(如需要) Client → Agent: 权限批准或拒绝 Agent → Client: session/prompt 响应(带 stopReason) 图 3:完整的 Prompt Turn 流程...cli cursor 原生支持 cursor cli copilot 原生支持 github copilot cli pi pi-acp pi coding agent openclaw 原生支持 openclaw...: 沙箱支持 在主机运行时运行, 不在沙箱内 支持 openclaw 原生沙箱 适用场景 外部编码工具运行时 openclaw 原生委托运行 选择建议: 用 ACP: 需要外部工具运行时(Codex、...Claude Code、Gemini CLI 等) 用 sub-agent: 需要 OpenClaw 原生沙箱执行或委托运行 你在项目中用过类似的方案吗?...cannot spawn ACP 沙箱化会话限制 使用 runtime="subagent" 或从非沙箱化会话运行 ACP 会话早期失败 权限被阻止 设置 permissionMode=approve-all
为什么 OpenClaw 能在 macOS、Linux、Windows 三大平台上丝滑运行?怎么处理不同系统没有 Node.js 的情况?权限不够怎么办?...它假设你有系统权限,可以直接安装 Node.js 到系统目录.但如果你在共享服务器上,没有 root 权限怎么办? install-cli.sh 就是为了解决这个问题设计的。...这个设计很值得借鉴. 3. install-cli.sh: 本地安装方案 如果你在共享服务器上,没有 root 权限,install-cli.sh 是更好的选择....is not recognized" PATH 没更新 添加 npm prefix 目录到用户 PATH 网络超时 被防火墙拦截或网络不稳定 使用代理或切换镜像源 快速排查清单 排查步骤 确认 CLI...核心建议 以下建议来自 Microsoft 的官方安全指南: 隔离运行: 在沙箱 VM 或容器中运行.使用默认拒绝的出站规则 最小权限: 使用非人类服务身份.只授予必要的权限 来源验证: 将 skill
此举关闭了潜在的路径漏洞,确保未被信任的跨域无法获得operator.admin访问权限,大幅提升运行安全。...• 系统运行安全机制(system.run):所有基于审批的解释器与运行时命令若无法严格绑定唯一的本地文件操作对象,将自动拒绝执行,防止运行时命令被外部输入劫持。...• 网关认证强化:当本地gateway.auth配置的SecretRefs不可用时,将拒绝使用远程凭据进行回退,彻底杜绝本地模式下的凭据错误继承。...(7)执行与命令行增强 • 子命令环境增加OPENCLAW_CLI标识,用于区分子进程来源。 • 归档与提取机制强化,针对tar与外部安装过程增加安全展开策略,预防符号链接逃逸。...• ACP plugin更新至0.1.16版本,与CLI版本保持一致。 • ACP stop reason重新映射,避免错误被定义为拒绝。
需要运行复杂的 Shell 命令链或编译流程。需要使用特定的外部 CLI 工具(如 git, docker, npm 的深度交互)。任务需要长时间的上下文保持和迭代优化(利用持久化会话)。...### 6.2 非交互式权限管理 传统的 CLI 工具(如 `claude code`)在需要写文件或执行命令时,通常会弹出交互式提示(TTY Prompt)等待用户确认(Y/N)。...(默认行为,但在非交互模式下会导致失败) - `deny-all`: 拒绝所有权限提示。...- `deny`: 静默拒绝该权限请求,但**继续运行**。这实现了“优雅降级”,允许会话在部分操作失败的情况下继续尝试其他路径。...会话会继续运行,但会在日志中记录被拒绝的操作,适合审计和观察。重要警告:默认配置(approve-reads + fail)在生产环境中极易导致会话因权限提示而意外终止。
前言:为什么你的OpenClaw后台外网访问不了?...错误4:策略选了“拒绝”——要选“允许”,选“拒绝”等于没开。错误5:配置了安全组但忘记绑定到实例——安全组规则配得再好,不绑定到CVM实例也不生效。...OpenClaw官方文档获取最新安装命令)安装完成后,运行配置向导:#运行配置向导openclawonboard配置向导会交互式地询问你一些配置选项:模型选择:选择你想要的默认模型(如llama3-7b...7.2常见症状与解决方案症状可能原因解决方案浏览器提示“连接超时”安全组未放行端口,或服务未启动检查安全组入站规则,确认服务正在运行浏览器提示“连接被拒绝”OpenClaw监听在127.0.0.1执行openclawconfigsetgateway.bind"lan...如果对全公网开放,很容易被暴力破解攻击。8.4使用子账号进行权限管理建议使用RAM子账号进行最小权限授权,避免主账号密钥泄露带来的安全风险。
