WeChat Auto Reply
macOS 上基于 OCR 的微信消息自动发送与半自动回复工具。
下载 509
用于配置 OpenClaw Agent 的命令执行安全策略,管理 exec 权限与审批机制。
openclaw skills install @embracex1998/openclaw-exec-permission命令、参数、文件名以原文为准
在 openclaw.json 的 tools.exec 下:
- "deny" — 禁止所有exec
- "allowlist" — 仅允许白名单命令(默认)
- "full" — 允许所有命令,无限制
- "off" — 跳过审批直接执行
- "always" — 每次都需审批
- "on-miss" — 仅白名单外的命令需审批
tools.exec.security 和 tools.exec.ask 无法通过 config.patch 或 gateway config.apply 修改,会报错:
gateway config.patch cannot change protected config paths: tools.exec.securitypython3 -c "
import json
with open('/home/zzclaw/.openclaw/openclaw.json') as f:
c = json.load(f)
c['tools']['exec']['security'] = 'full'
c['tools']['exec']['ask'] = 'off'
with open('/home/zzclaw/.openclaw/openclaw.json', 'w') as f:
json.dump(c, f, indent=2, ensure_ascii=False)
print('done')
"然后重启 gateway:
openclaw gateway restart| 场景 | security | ask | 说明 |
|---|---|---|---|
| 生产环境(严格) | allowlist | on-miss | 白名单内放行,其余审批 |
| 开发环境(宽松) | full | off | 全部放行,无审批 |
| 信任的私有机器 | full | off | 同上 |
| 多人共享 | allowlist | on-miss | 安全第一 |
security 为 allowlist 时,可通过 tools.exec.allowlist 配置允许的命令模式:
{
"tools": {
"exec": {
"security": "allowlist",
"allowlist": [
"git *",
"npm *",
"python3 *",
"cat *",
"ls *",
"echo *"
]
}
}
}security 和 ask 只能手动改文件,无法通过 API 修改security=allowlist 时,未在白名单的命令会被拒绝,即使 ask=off 也不行已收录 1 个 Skill