找到了。你的配置里目前是这段控制 exec 权限的:

"tools": {
  "profile": "coding"
}

"coding" 是内置 profile,对应 security: "full",所以我可以无限制执行命令。

你可以把它改成:

"tools": {
  "profile": "coding",
  "exec": {
    "security": "allowlist",
    "allowlist": ["npm", "node", "git", "vite", "openclaw"]
  }
}

或者直接改成更严格的:

"tools": {
  "profile": "default",
  "exec": {
    "security": "ask"
  }
}
选项 效果
full 当前状态,无限制执行
allowlist 只允许白名单里的命令,其余需审批
ask / on-miss 每次执行都弹出审批
deny 完全禁止

想改成哪种风格?我可以直接帮你改配置文件。

# windows
Logo
龙虾开发者社区

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用

更多推荐

OpenClaw+GLM-4.7-Flash语音交互:对接Whisper实现语音控制

本文介绍了如何在星图GPU平台上自动化部署【ollama】GLM-4.7-Flash镜像,构建语音交互系统。该系统结合Whisper语音识别与GLM-4.7-Flash的指令理解能力,实现智能家居控制等场景的语音操作,提升日常任务执行效率。

avatar 龙虾开发者社区

学生党福音:OpenClaw+nanobot搭建学习监督助手

本文介绍了如何在星图GPU平台上自动化部署🐈 nanobot:超轻量级OpenClaw镜像,构建智能学习监督助手。该方案利用轻量级模型实现网课进度跟踪、自动生成练习题和错题整理功能,特别适合学生群体通过QQ机器人实现移动端学习管理,显著提升学习效率。

avatar 龙虾开发者社区

OpenClaw创意工坊:用nanobot镜像生成技术海报文案

本文介绍了如何在星图GPU平台上自动化部署🐈 nanobot:超轻量级OpenClaw镜像,快速生成技术海报文案。该镜像基于Qwen3-4B模型,能将复杂技术术语转化为通俗表达,适用于技术活动宣传、社交媒体推广等场景,显著提升内容创作效率。

avatar 龙虾开发者社区