浏览器 • 坐标点击:支持托管会话和现有会话自动化,新增 CLI 命令 openclaw browser click-coords。...• 停止将心跳系统提示注入非心跳运行,防止普通用户回复被错误抑制为 HEARTBEAT_OK 确认。...Gateway / chat • 在聊天运行注册表中注册 chat.send 运行,使生命周期错误事件到达客户端而不是被静默丢弃,修复卡在“等待”状态和 /abort 报告无活动运行的问题。...Matrix / CLI • 将解析的运行时配置传递到 verify 命令,使 openclaw matrix verify status 和兄弟 verify 子命令不再在获取 Matrix 客户端前崩溃...插件 / CLI • 在发现模式插件加载期间暴露渠道插件 CLI 描述符,使快照注册表保持渠道命令可见而不激活完整运行时。
两个系统通过 ACP 协议通信,实现了真正可持续运行的开发工作流。 1. 架构本质:不是工具,是协作系统 很多人第一次接触 OpenClaw 时会问:这不就是个聊天机器人框架吗?...权限配置:安全是底线 ACP 会话有个关键特点:非交互运行。...,写入和执行需要提示 中 生产环境推荐 deny-all 拒绝所有权限提示 低 极度安全场景(但会阻塞任务) 生产环境建议用 approve-reads。...它让 Claude Code 能自由读取代码,但写入和执行命令时会停下来等你确认。...nonInteractivePermissions 决定了行为: 值 行为 fail 中止会话,抛出 AcpRuntimeError(默认) deny 静默拒绝权限,任务继续(优雅降级) # 设置非交互模式处理
审计记录和运行时事件实现多层安全控制 二、安全模型 (Security Model) 2.1 核心安全原则 外部 CLI 可以在强大的用户、机器人、云、集群或支付身份下运行,因此: 所有变更性命令 (mutating...commands) 被视为高风险 使用最小权限原则 (least privilege) 支持 dry-run 预览、审批流程 和 审计日志 2.2 命令调用方式 连接器不接受原始命令字符串。...,不经过 Shell 解释器,且拒绝缺失或未知参数(除非命令显式允许)。...— 策略阻止 5.3 密钥脱敏 (Redaction) 脱敏应用于:参数预览、stdout、stderr、审计记录、运行时事件、错误消息。...问题 排查方法 命令执行失败 检查 lark-cli doctor 输出,确认凭证和授权状态 权限不足 在飞书开放平台检查应用权限是否已开通并发布 审批指纹不匹配 命令参数或模板可能在审批后发生变化,重新预览获取新指纹
第二章:核心基石——CLI 状态检查机制 OpenClaw 认证监控体系的核心是一个简单却强大的命令行接口(CLI)命令:openclaw models status --check。...降级路径(文件直读):如果 CLI 不可用(例如路径错误或权限问题),脚本会尝试直接读取底层的凭据文件(通常位于 ~/.config/openclaw/credentials/ 或类似位置)。...User/Group: 强制以 openclaw 用户运行,遵循最小权限原则,避免 root 权限带来的安全风险。 ...管理员在浏览器完成完整的授权流程(可能需要重新同意权限)。新的一组 Access/Refresh Token 被写入存储。 场景 B:网络分区导致无法验证 现象:CLI 命令卡死或超时,退出码异常。...仅授予其运行所需的最小权限范围(Scopes)。
2、准备工作 2.1、资源准备 • Win10x64:运行环境 • 官方推荐是在WSL2(推荐 Ubuntu) 中运行OpenClaw,不过本文选择在 纯 Win10 虚拟机环境 中部署。...boot-md(在网关启动时运行 BOOT.md) bootstrap-extra-files(通过 glob/路径模式注入额外的 workspace 引导文件) command-logger(将所有命令事件记录到集中的审计文件中...包依赖的 libsignal-node 是通过 SSH 协议 从 GitHub 拉取的,而这台电脑没有配置 GitHub 的 SSH 密钥,导致权限被拒绝。...) 错误。...解决:【已验证】强制重置飞书会话 在飞书群里,发送以下命令(需要管理员权限或机器人有权限): /reset 效果基本如下:
