1. Pain Split: Wenn Exec „alles verweigert“ wird, ist das Modell normalerweise in Ordnung – die Standardeinstellungen wurden verschoben
(1) Stille Cron-/Subagenten-Fehler: Veröffentlichungen in der 2026.4.x-Familie verschärftWerkzeugausführungUndSandkastenStandardwerte; Ältere Konfigurationen mit fehlenden Feldern oder zulässigen Platzhaltern fallen jetzt durchleugnen. Die Benutzeroberfläche kann fehlerfrei aussehen, während Jobs keine Nebenwirkungen mehr verursachen.(2) Doppelte Wahrheit: exec-approvals.json vs. tools.exec in openclaw.json: Behandle sie alszwei Fenster am selben Tor, nicht unabhängige Dateien – das Ändern nur einer davon ist eine klassische Ursache für „Es hat sich gestern selbst behoben“.(3) Drift der Sandbox-Registrierung: Upgrades können Containernamen neu erstellen; WennContainer.jsonnicht mit der Docker-Realität übereinstimmt, erhalten Sie Neuerstellungsschleifen oder veraltete Profile.(4) Remote-Mac-Gateway: Wanngestartetenv unterscheidet sich von Ihrer SSH-Shell,Openclaw-ProtokolleMöglicherweise werden Ablehnungen angezeigt, die nicht mit dem JSON-Code übereinstimmen, den der Gateway-Prozess tatsächlich geladen hat.
2. Symptom → Hypothesenmatrix (Ebene vor der Bearbeitung)
| Signal-/Log-Schlüsselwort | Wahrscheinliche Ursache | Erster Schritt |
|---|---|---|
Geschäftsführer abgelehnt / Fehlschlag auf der Zulassungsliste | tools.execStufe + Genehmigungen + Sandbox-Standardwerte überschneiden sich bei Ablehnung | SchreibgeschütztOpenclaw-Arzt; vergleichentools.exec.security / fragenmitexec-approvals.json |
| Cron „feuert“, aber keine Wirkung | Befehl in der Sandbox blockiert oder Ausgabe verworfen | KorrelatOpenclaw-Protokollemit der Gateway-Einheit; Sonde mitWhoami / Datum |
| Docker-Namenskonflikt / RM kann nicht ausgeführt werden | Registry vs. echte Container | Befolgen Sie die Backup-First-Bereinigung für Container und~/.openclaw/sandbox/containers.jsonpro Versionshinweise |
| Nichtübereinstimmung zwischen CLI und Gateway | Zwei Umgebungsquellen / mehrere Konfigurationssuchpfade | Benutzen Sie dieDocker WS + Token-AusrichtungCheckliste |
3. Runbook zur Wiederherstellung in fünf Schritten
- Schnappschuss: Archiv
~/.openclaw, Arbeitsplatz,openclaw.json,exec-approvals.jsonund Sandbox-Inventar. - Wahrheitsquellen einfrieren: alle auflisten
OPENCLAW_*von launchd, Docker und Shell; Markierung, die das laufende Gateway setzt (Openclaw-Gateway-Status+ Prozessumgebung). - Richten Sie tools.exec aus: Satz
tools.exec.securityUndtools.exec.askexplizit inopenclaw.jsonum der Richtlinie zu entsprechen – implizite Standardeinstellungen vermeiden. - Richten Sie exec-approvals.json aus: Validieren Sie minimale Profile für Einzelbenutzer- oder Multi-Agent-Pfade. Ticket für jede Änderung mit Rollback-Text.
- Sandkasten + Holztor: zerstörerische Trockenlaufbereinigung; Dann
Openclaw-Kanalsonde→ geschichtetOpenclaw-Protokolle– Keine Routing-Änderungen, bevor die Sonde durchläuft.
4. Zitierbare Schwellenwerte
- Wenn mehr alseinsQuelle kann die Wirksamkeit verändern
tools.execStufe (JSON + undokumentierte Umgebung + CI-Injektoren), Blockproduktion bis zur Konvergenz zu aeinzige Wahrheit. - Innerhalb24 StundenFühren Sie nach einem Upgrade beides aus: aMinimale Exec-Sondeund aeinzelner Cron-Tick; Behalten Sie jeweils ≥3 Protokollzeilen bei oder markieren Sie den Rolloutunbestätigt.
