openclaw approvals

管理本地主机、Gateway 主机或 Node 主机上的 exec 审批。 默认情况下，命令作用于磁盘上的本地审批文件。使用 --gateway 指向 gateway，或使用 --node 指向特定节点。

相关文档：

• Exec 审批：Exec approvals
• Nodes：Nodes

常用命令

openclaw approvals get
openclaw approvals get --node <id|name|ip>
openclaw approvals get --gateway

从文件替换审批配置

openclaw approvals set --file ./exec-approvals.json
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json
openclaw approvals set --gateway --file ./exec-approvals.json

白名单辅助命令

openclaw approvals allowlist add "~/Projects/**/bin/rg"
openclaw approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"
openclaw approvals allowlist add --agent "*" "/usr/bin/uname"

openclaw approvals allowlist remove "~/Projects/**/bin/rg"

注意事项

• --node 使用与 openclaw nodes 相同的解析器（id、name、ip 或 id 前缀）。
• --agent 默认为 "*"，适用于所有 agent。
• Node 主机必须暴露 system.execApprovals.get/set（macOS 应用或无头 node host）。
• 审批文件按主机存储于 ~/.openclaw/exec-approvals.json。