标题: 现在还有佬公益站能用claude的吗？
作者: #Hh Oah
板块: #搞七捻三
编号: 1871426
帖子: https://linux.do/t/topic/1871426
时间: 2026-04-01 10:30:42
摘要:

已经快古法编程了！

标题: OpenClaw Exec Approvals 避坑指南
作者: #Ethan Blaze
板块: #开发调优
编号: 1871427
帖子: https://linux.do/t/topic/1871427
时间: 2026-04-01 10:30:44
摘要:

前提：Docker Compose 部署。路径因环境而异，按你的实际情况调整。


目录

Exec Approvals 是什么
两种审批方式，各有啥问题
为什么配了 security=full, ask=off 还是要审批
Docker 部署的权限坑
配置被向导命令覆盖了怎么办
三种策略，选适合你的


1. Exec Approvals 是什么
OpenClaw 的 exec 工具能让 Agent 直接在宿主机上跑 shell 命令。Exec Approvals 就是给这个能力加的一道安全锁：命令执行前要人工确认。
默认行为是拒绝所有 exec，或者弹审批等你手动批准。所以很多人升级或全新部署后发现 Agent 突然"不会执行命令了"，问题就在这。

2. 两种审批方式，各有啥问题
Web UI 审批
访问 http://你的gateway地址:18789，待审批的命令会出现在界面里，点 Allow / Deny 就行。
这是最稳的路径，但每次都要开浏览器切界面，在移动端或飞书场景下很麻烦。
聊天频道里直接审批
OpenClaw 支持在飞书、Telegram、Discord 等频道里用命令审批：
/approve <id> allow-once    # 本次放行
/approve <id> allow-always  # 加入白名单，以后不再问
/approve <id> deny          # 拒绝

例如：
/approve ec81794d allow-once

但这方式有两个实际问题：
问题一：消息里经常没有审批 ID
Agent 触发审批时，有时只显示"需要审批"或者一直转圈，ID 根本不显示。这时候只能回 Web UI 找。
问题二：ID 过期后报错
❌ Failed to submit approval: GatewayClientRequestError: unknown or expired approval id

审批 ID 有超时限制。没及时输入命令，或者 gateway 中途重启了，ID 就失效。失效后不会重新触发，得让 Agent 重新发起任务。

3. 为什么配了 security=full, ask=off 还是要审批
这是最常见的坑。原因是 OpenClaw 有两套独立的配置，必须同时设置，缺一不可。只配一套，另一套的默认值会把你设置覆盖掉。
第一套：exec-approvals.json
路径因部署方式而异。Docker Compose 部署通常在宿主机 .openclaw 目录下，容器内对应 /home/node/.openclaw/exec-approvals.json。
{
  "version": 1,
  "socket": {
    "path": "/home/node/.openclaw/exec-approvals.sock",
    "token": "你的token"
  },
  "defaults": {
    "security": "full",
    "ask": "off",
    "askFallback": "full",
    "autoAllowSkills": true
  },
  "agents": {
    "main": {
      "security": "full",
      "ask": "off",
      "askFallback": "full",
      "autoAllowSkills": true
    }
  }
}

第二套：openclaw.json 里的 tools.exec
"tools": {
  "exec": {
    "security": "full",
    "ask": "off"
  }
}

关键点：tools.exec.ask 必须显式写出来，不能省略。 这个字段不存在的话，gateway 会用更严格的内部默认值，导致 exec-approvals.json 里的 ask: off 完全无效。
用 CLI 设置：
docker compose run --rm openclaw-cli config set tools.exec.security full
docker compose run --rm openclaw-cli config set tools.exec.ask off

设置完重启 gateway：
docker compose restart openclaw-gateway


4. Docker 部署的权限坑
容器内以 uid 1000 运行。如果 .openclaw 目录是用 root 身份创建的，容器没有写权限，exec-approvals.json 的读写会出问题。
chown -R 1000:1000 /你的路径/.openclaw

验证权限：
ls -la /你的路径/.openclaw/exec-approvals.json
# 文件所有者应该是 uid 1000 对应的用户


5. 配置被向导命令覆盖了怎么办
运行 agents add、onboard 等向导命令时，openclaw.json 会被重写，tools.exec 里的设置可能丢失。
我的做法：每次运行向导命令前先备份。
cp /你的路径/.openclaw/openclaw.json \
   /你的路径/.openclaw/openclaw.json.bak.$(date +%Y%m%d%H%M%S)

