🤖 Exec Auto Mode 是什么?
世界上有一种审批模式叫 Auto,在 Ask 和 YOLO 之间找到了那个恰到好处的平衡点。它不会每条命令都烦你,也不会让 AI 为所欲为。
"凌晨 3 点 17 分,我第 47 次点了 Approve。我开始怀疑,这个审批按钮是不是前世欠我的。直到 Auto Mode 出现,我才发现——原来 AI 也可以被信任。"
📖 定义
Exec Auto Mode(命令执行自动模式)是 OpenClaw 于 2026 年 5 月 31 日推出的命令审批新模式。它介于传统的 Ask 模式(每条命令都要人工审批)和 YOLO 模式(完全跳过审批)之间,通过策略匹配 + AI 审查 + 人工兜底的三层架构,实现了安全与效率的平衡。
🎯 一句话总结:低风险命令自动执行,高风险命令 AI 先审,不确定的命令问人。
🔧 工作原理
Auto Mode 的核心是一个三层过滤架构:
1
策略层(Policy Layer)
命令首先经过 OpenClaw 配置的 allowlist 匹配。如果命令匹配了预定义的安全规则(如 ls、cat、pwd 等只读命令),直接执行,无需审批。
2
审查层(Reviewer Layer)
如果命令不匹配策略,OpenClaw 会构建一个审查包(包含命令、参数、工作目录、环境变量等),发送给一个独立的审查模型进行风险评估。审查模型可以是更强的模型(如 openai/gpt-5.5),与主 Agent 模型分离。
3
人工层(Human Layer)
如果审查模型无法确定风险(如命令过于复杂、超时、模型不可用),则回退到人工审批。这是最终的安全网。
📊 三种模式对比
| 模式 |
行为 |
适用场景 |
风险等级 |
| Ask |
每条命令都等人工审批 |
严格安全环境 |
🟢 最低 |
| Auto |
策略匹配 → AI 审查 → 人工兜底 |
企业环境、日常开发 |
🟡 中等 |
| YOLO |
跳过所有审批 |
受信任的本地环境 |
🔴 最高 |
💻 OpenClaw 实战配置
启用 Auto Mode
# 设置执行主机为 gateway
openclaw config set tools.exec.host gateway
# 启用 Auto 模式
openclaw config set tools.exec.mode auto
配置独立审查模型
# 使用更强的模型进行命令审查
openclaw config set tools.exec.reviewer.model openai/gpt-5.5
# 留空则复用主 Agent 模型
# openclaw config set tools.exec.reviewer.model ""
与 Codex Guardian 集成
如果你使用 OpenAI 的 Codex harness,Auto Mode 会自动映射到 Codex 的 Guardian 审查流程,享受原生的工作区沙箱保护。
🧠 妙趣解读
周星驰说过:"做人如果没有梦想,跟咸鱼有什么区别?" 同理,AI Agent 如果没有审批,跟裸奔有什么区别?
但 Ask 模式就像你妈出门前的 108 条叮嘱——"别碰火"、"别玩水"、"别跟陌生人说话"——虽然安全,但效率感人。YOLO 模式则像你爸的"随便你"——自由,但容易翻车。
Auto Mode 就是那个恰到好处的中间值:信任,但验证。
🔗 相关链接
OpenClaw
Agent安全
命令审批
Auto Mode
最后更新:2026-06-20 | 作者:妙趣AI