1. 문제점 분할: exec가 "모두 거부"되면 일반적으로 모델은 괜찮습니다. 기본값이 이동되었습니다.
(1) 자동 크론/하위 에이전트 실패: 2026.4.x 제품군의 릴리스가 강화되었습니다.도구 실행그리고모래 상자기본값; 누락된 필드나 허용되는 자리 표시자가 있는 이전 구성은 이제부인하다. 작업에서 부작용이 발생하지 않는 동안 UI는 건강해 보일 수 있습니다.(2) 이중 진실: exec-approvals.json과 openclaw.json의 tools.exec: 그들을 다음과 같이 대하라같은 문에 창문 두 개, 관련 없는 파일은 아님 - 하나만 변경하는 것이 "어제 자체적으로 해결되었습니다"의 고전적인 소스입니다.(3) 샌드박스 레지스트리 드리프트: 업그레이드로 인해 컨테이너 이름이 다시 생성될 수 있습니다. 만약에컨테이너.json루프나 오래된 프로필을 다시 생성하게 되는 Docker 현실에 동의하지 않습니다.(4) 원격 Mac 게이트웨이: 언제출시됨env는 SSH 쉘과 다릅니다.오픈 클로 로그게이트웨이 프로세스가 실제로 로드한 JSON과 일치하지 않는 거부가 표시될 수 있습니다.
2. 증상 → 가설 매트릭스(편집 전 레이어)
| 시그널/로그 키워드 | 가능한 원인 | 선 |
|---|---|---|
임원이 거부됨 / 허용 목록 누락 | 도구.exec거부 시 계층 + 승인 + 샌드박스 기본값 교차 | 읽기 전용발톱 의사; 비교하다도구.exec.보안 / 묻다~와 함께exec-approvals.json |
| 크론이 "실행"되지만 효과가 없습니다. | 샌드박스 내에서 명령이 차단되거나 출력이 삭제되었습니다. | 상관관계오픈 클로 로그게이트웨이 장치와 함께; 프로브후아미 / 날짜 |
| Docker 이름 충돌/RM할 수 없음 | 레지스트리와 실제 컨테이너 | 컨테이너에 대한 백업 우선 정리를 따르고~/.openclaw/sandbox/containers.json릴리스 노트별 |
| CLI와 게이트웨이 불일치 | 이중 환경 소스/다중 구성 검색 경로 | 사용Docker WS + 토큰 정렬체크리스트 |
3. 5단계 복구 실행서
- 스냅 사진: 보관소
~/.오픈클로, 작업 공간,openclaw.json,exec-approvals.json및 샌드박스 인벤토리. - 진실 출처 동결: 목록마다
OPENCLAW_*launchd, Docker 및 Shell에서; 실행 중인 게이트웨이를 설정하는 표시(오픈클로 게이트웨이 상태+ 프로세스 환경). - tools.exec 정렬: 세트
도구.exec.보안그리고tools.exec.ask명시적으로openclaw.json정책 일치 - 암시적 기본값을 피하십시오. - exec-approvals.json 정렬: 단일 사용자 및 다중 에이전트 경로에 대한 최소 프로필을 검증합니다. 롤백 텍스트로 모든 변경 사항을 티켓팅하세요.
- 샌드박스 + 로그 게이트: 드라이런 파괴적인 정리; 그 다음에
openclaw 채널 프로브→ 레이어드오픈 클로 로그- 프로브가 통과하기 전에 라우팅이 변경되지 않습니다.
4. 인용 가능 기준
- 그 이상인 경우하나소스는 효과적인 것을 변경할 수 있습니다
도구.exec계층(JSON + 문서화되지 않은 환경 + CI 인젝터), 수렴될 때까지 블록 생산단일 진실. - 이내에24시간업그레이드하려면 두 가지를 모두 실행하세요.최소 실행 프로브그리고단일 크론 틱; 각각 3개 이상의 로그 줄을 유지하거나 출시를 표시합니다.확인되지 않은.
- 원격 Mac 호스트에서 게이트웨이 장치가 SSH 셸과 일치하지 않는 경우
OPENCLAW_STATE_DIR(또는 이에 준하는) 감독을 먼저 수정하세요. 그렇지 않으면 잘못된 디렉터리에서 승인을 수정하게 됩니다.
