools.exec.security full
   
3. openclaw config set tools.exec.ask off

复制代码

重启网关使配置生效：

1. openclaw gateway restart

复制代码

执行完成后，AI 执行任何 shell 命令都不会再弹出审批。

⚠️ 安全提醒：此方案会完全放开 AI 的命令执行权限。如果你的 AI 助手可能被诱导执行危险命令（如 rm -rf、dd 等），建议仅在完全信任的环境中使用，或改用下面的白名单方案。

方案二：白名单限制
如果你希望保留一定的安全性，只允许 AI 执行特定的安全命令（如 cat、ls、grep、curl、python3、node 等），可以使用白名单模式：

同样进入 Docker 终端，然后执行：

1. for cmd in /usr/bin/ls /usr/bin/grep /usr/bin/curl /usr/bin/python3 /usr/bin/node /usr/bin/bash /usr/bin/sh; do openclaw approvals allowlist add "$cmd"; done

复制代码

重启网关：

1. openclaw gateway restart

复制代码

这样，AI 执行白名单内的命令将不再需要审批。
上面那条命令可以一次性加入多个白名单，你可以根据需要随时增删白名单中的命令，如果需要增加单个白名单，使用以下命令即可。

1. openclaw approvals allowlist add "/usr/bin/whoami"

复制代码

四、验证修改是否生效
重启网关后，在 OpenClaw 的聊天窗口中向 AI 发送一个简单的命令测试，例如：

1. 执行 ls -la /tmp

复制代码

如果 AI 直接返回结果而没有请求 /approve，说明修改已生效。

你也可以通过以下命令查看当前生效的配置：

1. openclaw config get tools.exec.security
   
2. openclaw config get tools.exec.ask
   
3. openclaw config get tools.profile

复制代码

比如

1. root@baoxinwen:~# openclaw config get tools.exec.security
   
2. 🦞 OpenClaw 2026.3.31 (213a704)
   
3.    I've seen your commit messages. We'll work on that together.
   
4. 
   
5. full

复制代码

五、常见问题
Q1：修改配置后没有生效？
确认是否已执行 openclaw gateway restart。
检查配置命令是否输入正确，注意空格和引号。
尝试在终端中先执行文章末尾的命令查看生效配置，确认值已改变。

Q2：我想恢复默认的审批模式怎么办？
执行以下命令恢复：

1. openclaw config set tools.profile coding
   
2. openclaw config set tools.exec.security allowlist
   
3. openclaw config set tools.exec.ask on-miss
   
4. openclaw gateway restart

复制代码

Q3：白名单模式下，AI 执行未在白名单中的命令会怎样？
还是会收到审批，经过允许后执行。

Q4：这个配置会影响其他频道（QQ、微信）吗？
会的。权限配置是全局生效的，无论通过 Web、QQ 还是微信与 AI 对话，都遵循同一套权限规则。

如果在操作中遇到任何问题，欢迎在评论区留言交流！

系列文章回顾

• 绿联 NAS OpenClaw 安装指南，轻松部署专属 AI 助手｜浮生闲记
• 绿联 NAS OpenClaw 进阶教程：自定义模型与接入 QQ 机器人｜浮生闲记
• 绿联 NAS OpenClaw 进阶教程：安装并使用 ClawHub 管理 Skills｜浮生闲记
• 绿联 NAS OpenClaw 进阶教程：接入微信机器人，实现文件便捷备份｜浮生闲记
  

兄弟！久逢知己，拨云见日
久困于小龙虾版本更迭之困，权限弹窗反复滋扰，备份难复、设置无措，辗转求索而不得其解，心下郁懑，几近束手无策。
正困顿茫然之际，幸得君一帖横空出世，析理精微，剖决如流，将症结根源阐发无遗，所授之法条理井然、行之有效。依策而行，积日烦忧一朝尽散，如拨云雾而见青天，畅快难言。
君之见地卓绝，才思敏达，于迷津处指点通途，真乃及时甘霖。此番相助，解我燃眉之急，钦佩之情，难以言表。

感谢兄弟 貌似解决了

iFjaA1 发表于 2026-4-14 18:10
感谢兄弟 貌似解决了

没事，能解决就好

aunN1o 发表于 2026-4-14 17:14
兄弟！久逢知己，拨云见日
久困于小龙虾版本更迭之困，权限弹窗反复滋扰，备份难复、设置无措，辗转求索而 ...

好文采

为什么第二种方式执行报错啊

OQ0Oxj 发表于 2026-4-16 14:29
为什么第二种方式执行报错啊

命令有点问题，我重新编辑文档了，等官方审核通过你再看下

你好，大神，我的起初的想法是让小龙虾帮我执行你所说的这些技能，结果一不小心把自己搞坏了，但是openclaw容器启动不了，我就进入不了命令窗口，同时我也不想重装丢失聊天记录以及它的记忆，是不是只能通过ssh来修复？

VbsjuQ 发表于 2026-4-16 19:23
你好，大神，我的起初的想法是让小龙虾帮我执行你所说的这些技能，结果一不小心把自己搞坏了，但是openclaw ...

可以看下容器日志，看下启动不了是什么原因