Guías

Actualización de OpenClaw Fix: Resolviendo errores de "allowlist miss" en la ejecución de Telegram

✍️ OpenClawRadar📅 Publicado: 29 de marzo de 2026🔗 Source
Actualización de OpenClaw Fix: Resolviendo errores de "allowlist miss" en la ejecución de Telegram
Ad

Fallos de Exec en Telegram tras la Actualización de OpenClaw

Tras una actualización reciente de OpenClaw, los usuarios informaron que los bots y canales de Telegram respondían normalmente, pero los comandos exec fallaban consistentemente con el error: exec denied: allowlist miss. Esto ocurría incluso después de abordar problemas obvios de permisos y aprobaciones.

Causa Raíz: Tres Barreras Separadas

El fallo resultó de tres problemas de configuración:

  • El acceso elevado de Telegram no estaba habilitado: Exec elevado requiere habilitación explícita más una lista de permitidos para quién puede solicitarlo
  • Las aprobaciones de exec no estaban configuradas para Telegram: OpenClaw no podía solicitar aprobaciones en Telegram o seguía esperando aprobaciones no destinadas a su uso
  • El exec del host de puerta de enlace por defecto usaba lista de permitidos: Al usar exec elevado, la ejecución cambia a host=gateway. Sin configuraciones explícitas de tools.exec.security, el exec del host de puerta de enlace por defecto usa lista de permitidos, causando el error persistente

Configuración Completa de la Solución

Paso 1 — Habilitar acceso elevado para Telegram en openclaw.json:

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID",
      "telegram:group:YOUR_GROUP_ID"
    ]
  }
}

Paso 2 — Permitir comandos estilo shell en Telegram en openclaw.json:

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

Paso 3 — Deshabilitar solicitudes de aprobación de exec globalmente en exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Paso 4 — La solución clave: establecer seguridad de exec + host explícitamente en openclaw.json:

"exec": {
  "security": "full",
  "host": "gateway"
}
Ad

Configuración Completa Funcional

~/.openclaw/openclaw.json:

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "YOUR_TELEGRAM_USER_ID",
        "telegram:group:YOUR_GROUP_ID"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

~/.openclaw/exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Probando la Solución

Después de aplicar la configuración:

  • Reiniciar la puerta de enlace: openclaw gateway restart
  • Iniciar una sesión nueva de Telegram con /new
  • Probar con ! pwd

La clave: cuando exec de Telegram falla tras una actualización, el problema puede no ser permisos o aprobaciones de Telegram. Exec elevado se mueve a host=gateway, y la seguridad de exec de la puerta de enlace por defecto usa lista de permitidos a menos que se establezca explícitamente como "full" con host: "gateway".

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

Patrones de Diseño CLI para Agentes de IA: Conceptos Erróneos y Enfoques Prácticos
Guías

Patrones de Diseño CLI para Agentes de IA: Conceptos Erróneos y Enfoques Prácticos

Una publicación de Reddit aclara que CLI para agentes significa un protocolo de interfaz de comandos de texto, no necesariamente un shell real, y describe los principios de diseño de CLI amigables para agentes, incluyendo ayuda al estilo Unix, pensamiento de sugerencias y mecanismos de seguridad como vistas previas de ejecución en seco y autorización humana.

OpenClawRadar
Consejos de configuración de OpenClaw desde la experiencia de un usuario: MCP de Gmail, banderas de perfil y problemas de red.
Guías

Consejos de configuración de OpenClaw desde la experiencia de un usuario: MCP de Gmail, banderas de perfil y problemas de red.

Un usuario que ejecuta OpenClaw en una Mac a través de UTM con una máquina virtual Ubuntu comparte problemas de configuración específicos encontrados: el servidor MCP de Gmail requiere el parámetro html_body en lugar de body, se necesita la bandera --profile prod para evitar una identidad de desarrollo codificada, y las claves API deben colocarse en auth-profiles.json mediante el comando paste-token.

OpenClawRadar
Captura sin esfuerzo las transcripciones de Google Meet y Teams con OpenClaw — Guía de habilidades y configuración.
Guías

Captura sin esfuerzo las transcripciones de Google Meet y Teams con OpenClaw — Guía de habilidades y configuración.

Integrar OpenClaw en Google Meet y Microsoft Teams proporciona capacidades de transcripción sin interrupciones. Aprenda a configurar y optimizar este proceso para una mejor eficiencia en el flujo de trabajo.

OpenClawRadar
Un Solo Sopa, Un Solo Plato: Un Principio Cocinero Japonés para el Agotamiento por IA
Guías

Un Solo Sopa, Un Solo Plato: Un Principio Cocinero Japonés para el Agotamiento por IA

Takuya aplica el principio culinario japonés 'Ichiju Issai' para combatir la fatiga de la IA: simplifica tu stack tecnológico a una herramienta principal y una secundaria, como una comida de arroz, sopa y un plato.

OpenClawRadar