Atualização do OpenClaw Corrigida: Resolvendo Erros de 'Falha na Lista de Permissões' do Executável do Telegram

Falhas no Exec do Telegram Após Atualização do OpenClaw

Após uma atualização recente do OpenClaw, usuários relataram que bots e canais do Telegram respondiam normalmente, mas os comandos exec falhavam consistentemente com o erro: exec denied: allowlist miss. Isso ocorreu mesmo após resolver problemas óbvios de permissão e aprovação.

Causa Raiz: Três Barreiras Separadas

A falha resultou de três problemas de configuração:

• O acesso elevado do Telegram não estava habilitado: O exec elevado requer habilitação explícita mais uma lista de permissões para quem pode solicitá-lo
• As aprovações de exec não foram configuradas para o Telegram: O OpenClaw não conseguia solicitar aprovações no Telegram ou continuava esperando por aprovações não destinadas ao uso
• O exec do host gateway padrão para lista de permissões: Ao usar exec elevado, a execução muda para host=gateway. Sem configurações explícitas de tools.exec.security, o exec do host gateway padrão para lista de permissões, causando o erro persistente

Configuração Completa da Correção

Passo 1 — Habilite o acesso elevado para o Telegram em openclaw.json:

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "SEU_ID_DE_USUÁRIO_TELEGRAM",
      "telegram:group:SEU_ID_DE_GRUPO"
    ]
  }
}

Passo 2 — Permita comandos no estilo shell no Telegram em openclaw.json:

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "SEU_ID_DE_USUÁRIO_TELEGRAM"
    ]
  }
}

Passo 3 — Desative os prompts de aprovação de exec globalmente em exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Passo 4 — A correção principal: defina a segurança do exec + host explicitamente em openclaw.json:

"exec": {
  "security": "full",
  "host": "gateway"
}

Configuração Completa Funcional

~/.openclaw/openclaw.json:

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "SEU_ID_DE_USUÁRIO_TELEGRAM",
        "telegram:group:SEU_ID_DE_GRUPO"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "SEU_ID_DE_USUÁRIO_TELEGRAM"
    ]
  }
}

~/.openclaw/exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Testando a Correção

Após aplicar a configuração:

• Reinicie o gateway: openclaw gateway restart
• Inicie uma nova sessão do Telegram com /new
• Teste com ! pwd

A percepção principal: quando o exec do Telegram falha após uma atualização, o problema pode não ser permissões ou aprovações do Telegram. O exec elevado muda para host=gateway, e a segurança do exec do gateway padrão para lista de permissões, a menos que explicitamente definida como "full" com host: "gateway".