OpenClaw Auto Mode 深度解析:更安全的 Exec 审批机制
"Safer Than YOLO"——这是 OpenClaw 官方博客对 Auto Mode 的评价。2026 年 5 月 31 日发布的 Auto Mode,为 Enterprise 级别的 Agent 安全执行提供了一个优雅的解决方案:策略优先、低风险自动审批、人类兜底。
🔄 Auto Mode 工作流程
⚙️ 配置 Auto Mode
// openclaw.config.json
{
"exec": {
"autoMode": {
"enabled": true,
"failClosed": true,
"timeoutMs": 30000,
"autoApprove": {
"commands": ["ls", "cat", "echo", "pwd", "grep"],
"patterns": ["^git (status|log|diff)", "^npm (list|outdated)"]
},
"alwaysAsk": {
"commands": ["rm", "sudo", "chmod", "curl"],
"elevated": true
}
}
}
}
📊 风险等级分类
| 风险等级 | 命令示例 | 处理方式 |
|---|
| 🟢 低风险 | ls, cat, echo, pwd, grep | 自动执行 |
| 🟡 中风险 | git commit, npm install, python script.py | 自动执行 + 审计日志 |
| 🔴 高风险 | rm -rf, sudo, chmod 777, curl | bash | 人工审批 |
| ⛔ 禁止 | eval, exec(malicious), base64 decode pipe | 直接拒绝 |
💡 最佳实践
✅ 始终启用 failClosed:当 Auto Mode 遇到无法判断的命令时,默认拒绝执行。这是"安全优于便利"的体现。
⚠️ 注意:Auto Mode 不是"全自动"的意思。它是指策略驱动的自动决策,高风险操作仍然需要人工确认。
1. 渐进式启用
不要一开始就启用全自动模式。建议分阶段:
# 阶段1: 观察模式(只记录,不拦截)
openclaw config set exec.autoMode.mode observe
# 阶段2: 宽松模式(仅拦截高风险)
openclaw config set exec.autoMode.mode permissive
# 阶段3: 严格模式(白名单外全部拦截)
openclaw config set exec.autoMode.mode strict
2. 自定义策略规则
根据团队实际需求,定义自己的风险分类:
// custom-policy.yaml
rules:
- name: "allow-read-only"
pattern: "^(ls|cat|head|tail|grep|find|wc)"
action: allow
- name: "require-confirm-destructive"
pattern: "^(rm|mv|cp).*(-r|-f|--force)"
action: confirm
- name: "block-network-pipe"
pattern: "curl.*\\|.*bash"
action: deny
3. 审计日志分析
定期分析审计日志,发现潜在的安全问题:
# 查看最近的审批记录
openclaw audit log --last=100
# 统计各风险等级的命令频率
openclaw audit stats --group=risk_level
# 导出审计报告
openclaw audit export --format=csv --output=audit-2026-06.csv