Actualización de OpenClaw Fix: Resolviendo errores de "allowlist miss" en la ejecución de Telegram

Fallos de Exec en Telegram tras la Actualización de OpenClaw
Tras una actualización reciente de OpenClaw, los usuarios informaron que los bots y canales de Telegram respondían normalmente, pero los comandos exec fallaban consistentemente con el error: exec denied: allowlist miss. Esto ocurría incluso después de abordar problemas obvios de permisos y aprobaciones.
Causa Raíz: Tres Barreras Separadas
El fallo resultó de tres problemas de configuración:
- El acceso elevado de Telegram no estaba habilitado: Exec elevado requiere habilitación explícita más una lista de permitidos para quién puede solicitarlo
- Las aprobaciones de exec no estaban configuradas para Telegram: OpenClaw no podía solicitar aprobaciones en Telegram o seguía esperando aprobaciones no destinadas a su uso
- El exec del host de puerta de enlace por defecto usaba lista de permitidos: Al usar exec elevado, la ejecución cambia a host=gateway. Sin configuraciones explícitas de
tools.exec.security, el exec del host de puerta de enlace por defecto usa lista de permitidos, causando el error persistente
Configuración Completa de la Solución
Paso 1 — Habilitar acceso elevado para Telegram en openclaw.json:
"elevated": {
"enabled": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID",
"telegram:group:YOUR_GROUP_ID"
]
}
}Paso 2 — Permitir comandos estilo shell en Telegram en openclaw.json:
"commands": {
"text": true,
"bash": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID"
]
}
}Paso 3 — Deshabilitar solicitudes de aprobación de exec globalmente en exec-approvals.json:
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full"
}Paso 4 — La solución clave: establecer seguridad de exec + host explícitamente en openclaw.json:
"exec": {
"security": "full",
"host": "gateway"
}Configuración Completa Funcional
~/.openclaw/openclaw.json:
"tools": {
"profile": "coding",
"elevated": {
"enabled": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID",
"telegram:group:YOUR_GROUP_ID"
]
}
},
"exec": {
"security": "full",
"host": "gateway"
}
},
"commands": {
"native": "auto",
"restart": true,
"text": true,
"bash": true,
"allowFrom": {
"telegram": [
"YOUR_TELEGRAM_USER_ID"
]
}
}~/.openclaw/exec-approvals.json:
"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full"
}Probando la Solución
Después de aplicar la configuración:
- Reiniciar la puerta de enlace:
openclaw gateway restart - Iniciar una sesión nueva de Telegram con
/new - Probar con
! pwd
La clave: cuando exec de Telegram falla tras una actualización, el problema puede no ser permisos o aprobaciones de Telegram. Exec elevado se mueve a host=gateway, y la seguridad de exec de la puerta de enlace por defecto usa lista de permitidos a menos que se establezca explícitamente como "full" con host: "gateway".
📖 Leer la fuente completa: r/openclaw
👀 Ver también

Patrones de Diseño CLI para Agentes de IA: Conceptos Erróneos y Enfoques Prácticos
Una publicación de Reddit aclara que CLI para agentes significa un protocolo de interfaz de comandos de texto, no necesariamente un shell real, y describe los principios de diseño de CLI amigables para agentes, incluyendo ayuda al estilo Unix, pensamiento de sugerencias y mecanismos de seguridad como vistas previas de ejecución en seco y autorización humana.

Consejos de configuración de OpenClaw desde la experiencia de un usuario: MCP de Gmail, banderas de perfil y problemas de red.
Un usuario que ejecuta OpenClaw en una Mac a través de UTM con una máquina virtual Ubuntu comparte problemas de configuración específicos encontrados: el servidor MCP de Gmail requiere el parámetro html_body en lugar de body, se necesita la bandera --profile prod para evitar una identidad de desarrollo codificada, y las claves API deben colocarse en auth-profiles.json mediante el comando paste-token.

Captura sin esfuerzo las transcripciones de Google Meet y Teams con OpenClaw — Guía de habilidades y configuración.
Integrar OpenClaw en Google Meet y Microsoft Teams proporciona capacidades de transcripción sin interrupciones. Aprenda a configurar y optimizar este proceso para una mejor eficiencia en el flujo de trabajo.

Un Solo Sopa, Un Solo Plato: Un Principio Cocinero Japonés para el Agotamiento por IA
Takuya aplica el principio culinario japonés 'Ichiju Issai' para combatir la fatiga de la IA: simplifica tu stack tecnológico a una herramienta principal y una secundaria, como una comida de arroz, sopa y un plato.