文章总结： 该文档介绍了如何关闭OpenClaw工具的审批机制。作者升级到2026.3.31版本后发现所有命令执行都需要人工批准，即使使用allow-always授权后重启设备仍需重新审批。文档认为此安全机制对攻击者无效且影响使用效率，提供了三条命令解决方案：通过配置命令关闭审批功能、设置安全级别为full，最后重启网关即可永久禁用该机制。 综合评分： 72 文章分类： 安全工具,解决方案,安全运营

三条命令 轻松关闭OpenClaw审批机制

原创

大表哥吆 大表哥吆

kali笔记

2026年4月2日 16:44 甘肃

在小说阅读器读本章

去阅读

由于一时手贱，将OpenClaw升级到最新版本2026.3.31后。发现执行命令都要手动批准后才能执行。

每条指令需要批准

即使执行了/approve xxxx allow-always。等设备或网关重启后，仍然需要批准后才能执行。

OpenClaw 默认对高风险命令执行 “人工审批”（Exec Approvals）机制，必须经你批准后才能真正运行命令。这虽然大大提高了安全性能，但是感觉很鸡肋。对于攻击者而言也只不过是复制了一条指令罢了。

如何解决这一问题呢？也很简单，只需执行下面三行代码就行了。

●●●shell

1openclaw config set tools.exec.ask off
2openclaw config set tools.exec.security full
3#重启网关
4openclaw gateway restart

重启网关后，便可以快乐玩耍了！

更多精彩 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆 大表哥吆《三条命令 轻松关闭OpenClaw审批机制》