OpenClawアップデート修正：Telegram実行「許可リストミス」エラーの解決

OpenClawアップデート後のTelegram Exec障害

最近のOpenClawアップデート後、ユーザーからTelegramボットとチャンネルは正常に応答するものの、execコマンドが一貫してexec denied: allowlist missエラーで失敗すると報告されました。これは、明らかな権限と承認の問題に対処した後でも発生しました。

根本原因：3つの独立したゲート

この障害は、3つの設定問題によって引き起こされました：

• Telegramの昇格アクセスが有効になっていなかった：昇格されたexecは明示的な有効化と、誰がそれをリクエストできるかの許可リストを必要とします
• Telegram用のexec承認が設定されていなかった：OpenClawはTelegramで承認を促すことができなかったか、使用を意図していない承認を待ち続けていました
• ゲートウェイホストexecがデフォルトで許可リストに設定されていた：昇格されたexecを使用すると、実行はhost=gatewayに切り替わります。明示的なtools.exec.security設定がない場合、ゲートウェイホストexecはデフォルトで許可リストになり、持続的なエラーを引き起こします

完全な修正設定

ステップ1 — openclaw.jsonでTelegramの昇格アクセスを有効化：

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID",
      "telegram:group:YOUR_GROUP_ID"
    ]
  }
}

ステップ2 — openclaw.jsonでTelegramでシェルスタイルコマンドを許可：

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

ステップ3 — exec-approvals.jsonでグローバルにexec承認プロンプトを無効化：

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

ステップ4 — 重要な修正：openclaw.jsonでexecセキュリティとホストを明示的に設定：

"exec": {
  "security": "full",
  "host": "gateway"
}

完全な動作設定

~/.openclaw/openclaw.json：

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "YOUR_TELEGRAM_USER_ID",
        "telegram:group:YOUR_GROUP_ID"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

~/.openclaw/exec-approvals.json：

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

修正のテスト

設定を適用した後：

• ゲートウェイを再起動：openclaw gateway restart
• /newで新しいTelegramセッションを開始
• ! pwdでテスト

重要な洞察：アップデート後にTelegram execが失敗する場合、問題はTelegramの権限や承認ではない可能性があります。昇格されたexecはhost=gatewayに移動し、ゲートウェイexecセキュリティは明示的に"full"とhost: "gateway"に設定されない限り、デフォルトで許可リストになります。