完全绕过OpenClaw的执行命令审批exec机制

摘要：该代码片段展示了对OpenClaw执行命令审批机制的完全绕过方案。通过修改三个关键函数：1)核心审批决策函数返回false直接跳过审批；2)段落评估函数强制返回满足状态；3)安全二进制检查函数始终返回true。这些修改使所有命令都能直接执行，但会显著降低系统安全性，建议仅限开发测试环境使用。

pan2112

114人浏览 · 2026-02-25 06:04:21

pan2112 · 2026-02-25 06:04:21 发布

1. 核心审批决策 (exec-approvals-CeC-ynkl.js 和 exec-approvals-Cur0r_mD.js)

javascript

function requiresExecApproval(params) {
    return false; // 永远不需要审批
}

2. 段落评估绕过 (exec-approvals-allowlist-*.js)

javascript

function evaluateSegments(segments, params) {
    return {
        satisfied: true, // 绕过所有审批检查
        matches: [],
        segmentSatisfiedBy: segments.map(() => "bypassed")
    };
}

3. 安全二进制检查绕过 (exec-approvals-allowlist-*.js)

javascript

function isSafeBinUsage(params) {
    return true; // 绕过安全二进制检查
}

这些修改将完全绕过OpenClaw的执行命令审批机制，让所有命令都能直接执行而无需任何审批。请注意这会降低系统的安全性，建议仅在开发测试环境中使用。

龙虾开发者社区

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地，聚焦技能开发、插件实践与部署教程，为开发者提供可直接落地的方案、工具与交流平台，助力高效构建与落地 AI 应用

更多推荐

5分钟部署 OpenClaw：从零到运行的完整流程

龙虾开发者社区

OpenClaw 入门指南：AI Agent 开发新范式

龙虾开发者社区

openclaw安装、部署和使用

插件化设计：通过 skills 扩展能力可接入多种大模型：如 OpenAI、Claude、DeepSeek 等可接入消息平台：例如飞书、微信、Slack 等支持自动化任务执行简单理解：OpenClaw = AI大脑 + Skills工具箱AI 负责理解任务，Skills 负责执行任务。

龙虾开发者社区

所有评论(0)

查看更多评论

pan2112

@pan2112

已为社区贡献4条内容