- Auf Remote-Mac-Hosts, wenn die Gateway-Einheit mit der aktivierten SSH-Shell nicht einverstanden ist
OPENCLAW_STATE_DIR(oder gleichwertig), reparieren Sie zuerst die Aufsicht – andernfalls bearbeiten Sie Genehmigungen im falschen Verzeichnis.
5. Wie dies die Upgrade-, Task Brain- und Docker-Anleitungen überschneidet
F: Ich habe das bereits befolgtUpgrade / Authentifizierung v2Checkliste – warum wird Exec immer noch abgelehnt?Dieser Leitfaden konzentriert sich aufVerzeichnisverschiebungen und Geräteauthentifizierung; 4.x exec fügt hinzuSandbox-Standardwerte + Genehmigungsvalidierung– Verwenden Sie hier zuerst die Matrix.
F: Benötige ich nach Task Brain noch Exec?Ja.Rollout von Task BrainAbdeckungenKontrollebene + Kompetenzrichtlinie; Befehle werden immer noch durchlaufentools/execmit verschiedenen Protokolltokens – separate Triage.
F: Muss ich Docker neu erstellen?Nicht immer – beginnen Sie mitDocker WS + TokenParität, dann entscheiden Sie, ob der Sandbox-Sidecar neu erstellt werden muss.
6. FAQ: Rollback, Flotten, geringste Privilegien
F: Kann ich global festlegenfragen: aus?Single-User-Homelab ≠ Produktions-Multi-Tenant-Risiko; Wenn Sie sich vorübergehend entspannen müssen, setzen Sie eine Zeitbox mit einer automatischen Wiederherstellung ein – backen Sie es nicht für immer in das Repo.
F: Verliert die Sandbox-Bereinigung ihren Status?Es kann fallenlokale Artefakte und warme Caches; Backup-Arbeitsbereich + Registrierungs-JSON; Die Bestellung stoppt, wenn das Gateway ausfällt → Container entfernen → Registrierungszeilen bereinigen, um Rennen zu reduzieren.
F: Sollte ich Install Audit erneut ausführen?Gegenprüfunginstall.sh + SicherheitsauditDaher führt die Erweiterung von exec nicht versehentlich zu einer Erweiterung der Zuhörer.
7. Analyse: „schmerzlose Upgrades“ müssen Exec-Preflight beinhalten
Kontinuität für Agenten beruht aufSitzungen, Erinnerung, Undausführbare Werkzeuge. Die Branchenausrichtung im Jahr 2026 istsicherere Standardeinstellungen; Die Exec- und Sandbox-Regler werden sich ständig ändern. Wenn Sie nur Kanäle und Modellrouting testen, kommt es am Montagmorgen häufig zu Beschwerden, dass „der Assistent dumm geworden ist“.Stille Werkzeugverweigerung, keine Begründung von Regressionen.
Bei ständig aktiven Remote-Mac-Gateways nehmen die Exec-Probleme zumacOS-Updates und Toolchain-Pfade: Fehlende Binärdateien in der Sandbox sehen aus wie zufällige Ablehnungen. Eine winzige Exec-Health-Sonde in Launchd ist um eine Größenordnung günstiger als eine einstündige Log-Archäologie-Sitzung.
Behandeln Sie Änderungen von Führungskräften und Genehmigungen kulturell wie folgtSchemamigrationen– überprüft, skriptgesteuertes Rollback, Zwei-Personen-Regel – andernfalls kommt es zum klassischen Vorfall „Eine Konfigurationsänderung in einer Zeile hat jeden Cron gestoppt“, dessen versteckte Kosten die Anmietung eines Staging-Remote-Mac in den Schatten stellen.
8. Schließen: Auch nach der lokalen Wiederherstellung das Produktions-Gateway isolieren
(1) Grenzen: exec koppelt an versionierte Standardeinstellungen; Doppelte Wahrheit und Registrierungsdrift erzeugen lange Schweife; Durch die Vermischung von Laptop- und Serverhäusern werden die Pfadannahmen brüchig.
(2) Warum Remote-Mac hilft: isolierenStaging vs. Entwickler; Feste Topologie und einheitliche Launchd-Einheiten vereinfachen Tests und Rollbacks.
(3) MACGPU-Passform: Mieten Sie einen Remote-Mac fürUpgrade-Probe + Exec-SondenAnstatt auf Produktionslaptops zu experimentieren – CTA unten (kein Login).