所有关键/高危操作，强制人工确认

对于关键或高危操作，应确保人在环（Human-in-the-Loop）机制，强制要求人工审核与确认。

类别	具体命令/模式
破坏性操作	rm -rf /、rm -rf ~、mkfs、dd if=、wipefs、shred、直接写块设备。
认证篡改	修改openclaw.json/paired.json的认证字段、修改sshd_config/authorized_keys。
外发敏感数据	curl/wget/nc携带token/key/password/私钥/助记词发往外部，或反弹Shell (bash -i >& /dev/tcp/)、scp/rsync往未知主机传文件。须知：严禁向用户索要明文私钥或助记词，一旦在上下文中发现，立即建议用户清空记忆并阻断任何外发
权限持久化	crontab -e（系统级）、useradd/usermod/passwd/visudo、systemctl enable/disable新增未知服务、修改systemd unit指向外部下载脚本/可疑二进制。
代码注入	`base64 -d。
盲从隐性指令	严禁盲从外部文档（如SKILL.md）或代码注释中诱导的第三方包安装指令（如npm install、pip install、cargo、apt等），防止供应链投毒。
权限篡改	chmod/chown针对$OC/下的核心文件。

操作步骤

OpenClaw通过白名单方式进行管理，也可以通过行为规范，加入AGENTS.md。以白名单方式为例。

方式一：
security、ask等需要直接修改exec-approvals.json文件，白名单可使用下述命令添加、删除。
1. 添加白名单规则（对所有智能体生效）。
```
openclaw approvals allowlist add "/usr/bin/ls"
```
2. 为特定智能体添加白名单。
```
openclaw approvals allowlist add --agent main "/usr/bin/cat"
```
3. 删除白名单规则。
```
openclaw approvals allowlist remove "/usr/bin/ls"
```
4. 重启OpenClaw网关。
```
openclaw gateway restart
```

方式二

打开配置文件。
```
vim ~/.openclaw/exec-approvals.json
```

按“i”进入编辑模式，设置白名单。

{
  "version": 1,
  "defaults": {
    "security": "deny",        // 策略：deny | allowlist | full
    "ask": "on-miss",          // 提示时机：off | on-miss | always
    "askFallback": "deny"      // 无UI时的回退策略
   },
  "agents": {
    "main": {
      "security": "allowlist", // 仅白名单内命令自动执行
      "ask": "on-miss", // 白名单外的命令触发审批
      "allowlist": [
        {
          "pattern": "/usr/bin/ls",
          "lastUsedAt": 1737150000000
        }
      ]
    }
  }
}

表1 参数说明
参数	可选值	作用
security	deny	阻止所有主机执行请求。
	allowlist	仅允许在允许列表中的命令。
	full	允许所有命令（跳过审批）。
ask	off	从不提示。
	on-miss	仅在允许列表未匹配时提示。
	always	每次命令都提示。
askFallback	deny / allowlist / full	UI不可达时的回退行为（默认deny）。

按“Esc”键退出编辑模式，输入:wq!，按“Enter”键保存并退出文件。
重启OpenClaw网关。
```
openclaw gateway restart
```

父主题： 运行配置