本文将详解 OpenClaw Web UI 的三大支柱: 统一通信协议(ACP)—— 所有渠道的“通用语言” 响应式状态树—— 实时同步会话全貌 多端组件抽象—— 一套逻辑,多端渲染 一、问题根源:为什么多端体验容易不一致...状态(运行/崩溃/日志) UI 是状态的投影,而非消息的直译。...本地回显(Optimistic UI) 用户发送消息后,立即在 UI 显示(不等服务器确认) 若 ACP 返回错误,再撤回并提示 2....六、安全与权限:Web 不是特权通道 Web UI 不享有额外权限: 所有高危操作(如 gateway 命令)仍需审批 审批按钮点击后,发送标准 ACP tool.call.approve,与 WhatsApp...在下一篇中,我们将探讨 OpenClaw 的部署模型:如何从单机运行到 Kubernetes 集群。
命令 与 REST API 暴露给运维与集成方查询; 在构建期作为嵌入资源(Embedded Resource)编译进 OpenClaw.Core 程序集,对 NativeAOT 完全友好,运行时无需访问文件系统...验证不支持的 API 被显式拒绝 注册 CLI 命令 / 调用受限 API 正面与负面场景 正面场景(expectedStatus = "compatible") 验证插件/技能能够成功加载; 验证声明的工具和技能均正确暴露到...负面场景(expectedStatus = "incompatible") 验证错误能被系统显式检测并拒绝,而非"部分加载"或静默忽略; 使用 expectedDiagnosticCodes 断言错误码...; 典型诊断码: 诊断码 含义 config_one_of_mismatch 配置不满足 oneOf 约束 unsupported_cli_registration 插件尝试注册不支持的 CLI 命令...先行验证 "expected tool not found" 插件未声明该工具或工具名拼写错误 校对 expectedToolNames 与插件运行时实际暴露的工具名 编译期错误 "npm-plugin
在 AI 助手工具如此之多局面,为什么 Openclaw 会火爆出圈?它的独到之处在哪里?...CLI & App:提供命令行接口(openclaw CLI)和 macOS 桌面应用,适合高级用户和开发者使用。 功能:负责将各种格式的用户输入标准化为系统内部的统一事件流。...接收:WhatsApp Channel 收到消息,将其转换为标准化的事件。 路由:Gateway 接收到事件后,判断该指令属于哪个 Workspace。...使用技巧 常用的后台命令(在命令行执行) openclaw status # 查看整体状态 openclaw gateway status # 查看 Gateway 运行状态 openclaw health...遇到 OpenClaw 没有响应 逐一输入下面命令查看小龙虾的运行情况,可以帮助排查问题所在。
同时,CLI实现了更严格的JSON参数解析机制,新增 --strict-json 选项以减少命令歧义,--json 仍被保留为兼容别名。...macOS方面 • 默认应用包ID为 ai.openclaw.mac,确保自动更新(Sparkle feed)正确工作。 • 提升安全层面的shell命令执行安全校验,防止脚本注入与权限越界。...• Tool display修正目录推测错误,命令上下文恢复正确显示路径。...• 测试镜像与E2E镜像改为非root运行,强化沙箱隔离。 • systemd单元文件拒绝CR/LF注入,并修复参数逃逸漏洞。 4....这一系列改进让openclaw的TUI在长时运行与远程交互场景下更加稳定流畅。 十、定时与心跳机制增强 心跳逻辑恢复正常触发,不再因缺失文件而被抑制;空文件仍可跳过。
推荐的用法:用 awesome 找方向,点进去看说明,然后回到 ClawHub用CLI 安装管理。 不会用命令行的朋友,在小龙虾对话框里把技能地址复制给小龙家,让它自行安装。 为什么要搞这个精选集?...看它要不要你提供凭证,比如token、API key、账号密码 看它会不会读写本地文件、执行命令、访问网络 看说明文档是否清楚,配置步骤、例子、输入输出都明白吗 一定要搞清楚,它是否要你交出什么权限,是否涉及账号密码安全...为什么要这么强调?因为最近确实出现过针对ClawHub技能生态的恶意投放与供应链攻击报道,有些技能伪装成生产力或加密工具,诱导用户运行混淆命令、下载恶意载荷,窃取凭据或敏感数据。...简单有效的安全守则 凡是让你复制粘贴一长串看不懂的终端命令,先停一停 凡是索要私钥、浏览器密码、SSH key 等等的,直接拒绝 能用最小权限token就别给全能token;能用小号就别用主账号 优先装...还有别的使用上的困惑,可以看看下面的介绍文章: OpenClaw 入门指南、使用技巧和常见错误排查及解决 还不知道用OpenClaw做什么,看看这些实际案例和教程:提升效率、研究学习、新闻摘要、金融交易