出问题就从备份恢复，再把丢失的字段补回去。

6. 三种策略，选适合你的
策略 A：完全放行（个人私有服务器）
按第 3 节同时配好两套配置，重启 gateway。适合完全可控的个人环境。
策略 B：白名单放行（团队场景推荐）
常用命令自动执行，白名单之外的命令才触发审批，兼顾便利和安全。
在 exec-approvals.json 的 agents.main 里配置：
{
  "security": "allowlist",
  "ask": "on-miss",
  "askFallback": "deny",
  "autoAllowSkills": true,
  "allowlist": [
    { "pattern": "/usr/bin/git" },
    { "pattern": "/usr/bin/python3" },
    { "pattern": "/usr/local/bin/node" }
  ]
}

策略 C：保留审批，但推送到飞书
不关闭审批，而是把审批请求推送到飞书，直接在飞书里用 /approve 处理。
在 openclaw.json 里加：
"approvals": {
  "exec": {
    "enabled": true,
    "mode": "both",
    "targets": [
      {
        "channel": "feishu",
        "to": "你的飞书 open_id"
      }
    ]
  }
}

遇到 ID 缺失或过期的情况，回 Web UI 兜底。

最后
Exec Approvals 这套机制本身没问题，就是配置分散了点。踩完这些坑，希望能帮你省点时间。
有问题欢迎交流。

以上内容是AI辅助我完成。

标题: 佬友们，愚人节快乐，大家一起来编离谱事件吧
作者: #yoona
板块: #搞七捻三
编号: 1871430
帖子: https://linux.do/t/topic/1871430
时间: 2026-04-01 10:32:29
摘要:

佬友们，愚人节快乐，大家一起来编离谱事件吧。
我先来一个：

始皇，其实是女生

标题: 国际版智普coding plan除了跟贵一点，跟国内的coding plan有什么区别？（.cn的抢不到）
作者: #Poseidon
板块: #搞七捻三
编号: 1871432
帖子: https://linux.do/t/topic/1871432
时间: 2026-04-01 10:32:47
摘要:

每天10点，蹲了几天了，就是抢不到

标题: 最近站里咋这么卡
作者: #有酒忘长安
板块: #搞七捻三
编号: 1871435
帖子: https://linux.do/t/topic/1871435
时间: 2026-04-01 10:33:09
摘要:

是佬友变多了吗？感觉比半年前卡多了，有时候还进不来

标题: 家父的尸检报告出来了，今天下午两点去事故科
作者: #liucola
板块: #搞七捻三
编号: 1871442
帖子: https://linux.do/t/topic/1871442
时间: 2026-04-01 10:34:03
摘要:

佬们，需要有什么注意的事项吗？

标题: 太卡了，给我卡成三级号了
作者: #zhang
板块: #搞七捻三
编号: 1871451
帖子: https://linux.do/t/topic/1871451
时间: 2026-04-01 10:35:56
摘要:

标题: 好卡好卡...
作者: #诗与酒
板块: #搞七捻三
编号: 1871452
帖子: https://linux.do/t/topic/1871452
时间: 2026-04-01 10:35:58
摘要:

l站好卡，是我的问题吗

标题: cursor2api 拉闸了，后面还会回来吗
作者: #huafeihua
板块: #搞七捻三
编号: 1871454
帖子: https://linux.do/t/topic/1871454
时间: 2026-04-01 10:36:02
摘要:

cursor 网页版 只剩Gemini 3 Flash ，sonnet4.6 没了，后面还会回来吗，

标题: 关于 Opencode 的使用中转站的问题
作者: #Kem
板块: #开发调优
编号: 1871456
帖子: https://linux.do/t/topic/1871456
时间: 2026-04-01 10:36:50
摘要:

有没有比较懂 Opencode 的大佬指点一下
公益站提供的 Codex 全家桶的中转， 在使用例如 GPT-5.4模型的时候，如果直接使用 Codex 是可以调整推理强度的

如果想要放到 Opencode 里面使用的话应该如何配置呢？
已尝试：
"variants": {
            "high": {},
            "low": {},
            "medium": {},
            "xhigh": {}
          }


