Skip to main content
ローカルホストゲートウェイホスト、または特定のノードホストにおける実行承認(exec approvals)を管理します。 デフォルトでは、コマンドはディスク上のローカル承認ファイルを対象とします。--gateway フラグを指定するとゲートウェイを、--node フラグを指定すると特定のノードを対象にします。 関連ドキュメント:

よく使われるコマンド

openclaw approvals get
openclaw approvals get --node <id|name|ip>
openclaw approvals get --gateway

ファイルの内容で承認を置き換える

openclaw approvals set --file ./exec-approvals.json
openclaw approvals set --node <id|name|ip> --file ./exec-approvals.json
openclaw approvals set --gateway --file ./exec-approvals.json

許可リスト(Allowlist)用ヘルパー

openclaw approvals allowlist add "~/Projects/**/bin/rg"
openclaw approvals allowlist add --agent main --node <id|name|ip> "/usr/bin/uptime"
openclaw approvals allowlist add --agent "*" "/usr/bin/uname"

openclaw approvals allowlist remove "~/Projects/**/bin/rg"

補足事項

  • --node フラグには openclaw nodes と同じリゾルバー(ID、名前、IP、または ID プレフィックス)を使用できます。
  • --agent フラグのデフォルトは "*" であり、すべてのエージェントに適用されます。
  • ノードホストを対象とする場合、そのホストが system.execApprovals.get/set 機能を公開している必要があります(macOS アプリやヘッドレスノードなど)。
  • 承認ファイルは、各ホスト上の ~/.openclaw/exec-approvals.json に保存されます。