权限与执行审批体系（`exec` 不翻车指南）

1) 先理解三层门控

命令能不能执行，至少要过三关：

1. 工具策略（allow/deny/profile）。
2. exec 安全策略（deny/allowlist/full）。
3. 审批策略（ask off/on-miss/always + fallback）。

2) 审批配置文件位置

~/.openclaw/exec-approvals.json

3) 三种 security

• deny：全部拒绝（最安全）。
• allowlist：只允许白名单。
• full：全部放行（高风险）。

4) 三种 ask

• off：不问。
• on-miss：白名单未命中才问。
• always：每次都问。

5) 推荐生产策略

• 默认 allowlist + on-miss。
• 敏感智能体直接 deny。
• 只在临时排障会话里短时开 full，做完马上关。

6) 可聊天审批（很实用）

/approve <id> allow-once
/approve <id> allow-always
/approve <id> deny

7) 白名单维护原则

• 白名单写“绝对可执行路径”，不要只写命令名。
• 按智能体分开，不共享高权限白名单。
• 定期清理长期未使用条目。

8) 反模式（禁止）

• 长期开 full + ask=off。
• 在开放群聊里允许高危 exec。
• 把 secrets 明文写进脚本日志。