简要总结
approvals
这页说明书是教你用 openclaw approvals 这个命令来管理“执行许可”的。你可以把它想成一个“通行证管理员”。它可以帮助你查看和设置,哪些程序可以在你的电脑上、在网关上、或者在其他联网的电脑(节点)上运行。当你需要允许或禁止某些程序运行时,就可以看看这页。
五岁小孩版解释
openclaw approvals 这个命令就像一个“通行证管理员”,它管理着哪些程序被允许在电脑上运行。这些“通行证”可以放在三个地方:你自己的电脑(本地主机)、一个叫“网关”的特殊电脑、或者其他联网的电脑(节点主机)。
常用的查看命令
- 查看自己电脑的通行证:用
openclaw approvals get。这就像问管理员:“我自己的电脑上,哪些程序可以跑呀?” - 查看某台联网电脑的通行证:用
openclaw approvals get --node <id|name|ip>。你需要把<id|name|ip>换成那台电脑的名字或地址。这就像问:“叫‘小蓝’的那台电脑,它的通行证是什么?” - 查看网关的通行证:用
openclaw approvals get --gateway。这就像问:“网关大哥,你的通行证给我看看好吗?”
从文件里替换所有通行证 如果你想一下子换掉所有的通行证,可以用一个写好了通行证名单的文件。
- 给自己电脑换:用
openclaw approvals set --file ./exec-approvals.json。这就像说:“管理员,请用我手边这个叫exec-approvals.json的文件,把我电脑上旧的通行证全部换掉。” - 给联网电脑换:用
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json。记得把电脑的名字或地址填进去。 - 给网关换:用
openclaw approvals set --gateway --file ./exec-approvals.json。
一个一个地添加或删除通行证 你还可以一个一个地管理通行证,不用换掉整个名单。
- 添加一个通行证:用
openclaw approvals allowlist add “路径”。比如openclaw approvals allowlist add "~/Projects/**/bin/rg",就是允许运行在~/Projects文件夹深处的rg这个程序。- 你可以用
--agent指定给哪个“小助手”用。如果不写,默认是"*",就是所有小助手都能用。 - 你也可以用
--node指定给哪台联网电脑添加。
- 你可以用
- 删除一个通行证:用
openclaw approvals allowlist remove “路径”。比如openclaw approvals allowlist remove "~/Projects/**/bin/rg",就是把刚才加的那个通行证删掉。
需要小心和知道的事情
- 当你用
--node时,找电脑的方法和openclaw nodes命令一样,可以用它的ID、名字、IP地址,或者ID的前几个字母。 - 那个
--agent如果不写,就是"*",意思是这个通行证对所有叫“代理”的小助手都有效。 - 如果你想管理一台联网电脑(节点)的通行证,那台电脑必须得支持这个功能(它得是macOS的OpenClaw应用,或者是一种叫“无头节点主机”的电脑)。
- 所有的通行证名单文件,都乖乖地躺在每个电脑的
~/.openclaw/exec-approvals.json这个文件里。