但是没啥用， 貌似还是用的 Medium

标题: 论坛出bug了？
作者: #lalsoy63
板块: #搞七捻三
编号: 1871457
帖子: https://linux.do/t/topic/1871457
时间: 2026-04-01 10:37:02
摘要:

标题: 招行万事达信用卡 怎么订阅 claude
作者: #yomi
板块: #搞七捻三
编号: 1871459
帖子: https://linux.do/t/topic/1871459
时间: 2026-04-01 10:37:10
摘要:

或者有什么渠道可以订阅  没路子了

标题: 你的 claude code 电子宠物是什么？
作者: #没5没6
板块: #前沿快讯
编号: 1871465
帖子: https://linux.do/t/topic/1871465
时间: 2026-04-01 10:38:11
摘要:

我的是一只大鹅，耐心1，讽刺78。我不喜欢大鹅 
能卡 bug 什么的刷一个别的吗  据说还有稀有小宠物

标题: 看看大家CC的宠物
作者: #mer1in
板块: #搞七捻三
编号: 1871466
帖子: https://linux.do/t/topic/1871466
时间: 2026-04-01 10:38:13
摘要:

可爱猫猫头

标题: Claude 的碎碎念
作者: #Chiney
板块: #搞七捻三
编号: 1871467
帖子: https://linux.do/t/topic/1871467
时间: 2026-04-01 10:38:19
摘要:

由于楼主本人真的特别想体验下纯血版的 Claude，不走中转渠道，所以鬼迷心窍花 20 美刀购入了 Claude Pro 会员。
但是账号仅仅存活了一晚就直接 G 了。
但是楼主本人真的想不通，为什么 ISP 静态美国节点+指纹浏览器+自用两年的苹果美区账号+礼品卡充值为什么都要遭受到封号，这个 Claude 的风控机制到底是怎样的？真的是非要肉身在国外吗？我很好奇？
于是乎思考了下死因：似乎是在指纹浏览器之中下载了 Claude Desktop 的 mac 桌面端然后就早到了封号。。。关键是我也没用 Claude Code 啊！！！！！！！A 社我真的恨死你了，是你第一次给了我花钱当孙子的体验。。。
不是凭啥啊啊啊啊，我一直在哭，我只是一个老实人，老老实实经营自己的唐氏生活，不吵架不撕逼，不反代，你为啥要封了，我明明那么爱你。
可能这就是舔狗的生活吧。
GPT 是真的不想用了，聊天真的纯是八股文样板戏，聊的我真的头疼，真正生产力太弱了，Codex 又太慢了，太难用了，害！！！
此刻，一个伤心的小0 正在哭泣。
我忏悔，我反思，我伤心，我难过。

标题: 大佬们问个事情，这个 M5pro 24+1T 的怎么买最合适啊
作者: #belike2026
板块: #搞七捻三
编号: 1871472
帖子: https://linux.do/t/topic/1871472
时间: 2026-04-01 10:39:02
摘要:

大佬们问个事情，这个 M5pro 24+1T 的怎么买最合适啊。
大概多少钱啊，好像是 教育优惠加国补。
是在哪里买便宜啊，有最近买过的佬友么？花了多少钱，大佬们说下，谢谢啦

标题: 佬们，有没有会计相关（不是也行）的工作机会，我妹应届生，找不到工作了
作者: #ziyi
板块: #非我莫属
编号: 1871478
帖子: https://linux.do/t/topic/1871478
时间: 2026-04-01 10:39:28
摘要:

我妹情况
学校：成都锦城学院
学历：本科（专升本）
专业：会计
佬们可以看出，我妹条件不是很好，而且这几年大环境不是说差，而是坏来形容了。要是我现在离职（计算机专业），我都没有信心找到工作。
目前我妹已经面了不下十多个了，还是没有一家要她。
不是会计也行，能先工作就好。请问有没有佬能提供四川内的面试机会或者内推，如果在成都那就更好了，感谢感谢。

标题: 冰のCodex 邀请码
作者: #atoambt
板块: #福利羊毛
编号: 1871483
帖子: https://linux.do/t/topic/1871483
时间: 2026-04-01 10:40:28
摘要:

先到先得，用完说一声，不浪费别人时间呦。
01ffae56a9e0451e7bbf8404cfad57af