Approval Guardrails
Exec 审批
Exec 审批是沙箱隔离智能体访问真实主机时的一层安全联锁。只有当工具策略、allowlist、可选的用户审批都一致放行时,命令才会真正落到 gateway 或 node 主机执行。
策略维度
deny / allowlist / full
控制主机执行是否彻底禁止、仅限白名单,还是完全放开。
off / on-miss / always
决定是否提示人工审批,以及提示发生在什么时机。
askFallback
当 UI 不可用时,用 deny / allowlist / full 决定默认结果。
存储与命令
审批文件
~/.openclaw/exec-approvals.jsonCLI 管理入口
openclaw approvals聊天侧审批命令
/approve <id> allow-once
/approve <id> allow-always
/approve <id> deny你真正需要记住的点
allowlist 是按智能体配置的,不是全局共享一张表。
safeBins 提供了一组“仅标准输入”的低风险二进制,可在 allowlist 模式下无需显式路径条目。
如果配套应用 UI 不可用,而策略要求提示,最终结果由 askFallback 决定。