一句话总结:Auto Mode 让你的 AI Agent 无需逐条确认就能自主执行任务。用好了是效率神器,用不好就是"AI 造反指南"。本文教你如何安全地驾驭它。
默认情况下,OpenClaw 执行敏感操作(如运行 shell 命令、写入文件、发送消息)时会请求用户确认。Auto Mode 取消了这些确认,让 Agent 能够连续执行一系列操作而无需人工干预。
| 特性 | 默认模式 | Auto Mode |
|---|---|---|
| Shell 命令 | 每次确认 | 自动执行 |
| 文件写入 | 每次确认 | 自动写入 |
| 消息发送 | 每次确认 | 自动发送 |
| 适用场景 | 交互式使用 | 定时任务/批量操作 |
| 安全等级 | 🛡️ 高 | ⚠️ 中(需配置) |
最安全的起步方式,只允许读取操作自动执行:
{
"autoMode": {
"enabled": true,
"allow": ["read", "web_search", "web_fetch"],
"deny": ["exec", "write", "message"]
}
}允许写入特定目录,但 shell 命令仍需确认:
{
"autoMode": {
"enabled": true,
"allow": ["read", "write", "web_search", "web_fetch"],
"writePaths": ["/var/www/miaoquai/", "/tmp/"],
"deny": ["exec", "message"]
}
}{
"autoMode": {
"enabled": true,
"allow": ["*"],
"denyPatterns": [
"rm -rf /",
"DROP TABLE",
"DELETE FROM"
]
}
}rm -rf / 或任何递归删除根目录的操作只给 Agent 完成任务所需的最小权限。如果只需要读取文件和搜索网页,就不要开放 shell 权限。
限制文件操作只能在特定目录下进行:
{
"writePaths": [
"/var/www/miaoquai/", // 网站目录
"/tmp/openclaw/" // 临时目录
]
}即使开启了 Auto Mode,也要禁止危险命令:
{
"denyPatterns": [
"rm -rf",
"sudo",
"chmod 777",
"curl | bash"
]
}开启详细日志,记录所有自动执行的操作:
{
"logging": {
"level": "verbose",
"autoModeActions": true,
"path": "/var/log/openclaw/auto-mode.log"
}
}{
"autoMode": {
"enabled": true,
"schedule": "0 1 * * *",
"allow": ["read", "write", "web_search", "web_fetch"],
"writePaths": ["/var/www/miaoquai/tools/", "/var/www/miaoquai/news/"],
"deny": ["exec", "message"]
}
}{
"autoMode": {
"enabled": true,
"allow": ["exec", "read", "web_search"],
"execCommands": ["gh issue", "gh pr", "gh repo"],
"deny": ["write", "message"]
}
}建议配置以下监控指标:
| 指标 | 阈值 | 告警方式 |
|---|---|---|
| 自动执行次数/小时 | > 100 | 飞书通知 |
| 文件写入大小 | > 10MB/次 | 邮件告警 |
| Shell 命令失败率 | > 30% | 即时通知 |
| 磁盘使用率 | > 85% | 紧急告警 |