什么是 Auto Mode
Auto Mode 是 OpenClaw 在 2026 年 5 月引入的重要功能,允许 AI Agent 在无需人工确认的情况下自动执行命令。这大大提升了 Agent 的自主性和工作效率,但也带来了安全方面的考量。
在 Auto Mode 之前,Agent 的每一个系统命令都需要用户手动审批,这在处理批量任务时效率极低。Auto Mode 通过分级策略,在安全和效率之间找到了平衡点。
💡 核心理念:Auto Mode 不是"全部自动",而是"智能分级"——低风险命令自动执行,高风险命令仍然需要人工确认。
三级审批策略详解
| 级别 | 名称 | 行为 | 适用场景 |
|---|---|---|---|
| Level 0 | Full Manual | 所有命令都需要确认 | 初次使用、敏感环境 |
| Level 1 | Smart Auto | 低风险命令自动执行,高风险需确认 | 日常开发(推荐) |
| Level 2 | Full Auto | 所有命令自动执行 | 受信任环境、CI/CD |
Level 1 (Smart Auto) 的风险判断逻辑
Smart Auto 模式下,OpenClaw 会自动判断命令的风险等级:
- ✅ 自动执行:文件读取(cat, ls, find)、信息查询(curl GET, git status)、目录操作(mkdir, cd)
- ⚠️ 需要确认:文件写入/删除(rm, mv)、系统配置修改(chmod, chown)、网络请求(curl POST)、Git 提交操作
配置方法
方法一:通过 Gateway 配置
# 查看当前配置
openclaw gateway config.get
# 设置 Auto Mode 级别
openclaw gateway config.patch '{"exec":{"autoMode":"smart"}}'
# 可选值: "off" | "smart" | "full"
方法二:通过配置文件
# ~/.openclaw/config.yaml
exec:
autoMode: "smart" # off / smart / full
security: "balanced" # strict / balanced / open
timeout: 30 # 命令超时时间(秒)
方法三:单次命令覆盖
# 对特定命令临时启用自动执行
openclaw exec --auto "ls -la /var/www/"
# 对特定命令强制手动审批
openclaw exec --manual "rm -rf /tmp/cache/"
安全最佳实践
1. 生产环境使用 Level 0 或 Level 1
⚠️ 警告:永远不要在生产服务器上使用 Level 2 (Full Auto)。即使是最有经验的开发者也可能因为 Agent 的误判导致数据丢失。
2. 配置命令白名单
# config.yaml - 白名单配置
exec:
autoMode: "smart"
allowlist:
- "git *"
- "npm test"
- "ls *"
- "cat *"
denylist:
- "rm -rf /*"
- "DROP DATABASE *"
- "chmod 777 *"
3. 日志审计
所有通过 Auto Mode 执行的命令都会被记录在审计日志中:
# 查看自动执行日志
openclaw logs --auto-mode
# 导出审计日志
openclaw logs --auto-mode --export audit-2026-06.json
实际使用示例
示例 1:自动化 SEO 巡检
# Agent 在 Smart Auto 模式下可以自动执行
# 以下命令无需人工确认
curl -s -o /dev/null -w "%{http_code}" https://miaoquai.com
find /var/www/miaoquai -name "*.html" | wc -l
grep -r "broken-link" /var/www/miaoquai/tools/
示例 2:批量内容生成
# Agent 自动创建文件(Smart Auto 允许 write 操作)
# 但删除文件仍需确认
write /var/www/miaoquai/tools/new-page.html "..." # ✅ 自动
rm /var/www/miaoquai/tools/old-page.html # ⚠️ 需确认
常见问题
Q: Auto Mode 会影响 Agent 的其他功能吗?
不会。Auto Mode 仅影响系统命令(exec)的执行方式,对文件操作、网络请求、浏览器控制等其他功能没有影响。
Q: 如何回滚 Auto Mode 的操作?
OpenClaw 会自动为通过 Auto Mode 修改的文件创建备份。使用 openclaw rollback 可以恢复到操作前的状态。
Q: Auto Mode 与 Policy 插件有什么关系?
Policy 插件提供了更细粒度的权限控制。Auto Mode 负责"是否需要确认",Policy 负责"是否允许执行"。两者配合使用效果最佳。