Tools 导读
Exec Approvals:沙箱逃逸到真实主机的安全闸门
Exec approvals 是沙箱内 agent 调用 host exec 时必须通过的本地审批层,与 tools.exec 策略共同决定命令能否执行。配置时最容易混淆的是:host-local 的 `~/.openclaw/exec-approvals.json` 与 OpenClaw 配置中的 `tools.exec.*` 是两层独立策略,最终生效的是两者中更严格的那一个。若想完全跳过审批(YOLO 模式),必须同时将 `tools.exec.security` 设为 `full`、`ask` 设为 `off`,并将 host 的 `askFallback` 设为 `full`,缺一不可。
先讲这一页到底在解决什么
Exec Approvals:沙箱逃逸到真实主机的安全闸门
Exec approvals 是沙箱内 agent 调用 host exec 时必须通过的本地审批层,与 tools.exec 策略共同决定命令能否执行。配置时最容易混淆的是:host-local 的 `~/.openclaw/exec-approvals.json` 与 OpenClaw 配置中的 `tools.exec.*` 是两层独立策略,最终生效的是两者中更严格的那一个。若想完全跳过审批(YOLO 模式),必须同时将 `tools.exec.security` 设为 `full`、`ask` 设为 `off`,并将 host 的 `askFallback` 设为 `full`,缺一不可。