openclaw approvals
管理本地主机(local host)、**gateway 主机(gateway host)或节点主机(node host)**的 exec 批准。 默认情况下,命令针对磁盘上的本地批准文件。使用 --gateway 针对 gateway,或使用 --node 针对特定节点。
相关:
常用命令
openclaw approvals get
openclaw approvals get --node <id|name|ip>
openclaw approvals get --gateway
从文件替换批准
openclaw approvals set --file ./exec-approvals.json
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json
openclaw approvals set --gateway --file ./exec-approvals.json
白名单帮助器(Allowlist helpers)
openclaw approvals allowlist add "~/Projects/**/bin/rg"
openclaw approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"
openclaw approvals allowlist add --agent "*" "/usr/bin/uname"
openclaw approvals allowlist remove "~/Projects/**/bin/rg"
注意
- --node 使用与 openclaw nodes 相同的解析器(id、name、ip 或 id 前缀)。
- --agent 默认为 "*",适用于所有代理。
- 节点主机必须公布 system.execApprovals.get/set(macOS 应用或无头节点主机)。
- 批准文件存储在每个主机的 ~/.openclaw/exec-approvals.json。