图1:OpenClaw Tools 体系全貌 为什么叫"小龙虾"?OpenClaw 的 Claw 意为"钳子",像极了小龙虾的大钳子,故得此名。...这让我开始好奇:OpenClaw 的 Tools 体系到底是怎么设计的?为什么 AI 能如此顺畅地操作浏览器、执行命令?它的安全机制靠谱吗?带着这些问题,我翻阅了大量官方文档和源码,整理了这篇文章。...// 传统方式(危险):通过 shell 调用 // 容易被注入攻击 exec(`git commit -m "${message}"`) // OpenClaw 方式(安全):类型化工具调用 {...审批配置(ask: off/on-miss/always) 用白话解释: deny 模式:直接拒绝所有命令 allowlist 模式:只有白名单里的命令能执行 full 模式:完全信任(危险,慎用)...skill list 扩展性:插件和自定义工具 插件系统 插件可以注册额外的工具和 CLI 命令: // openclaw.plugin.json { name: "my-custom-tools
OpenClaw 的 CLI 后端(CLI Backend) 机制提供了一种优雅的解决方案:将本地安装的 AI 命令行工具(如 Claude Code CLI, Codex CLI)作为云 API 的“...CLI openclaw agent --message "你好" --model codex-cli/gpt-5.4 修复 PATH 问题 若网关以守护进程(systemd/launchd)运行导致找不到命令...自动触发:OpenClaw 检测到失败,立即尝试 fallbacks 列表中的下一个模型。 无缝响应:用户收到来自本地 CLI 的回复,几乎无感知。..."codex-cli/gpt-5.4" ], // 可选:仅在特定错误码触发 fallback fallbackTriggers: ["rate_limit...Codex 恢复限制:部分 CLI 在恢复会话时可能无法输出标准 JSONL。 安全建议 权限隔离:CLI 以网关进程的用户身份运行,注意文件系统权限。
第一条命令检查配置文件的语法和必填项是否正确。第二条命令测试与飞书API的连接是否正常。第三条命令显示当前的飞书渠道配置,方便排查问题。如果配置有误,命令会输出具体的错误信息,指导用户修正。...收到消息后,首先判断是私聊还是群聊。私聊消息根据前缀配置决定是否处理,群聊消息需要检查是否@了机器人。通过检查后,进行权限验证,最后调用AI模型生成回复并发送。...常见原因:错误码原因解决方案99991663权限不足申请im:message:send_as_bot权限99991661会话不存在检查chat_id是否正确99991400参数错误检查消息格式是否正确99991600token...这个管理器被OpenClaw内部使用,开发者通常不需要直接操作。9.5消息加密验证失败问题描述:开启消息加密后,收到签名验证失败的错误。...错误处理要完善:生产环境中需要考虑token刷新、签名验证、频率限制等边界情况,确保服务稳定运行。通过本文的学习,你已经掌握了OpenClaw接入飞书的核心技能。
OpenClaw的核心,是一个基于TypeScript开发的命令行界面(CLI)应用。划重点:它既非Python开发的项目,也不是Next.js应用,更不是传统的网页应用。...)本地执行各类工具命令实现用户在电脑上的各类操作需求二、核心架构全解析(从发消息到收回复)为了更通俗地解释其架构设计,我以用户向OpenClaw发送消息到用户收到回复的全流程为例,拆解具体执行步骤,一看就懂...核心逻辑:OpenClaw为智能体赋予较高的电脑操作权限(风险由用户自行承担),通过“执行工具(exec tool)”,在3种环境中运行Shell命令:沙箱环境(默认):命令在Docker容器中运行,隔离本地环境...命令白名单机制OpenClaw设计了命令白名单,用户可对命令进行3类授权操作(操作时会弹出提示):单次允许、永久允许、拒绝。...危险命令默认拦截系统会默认拦截所有危险的Shell语法结构,从源头规避风险,示例如下(这些命令会在执行前被直接拒绝):
非常简单,只需一条npm命令:展开代码语言:BashAI代码解释#全局安装OpenClawnpminstall-g@openclaw/cli#或者使用yarnyarnglobaladd@openclaw.../cli#或者使用pnpmpnpmadd-g@openclaw/cli#验证安装openclaw--version#输出:OpenClaw2026.2.26上述安装命令会将OpenClawCLI安装到全局环境...每个节点都有唯一标识和权限配置。...9.4Nodes子命令一览子命令说明status列出节点状态和能力list列出待审批和已配对节点pending列出待审批配对请求approve批准配对请求reject拒绝配对请求describe...参数或修改端口配置文件错误:运行openclawdoctor检查权限不足:检查文件权限或使用sudo15.2模型API连接失败问题:Agent无法响应,日志显示API连接错误排查步骤:展开代码语言:BashAI