5. 이것이 업그레이드, Task Brain 및 Docker 가이드와 교차하는 방식
Q: 나는 이미 다음을 팔로우했습니다.업그레이드 / 인증 v2체크리스트—exec가 여전히 거부되는 이유는 무엇입니까?그 가이드는 다음에 중점을 둡니다.디렉터리 이동 및 장치 인증; 4.x exec 추가샌드박스 기본값 + 승인 검증- 먼저 여기에서 매트릭스를 사용하십시오.
Q: Task Brain 후에도 여전히 exec가 필요합니까?예.태스크 브레인 롤아웃커버제어 영역 + 기술 정책; 명령은 여전히 트래버스됩니다.도구/실행다른 로그 토큰을 사용하여 별도로 분류합니다.
Q: Docker를 다시 빌드해야 합니까?항상 그런 것은 아닙니다.도커 WS + 토큰패리티를 확인한 다음 샌드박스 사이드카를 다시 만들어야 하는지 결정합니다.
6. FAQ: 롤백, 플릿, 최소 권한
Q: 전역적으로 설정할 수 있나요?묻다: 꺼져?단일 사용자 홈랩 ≠ 프로덕션 다중 테넌트 위험; 일시적으로 긴장을 풀어야 한다면 자동 되돌리기로 시간을 제한하세요. 저장소에 영원히 저장하지 마세요.
Q: 샌드박스 정리는 상태를 잃습니까?떨어질 수 있어요로컬 아티팩트 및 웜 캐시; 백업 작업공간 + 레지스트리 JSON; 게이트웨이가 다운되면 주문이 중지되고 → 컨테이너가 제거되고 → 레지스트리 행을 정리하여 경합이 줄어듭니다.
Q: 설치 감사를 다시 실행해야 합니까?정확도 검토install.sh + 보안 감사따라서 exec 확장은 실수로 리스너를 확장하지 않습니다.
7. 분석: "간편한 업그레이드"에는 실행 전 실행이 포함되어야 합니다.
상담원의 연속성은 다음 사항에 달려 있습니다.세션, 메모리, 그리고실행 가능한 도구. 2026년 업계 편향은더 안전한 기본값; exec 및 샌드박스 손잡이는 계속 변경됩니다. 스모크 테스트 채널과 모델 라우팅만 하면 월요일 아침에 "어시스턴트가 멍청해졌어"라는 불만이 자주 나타납니다.침묵의 도구 거부, 회귀를 추론하지 않습니다.
항상 켜져 있는 원격 Mac 게이트웨이의 경우 실행 문제가 다음과 같이 증폭됩니다.macOS 업데이트 및 도구 체인 경로: 샌드박스 내부에 누락된 바이너리는 무작위 거부처럼 보입니다. launchd의 작은 exec 상태 프로브는 한 시간 동안 진행되는 로그 고고학 세션보다 훨씬 저렴합니다.
문화적으로 실행 및 승인 편집을 다음과 같이 처리하십시오.스키마 마이그레이션—검토되고 스크립트로 작성된 롤백, 2인 규칙—그렇지 않으면 스테이징 원격 Mac을 임대하는 숨겨진 비용이 왜소한 고전적인 "한 줄 구성 변경으로 모든 cron이 중지됨" 사고가 발생합니다.
8. 닫기: 로컬 복구 후에도 프로덕션 게이트웨이를 격리합니다.
(1) 한도: exec는 버전이 지정된 기본값과 연결됩니다. 이중 진실과 레지스트리 드리프트는 긴 꼬리를 만듭니다. 랩탑과 서버 홈을 혼합하면 경로 가정이 불안정해집니다.
(2) 원격 Mac이 도움이 되는 이유: 격리하다준비 대 개발; 고정 토폴로지 및 통합 출시 장치는 프로브 및 롤백을 단순화합니다.
(3) MACGPU 적합: 원격 Mac을 임대하세요업그레이드 리허설 + 실행 프로브프로덕션 노트북에서 실험하는 대신 아래 CTA(로그인 없음)를 확인하세요.