OpenClaw-Update-Fix: Behebung von Telegram-Exec-"Allowlist Miss"-Fehlern

Telegram-Exec-Fehler nach OpenClaw-Update

Nach einem kürzlichen OpenClaw-Update berichteten Nutzer, dass Telegram-Bots und -Kanäle normal antworteten, Exec-Befehle jedoch durchgängig mit dem Fehler exec denied: allowlist miss fehlschlugen. Dies trat selbst auf, nachdem offensichtliche Berechtigungs- und Genehmigungsprobleme behoben wurden.

Ursache: Drei separate Barrieren

Der Fehler resultierte aus drei Konfigurationsproblemen:

• Erweiterter Telegram-Zugriff war nicht aktiviert: Erweiterte Exec-Befehle erfordern explizite Aktivierung plus eine Allowlist für Nutzer, die sie anfordern dürfen
• Exec-Genehmigungen waren nicht für Telegram konfiguriert: OpenClaw konnte entweder keine Genehmigungen auf Telegram abfragen oder wartete weiterhin auf Genehmigungen, die nicht zur Verwendung vorgesehen waren
• Gateway-Host-Exec standardmäßig auf Allowlist: Bei Verwendung erweiterter Exec-Befehle wechselt die Ausführung zu host=gateway. Ohne explizite tools.exec.security-Einstellungen verwendet Gateway-Host-Exec standardmäßig eine Allowlist, was den anhaltenden Fehler verursachte

Vollständige Fehlerbehebungskonfiguration

Schritt 1 — Erweiterten Zugriff für Telegram in openclaw.json aktivieren:

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID",
      "telegram:group:YOUR_GROUP_ID"
    ]
  }
}

Schritt 2 — Shell-ähnliche Befehle in Telegram in openclaw.json erlauben:

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

Schritt 3 — Exec-Genehmigungsaufforderungen global in exec-approvals.json deaktivieren:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Schritt 4 — Die entscheidende Lösung: Exec-Sicherheit + Host explizit in openclaw.json setzen:

"exec": {
  "security": "full",
  "host": "gateway"
}

Vollständige funktionierende Konfiguration

~/.openclaw/openclaw.json:

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "YOUR_TELEGRAM_USER_ID",
        "telegram:group:YOUR_GROUP_ID"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

~/.openclaw/exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Testen der Lösung

Nach Anwendung der Konfiguration:

• Gateway neu starten: openclaw gateway restart
• Neue Telegram-Sitzung mit /new starten
• Mit ! pwd testen

Die entscheidende Erkenntnis: Wenn Telegram-Exec nach einem Update fehlschlägt, liegt das Problem möglicherweise nicht an Telegram-Berechtigungen oder -Genehmigungen. Erweiterte Exec-Befehle wechseln zu host=gateway, und Gateway-Exec-Sicherheit verwendet standardmäßig eine Allowlist, es sei denn, sie wird explizit auf "full" mit host: "gateway" gesetzt.