Обновление OpenClaw: Исправление ошибок "allowlist miss" при выполнении Telegram

Сбои Exec в Telegram после обновления OpenClaw

После недавнего обновления OpenClaw пользователи сообщали, что боты и каналы Telegram работают нормально, но команды exec постоянно завершаются с ошибкой: exec denied: allowlist miss. Это происходило даже после устранения очевидных проблем с разрешениями и подтверждениями.

Основная причина: три отдельных барьера

Сбой был вызван тремя проблемами конфигурации:

• Расширенный доступ для Telegram не был включен: Для расширенного exec требуется явное включение плюс список разрешений для тех, кто может его запрашивать
• Подтверждения exec не были настроены для Telegram: OpenClaw либо не мог запрашивать подтверждения в Telegram, либо продолжал ждать подтверждений, не предназначенных для использования
• Exec на шлюзе по умолчанию использовал список разрешений: При использовании расширенного exec выполнение переключается на host=gateway. Без явных настроек tools.exec.security exec на шлюзе по умолчанию использует список разрешений, что вызывает постоянную ошибку

Полная конфигурация исправления

Шаг 1 — Включите расширенный доступ для Telegram в openclaw.json:

"elevated": {
  "enabled": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID",
      "telegram:group:YOUR_GROUP_ID"
    ]
  }
}

Шаг 2 — Разрешите команды в стиле shell в Telegram в openclaw.json:

"commands": {
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

Шаг 3 — Отключите запросы подтверждения exec глобально в exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Шаг 4 — Ключевое исправление: явно установите безопасность exec + хост в openclaw.json:

"exec": {
  "security": "full",
  "host": "gateway"
}

Полная рабочая конфигурация

~/.openclaw/openclaw.json:

"tools": {
  "profile": "coding",
  "elevated": {
    "enabled": true,
    "allowFrom": {
      "telegram": [
        "YOUR_TELEGRAM_USER_ID",
        "telegram:group:YOUR_GROUP_ID"
      ]
    }
  },
  "exec": {
    "security": "full",
    "host": "gateway"
  }
},
"commands": {
  "native": "auto",
  "restart": true,
  "text": true,
  "bash": true,
  "allowFrom": {
    "telegram": [
      "YOUR_TELEGRAM_USER_ID"
    ]
  }
}

~/.openclaw/exec-approvals.json:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full"
}

Тестирование исправления

После применения конфигурации:

• Перезапустите шлюз: openclaw gateway restart
• Начните новую сессию в Telegram с помощью /new
• Протестируйте с помощью ! pwd

Ключевое понимание: когда exec в Telegram завершается сбоем после обновления, проблема может быть не в разрешениях или подтверждениях Telegram. Расширенный exec переходит на host=gateway, и безопасность exec на шлюзе по умолчанию использует список разрешений, если явно не установлено значение "full" с host: "gateway".