1. Разделение боли: когда exec становится «все отказано», с моделью обычно все в порядке — значения по умолчанию изменены.
(1) Тихие сбои cron/субагента: выпуски семейства 2026.4.x ужесточены.исполнение инструментаипесочницазначения по умолчанию; старые конфигурации с отсутствующими полями или разрешительными заполнителями теперь переходят вотрицать. Пользовательский интерфейс может выглядеть здоровым, а задания перестанут вызывать побочные эффекты.(2) Двойная истина: exec-approvals.json иtools.exec в openclaw.json.: относитесь к ним как кдва окна на одних воротах, а не несвязанных файлов — изменение только одного является классическим источником «вчера все исправилось».(3) Дрейф реестра песочницы: обновления могут воссоздавать имена контейнеров; есликонтейнеры.jsonне согласен с реальностью Docker, вы получаете повторные циклы или устаревшие профили.(4) Удаленный шлюз Mac: когдазапускenv отличается от вашей оболочки SSH,бревна открытого когтямогут отображать отказы, которые не соответствуют JSON, который фактически загружен процессом шлюза.
2. Симптом → матрица гипотез (слой перед редактированием)
| Ключевое слово сигнала/журнала | Вероятная причина | Первый ход |
|---|---|---|
руководитель отклонил / пропуск в белый список | инструменты.execуровень + утверждения + значения по умолчанию для песочницы пересекаются при отклонении | Только чтениедоктор с открытым когтем; сравниватьинструменты.exec.security / проситьсexec-approvals.json |
| Крон «срабатывает», но безрезультатно | Команда заблокирована внутри песочницы или вывод пропал | Коррелироватьбревна открытого когтяс блоком шлюза; зонд сэй / дата |
| Конфликт имен Docker/невозможно rm | Реестр против реальных контейнеров | Выполните очистку контейнеров и~/.openclaw/sandbox/containers.jsonсогласно примечаниям к выпуску |
| Несоответствие CLI и шлюза | Двойные источники окружения / несколько путей поиска конфигурации | ИспользуйтеDocker WS + выравнивание токеновконтрольный список |
3. Руководство по восстановлению из пяти шагов
- Снимок: архив
~/.openclaw, рабочее пространство,openclaw.json,exec-approvals.jsonи инвентарь песочницы. - Заморозить источники правды: перечислить все
OPENCLAW_*из launchd, Docker и оболочки; метка, устанавливающая работающий шлюз (статус шлюза openclaw+ окружение процесса). - Выровнять инструменты.exec: набор
инструменты.exec.securityиинструменты.exec.askявно вopenclaw.jsonчтобы соответствовать политике — избегайте неявных значений по умолчанию. - Выровнять exec-approvals.json: проверка минимальных профилей для однопользовательских и многоагентных путей; отслеживайте каждое изменение с текстом отката.
- Песочница + бревенчатые ворота: химическая деструктивная очистка; затем
зонд каналов openclaw→ многослойныйбревна открытого когтя— маршрутизация не изменяется до прохождения зонда.
4. Цитируемые пороги
- Если более чемодинисточник может изменить эффективное
инструменты.execуровень (JSON + недокументированная среда + CI-инжекторы), блокирование производства до тех пор, пока не будет достигнутоединственная истина. - В пределах24 часаобновления, запустите обаминимальный исполнительный зондиодиночный тик cron; сохраняйте ≥3 строк журнала в каждой или отмечайте развертываниенепроверенный.
- На удаленных хостах Mac, если блок шлюза не согласен с вашей оболочкой SSH
OPENCLAW_STATE_DIR(или эквивалент), сначала исправьте контроль, иначе вы отредактируете утверждения не в том каталоге.
5. Как это пересекается с руководствами по обновлению, Task Brain и Docker
Вопрос: Я уже подписался наобновление/авторизация v2контрольный список — почему exec до сих пор отказывают?В этом руководстве основное внимание уделяетсяперемещение каталогов и аутентификация устройства; 4.x exec добавляетнастройки песочницы по умолчанию + проверка утверждений— сначала используйте матрицу здесь.
Вопрос: Нужен ли мне exec после Task Brain?Да.Развертывание Task Brainобложкиплоскость управления + политика навыков; команды все еще проходятинструменты/execс разными токенами журнала — сортировка осуществляется отдельно.
Вопрос: Должен ли я пересобирать Docker?Не всегда — начните сДокер WS + токенчетности, а затем решите, нужно ли воссоздать коляску песочницы.
6. FAQ: откат, флоты, наименьшие привилегии
Вопрос: Могу ли я глобально установитьспросить: выкл.?Однопользовательская домашняя лаборатория ≠ производственный многопользовательский риск; если вам нужно временно расслабиться, установите временной интервал с автоматическим возвратом — не записывайте его в репозиторий навсегда.
Вопрос. Теряет ли состояние очистка песочницы?Он может упастьместные артефакты и теплые тайники; резервная копия рабочей области + реестр JSON; заказ останавливается, когда шлюз отключается → удалить контейнеры → сократить строки реестра, чтобы уменьшить количество гонок.
Вопрос: Должен ли я повторно запустить аудит установки?Перекрестная проверкаinstall.sh + аудит безопасностипоэтому расширение exec не приводит к случайному расширению слушателей.
7. Анализ: «безболезненные обновления» должны включать предварительную проверку
Непрерывность деятельности агентов зависит отсессии, память, иисполняемые инструменты. Отраслевая предвзятость в 2026 годуболее безопасные настройки по умолчанию; Ручки exec и песочницы будут постоянно меняться. Если вы только тестируете каналы и моделируете маршрутизацию, то в понедельник утром часто появляются жалобы о том, что «помощник остолбенел».молчаливый отказ от инструмента, а не рассуждения о регрессиях.
Для постоянно включенных удаленных шлюзов Mac проблемы с выполнением усугубляютсяОбновления macOS и пути к набору инструментов: отсутствие бинарных файлов внутри песочницы выглядит как случайные отказы. Крошечная проверка здоровья руководителя в launchd на порядок дешевле, чем часовой сеанс археологии логов.
С культурной точки зрения относитесь к редактированию руководителей и утверждений как кмиграция схемы— проверенный, откат по сценарию, правило двух человек — в противном случае вы получите классический инцидент «изменение конфигурации в одну строку, останавливающее каждый cron», скрытые затраты которого затмевают аренду промежуточного удаленного Mac.
8. Закрыть: даже после локального восстановления изолировать рабочий шлюз.
(1) Пределы: exec соответствует настройкам по умолчанию; двойная истина и дрейф реестра создают длинные хвосты; Совмещение компьютеров и серверов в домах делает предположения о пути хрупкими.
(2) Почему удаленный Mac помогает: изолироватьпостановка против разработки; фиксированная топология и унифицированные модули запуска упрощают проверку и откат.
(3) Подходит для MACGPU: арендовать удаленный Mac длярепетиция обновления + исполнительные зондывместо экспериментов на производственных ноутбуках — призыв к действию ниже (без входа в систему).