绿联官方应用 OpenClaw 重装后 exec.security 修改心得

重装了4次OpenClaw好像发现为啥会遇到OpenClaw控制台界面一直在重启而且打不开OpenClaw的原因了（具体情况不清楚，下面是OpenClaw自己总结的经验可以参考下）

绿联 NAS Docker 版 OpenClaw 重装后 exec.security 修改心得

问题：
重装 OpenClaw（绿联 NAS Docker 商店版）后，所有 exec/shell 命令都被拒，提示 exec denied: allowlist miss。原因是新装的 openclaw.json 默认没设 tools.exec.security = "full"。

死锁：
改这个配置有个死循环：改完需要重启 gateway 才生效 → 但重启本身需要 exec 权限。更坑的是绿联 Docker 版如果用 CLI 跑 openclaw gateway restart，重启后会导致 cron 等管理工具全部报 pairing required 不可用。

正确操作：
1. 在 control UI 编辑器里找到 tools 段，加一行 "exec": { "security": "full" },（也可以让 AI 用 edit 工具改，不需要 exec 权限）
2. 跑 python3 -m json.tool ~/.openclaw/openclaw.json 校验 JSON 语法
3. 去绿联 NAS 的 Docker 管理界面 → OpenClaw 容器 → 点「重启」（不要用 CLI 的 openclaw gateway restart！容器重启会让 uclaw_console 正常拉起，保持完整状态）
4. 重启后让 AI 跑个 echo ok 验证 exec 通了就行

结论：
就一行 JSON 的事，但绿联用户必须走 Docker UI 重启，不能用 CLI。我被这坑卡了四次重装才搞明白。

---

别人可用的 Prompt（直接复制发给 AI）：

我在绿联 NAS Docker 上重装了 OpenClaw，现在所有 exec 命令都被拒（exec denied: allowlist miss）。请帮我在 openclaw.json 的 tools 段加一行 "exec": { "security": "full" }。改完之后告诉我，我手动去绿联 NAS Docker 管理界面重启容器（不要用 CLI 的 openclaw gateway restart，会破坏 pairing 状态）。改之前先给我看下完整改动预览，我确认后再改。

我也是   我直接端口18800报错