Mise à jour d'OpenClaw : Correction des erreurs « allowlist miss » de l'exécutable Telegram

✍️ OpenClawRadar📅 Publié: March 29, 2026🔗 Source
Mise à jour d'OpenClaw : Correction des erreurs « allowlist miss » de l'exécutable Telegram
Ad

Échecs des Commandes Exec de Telegram Après la Mise à Jour d'OpenClaw

Après une mise à jour récente d'OpenClaw, les utilisateurs ont signalé que les bots et canaux Telegram répondaient normalement, mais que les commandes exec échouaient systématiquement avec l'erreur : exec denied: allowlist miss. Cela s'est produit même après avoir traité les problèmes évidents de permissions et d'approbations.

Cause Racine : Trois Portes Séparées

L'échec résultait de trois problèmes de configuration :

  • L'accès élevé Telegram n'était pas activé : L'exec élevé nécessite une activation explicite plus une liste d'autorisation pour déterminer qui peut le demander
  • Les approbations exec n'étaient pas configurées pour Telegram : OpenClaw ne pouvait pas demander d'approbations sur Telegram ou continuait d'attendre des approbations non destinées à être utilisées
  • L'exec par défaut de l'hôte de la passerelle était en liste d'autorisation : Lors de l'utilisation de l'exec élevé, l'exécution passe à host=gateway. Sans paramètres explicites de tools.exec.security, l'exec de l'hôte de la passerelle passe par défaut en liste d'autorisation, provoquant l'erreur persistante

Configuration Complète de la Correction

Étape 1 — Activez l'accès élevé pour Telegram dans openclaw.json :

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID",
      "telegram:group:YOUR_GROUP_ID"
    ]
  }
}

Étape 2 — Autorisez les commandes de style shell dans Telegram dans openclaw.json :

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

Étape 3 — Désactivez les invites d'approbation exec globalement dans exec-approvals.json :

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Étape 4 — La correction clé : définissez explicitement la sécurité exec + l'hôte dans openclaw.json :

"exec": {
  "security": "full",
  "host": "gateway"
}
Ad

Configuration Complète Fonctionnelle

~/.openclaw/openclaw.json :

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "YOUR_TELEGRAM_USER_ID",
        "telegram:group:YOUR_GROUP_ID"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

~/.openclaw/exec-approvals.json :

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Tester la Correction

Après avoir appliqué la configuration :

  • Redémarrez la passerelle : openclaw gateway restart
  • Démarrez une nouvelle session Telegram avec /new
  • Testez avec ! pwd

L'idée clé : lorsque l'exec Telegram échoue après une mise à jour, le problème peut ne pas être lié aux permissions ou approbations Telegram. L'exec élevé passe à host=gateway, et la sécurité exec de la passerelle passe par défaut en liste d'autorisation, sauf si elle est explicitement définie sur "full" avec host: "gateway".

📖 Read the full source: r/openclaw

Ad

👀 See Also

Corrections pratiques pour les problèmes de fiabilité d'OpenClaw
Guides

Corrections pratiques pour les problèmes de fiabilité d'OpenClaw

Un développeur partage huit techniques spécifiques qui ont amélioré sa configuration OpenClaw, notamment un système de mémoire à 3 niveaux avec des journaux quotidiens et un graphe de connaissances, une gestion des scores d'activation et une application des règles basée sur des fichiers.

OpenClawRadar
Test de Contrat pour le Développement Piloté par l'IA avec OpenClaw
Guides

Test de Contrat pour le Développement Piloté par l'IA avec OpenClaw

Les tests de contrat peuvent remplacer les tests d'intégration/E2E lors de l'utilisation d'agents IA comme OpenClaw, en se concentrant sur les interfaces et les invariants entre les composants. L'IA génère du code pour satisfaire des contrats déterministes, créant une boucle de rétroaction serrée pour une itération plus rapide.

OpenClawRadar
Correctif pour les sous-agents qui n'apparaissent pas dans OpenClaw v2026.3.13
Guides

Correctif pour les sous-agents qui n'apparaissent pas dans OpenClaw v2026.3.13

Une solution de contournement pour OpenClaw v2026.3.13 où les sous-agents personnalisés n'apparaissent pas dans la liste des agents : simplifiez la liste des agents dans openclaw.json pour n'inclure que les identifiants et enregistrez manuellement les agents dans runs.json avec le statut défini sur 'idle'.

OpenClawRadar
Résolution des Problèmes d'Autonomie de l'Agent OpenClaw : Fichiers de Compétences, Sélection d'Outils et Configuration Cron
Guides

Résolution des Problèmes d'Autonomie de l'Agent OpenClaw : Fichiers de Compétences, Sélection d'Outils et Configuration Cron

Un développeur partage des solutions pour les agents OpenClaw qui cessent de fonctionner de manière autonome après la configuration initiale. Les correctifs clés incluent l'utilisation de fichiers de compétences externes au lieu d'instructions de chat, le remplacement des outils de navigateur par des outils basés sur des API ou des scripts Puppeteer, et la configuration appropriée des tâches cron.

OpenClawRadar