Actualización de OpenClaw Fix: Resolviendo errores de "allowlist miss" en la ejecución de Telegram

Fallos de Exec en Telegram tras la Actualización de OpenClaw
Tras una actualización reciente de OpenClaw, los usuarios informaron que los bots y canales de Telegram respondían normalmente, pero los comandos exec fallaban consistentemente con el error: exec denied: allowlist miss. Esto ocurría incluso después de abordar problemas obvios de permisos y aprobaciones.
Causa Raíz: Tres Barreras Separadas
El fallo resultó de tres problemas de configuración:
- El acceso elevado de Telegram no estaba habilitado: Exec elevado requiere habilitación explícita más una lista de permitidos para quién puede solicitarlo
- Las aprobaciones de exec no estaban configuradas para Telegram: OpenClaw no podía solicitar aprobaciones en Telegram o seguía esperando aprobaciones no destinadas a su uso
- El exec del host de puerta de enlace por defecto usaba lista de permitidos: Al usar exec elevado, la ejecución cambia a host=gateway. Sin configuraciones explícitas de
tools.exec.security, el exec del host de puerta de enlace por defecto usa lista de permitidos, causando el error persistente
Configuración Completa de la Solución
Paso 1 — Habilitar acceso elevado para Telegram en openclaw.json:
"elevated": {
"enabled": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID",
"telegram:group:YOUR_GROUP_ID"
]
}
}Paso 2 — Permitir comandos estilo shell en Telegram en openclaw.json:
"commands": {
"text": true,
"bash": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID"
]
}
}Paso 3 — Deshabilitar solicitudes de aprobación de exec globalmente en exec-approvals.json:
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full"
}Paso 4 — La solución clave: establecer seguridad de exec + host explícitamente en openclaw.json:
"exec": {
"security": "full",
"host": "gateway"
}Configuración Completa Funcional
~/.openclaw/openclaw.json:
"tools": {
"profile": "coding",
"elevated": {
"enabled": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID",
"telegram:group:YOUR_GROUP_ID"
]
}
},
"exec": {
"security": "full",
"host": "gateway"
}
},
"commands": {
"native": "auto",
"restart": true,
"text": true,
"bash": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID"
]
}
}~/.openclaw/exec-approvals.json:
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full"
}Probando la Solución
Después de aplicar la configuración:
- Reiniciar la puerta de enlace:
openclaw gateway restart - Iniciar una sesión nueva de Telegram con
/new - Probar con
! pwd
La clave: cuando exec de Telegram falla tras una actualización, el problema puede no ser permisos o aprobaciones de Telegram. Exec elevado se mueve a host=gateway, y la seguridad de exec de la puerta de enlace por defecto usa lista de permitidos a menos que se establezca explícitamente como "full" con host: "gateway".
📖 Leer la fuente completa: r/openclaw
👀 Ver también

Anthropic lanza una plataforma de aprendizaje oficial gratuita para Claude AI.
Anthropic ha lanzado una plataforma de aprendizaje gratuita con cursos estructurados que cubren los conceptos básicos de Claude, integración de API, habilidades de agente y pistas especializadas para diferentes grupos de usuarios.

Lista de Recursos de OpenClaw Compilada a partir de Fuentes Comunitarias
Un repositorio de GitHub recopila recursos prácticos de OpenClaw que cubren configuración, despliegue, sistemas de memoria, seguridad, habilidades, compatibilidad de modelos y enlaces comunitarios para ayudar a los desarrolladores a evitar lagunas de información comunes.

Soluciona la Automatización Remota del Navegador con la Configuración del Nodo OpenClaw
Usa un nodo local de OpenClaw para evitar dolores de cabeza con CDP/RDP — ejecuta el navegador visible, conserva tu IP y cookies.

Domina OpenClaw en tu smartphone Android: Un tutorial completo
¿Tienes curiosidad por aprovechar el potencial de OpenClaw en tu smartphone Android? Este tutorial ofrece una guía paso a paso para comenzar, cubriendo consejos y trucos esenciales de la vibrante comunidad de OpenClaw.