📝 博客 | Safer Than YOLO: Auto Mode for Exec Approvals
OpenClaw Blog • 2026-05-31 • 4分钟阅读
YOLO模式虽然让host命令执行飞快,但对于日常使用来说太粗糙了。OpenClaw现在推出opt-in的auto模式 —— 这是为企业环境量身打造的安全守卫。
为什么需要Auto模式?
- Ask模式:白名单外全部等待人工 → 太吵
- YOLO模式:完全跳过审批 → 太危险
- Auto模式:策略先跑,低风险miss由模型review,不确定的还是交给人类 → 刚刚好
Auto模式怎么工作?
host exec执行流程:
- ✅ 匹配白名单或安全规则 → 直接运行
- ⚠️ miss策略 → 构建审查包(命令、参数、目录、环境变量key名、主机、解析器分析)
- 🤖 自动审查员(reviewer model)判断低风险可执行
- ❓ 模糊/高风险/超时/模型不可用 → 回退人类审批
"auto不会覆盖本地安全设置。配置为always ask的主机仍然会问。配置为deny的仍然会拒绝。"
企业级亮点
- 审查模型独立于主agent模型 → 你可以用本地模型跑普通任务,用GPT-5.5做高风险决策审查
- 支持Codex harness → OpenAI-backed会话可用Codex原生Guardian审查
- 审批不再困在终端 → 可路由到Slack、Telegram、iMessage等渠道
- allow-once更严格 → 绑定命令计划、目录、参数、会话上下文,改了命令就拒绝执行
阅读原文 →
#安全
#企业级
#执行审批
#Auto模式
🚀 版本发布 | OpenClaw 2026.5.31-beta.3
GitHub Releases • 2026-05-31 20:13 UTC • Pre-release
这个版本主打稳定性恢复和渠道扩展,修复了多个可能导致agent卡死的问题。
核心亮点
- 🛠️ Agent恢复更干净:从中断的工具调用、过期的会话绑定、压缩交接、媒体重试中恢复更流畅
- 📱 多渠道更稳定:Telegram、WhatsApp、iMessage、Slack、Discord、Teams、Google Chat、Google Meet、iOS实时通话全覆盖
- ⚙️ Gateway增强:Tailscale Serve服务名绑定、通信通知设置、更安全的agents add、Discord/Telegram/Slack/Matrix/Teams进度草稿更可靠
- 🔌 插件外部化:Tokenjuice和GitHub Copilot运行时作为官方插件发布到npm和ClawHub
- 📚 Skill Workshop:新增技能工作坊指南,支持受治理的技能创建、可审查提案、CLI/Gateway审查操作
技术细节
- Provider和插件请求加了更多计时器、重试、OAuth/设备码生命周期、媒体下载超时
- Skills、会话元数据、gateway运行时状态、插件元数据、存储写入在热路径上减少重复工作
- 修复了stale disabled snapshots和loader failures处理,避免channel turns遇到禁用的SecretRefs
- Workboard、SecretRef插件清单、托管iOS推送中继、外部Copilot/Tokenjuice打包扩展
查看完整Release Notes →
#beta.3
#稳定性
#多渠道
#Skill-Workshop
#插件外部化
💻 最新提交 | 2026-05-31
GitHub Commits (main) • 最后更新: 22:02 UTC
- 🔄 refactor: share agents handler helpers — vincentkoc (22:02)
- 🌐 chore(ui): refresh nl/fa/vi/pl control ui locale — github-actions (21:59)
查看所有提交 →
#重构
#多语言
#UI本地化
📊 本期总结
第2510期收录 4 条精选内容:
- 📝 1篇博客:Auto模式为企业带来更安全的exec审批流程
- 🚀 1个版本:beta.3发布,稳定性大幅提升
- 💻 最新代码:agents handler重构,多语言UI更新
- 🤗 3篇HF博客:Agent基准测试、术语澄清、扩散模型
「Auto模式不是要取代人工审批,而是让低风险操作不再烦你,让高风险操作依然有人把关。」