今天帮一位粉丝远程部署OpenClaw 万万没想到居然当场翻车,踩了个史诗级大坑,赶紧连夜记录下来,给后面要上车的兄弟们避避雷。
事情是这样的,我用的是最基础的默认安装命令
npm install -g openclaw@latest
这样直接安装的是最新版本,也就是 OpenClaw v2026.3.2。
前面的基础部署一路路灯相当顺畅。搞定后我切到飞书客户端,准备给粉丝秀一把高端操作。
我一边敲着命令,一边在语音里跟他吹:“我现在让它装个 find-skills,这是帮你自动查找技能的神级技能。”
结果你猜怎么着?OpenClaw 居然回我一句:它找不到,让我自己去手动下载。
好吧 我忍了。为了保住那不值钱的面子,我手动下载好压缩包丢进去,它接着问我要安装目录。我把目录发给它,结果🦞助理居然来了一句:“没有权限,让我自行前往该目录下将文件解压。”
我当时差点一口老血喷屏幕上。我真是服了,连敲个解压命令都要我亲自动手?说好的 7×24 小时全能超级助理“小龙虾”呢? 这特么不是请了个大爷回来吗?
满屏的尴尬过后,作为研发老兵的直觉告诉我事情不对,我赶紧去查了一番官方的英文资料这才破案: 原来最新版本的 OpenClaw 把系统权限给大幅收紧了!
刚好我看到咱们交流群里,大家这几天也在疯狂吐槽,说千万别升级 OpenClaw,升级完直接“降智”,连个普通命令都执行不了了。
这里我必须给大家辟个谣:兄弟们并不是底层模型“降智”了,这锅模型绝对不背!
报错信息如下:
如果你也觉得更新后的 OpenClaw 变蠢了,原因只有一个,这个 2026.3.2 版本,官方默认把新 Agent 的工具(Tools)权限全给关了!
什么 exec 执行命令、web_fetch 网页抓取,统统被上了锁。这就等于硬生生把一个拥有“三头六臂openclaw 龙虾”的超级干将,砍成了一个只会说话、没有手脚的“残疾人”。
我太懂官方为啥要搞这么一出离谱的改动了。前段时间 OpenClaw 爆出了严重的安全危机,很多小白用户部署时网关直接暴露在公网,加上以前版本默认权限极大,导致服务器直接成了黑客的提款机。官方被逼无奈,只能来个“一刀切”的硬着陆从“极度便利”直接切成了“极度保守”的白名单机制。
初衷是好的,但体验相当搞心态。
https://github.com/openclaw/openclaw/issues/32833
行了,知道原因咱就对症下药。
顺便吐槽一句,这个版本的 Web UI 也是个半成品,很多人在 Dashboard 里点击 Enable Tools 然后点 Save,按钮连个反应都没有(满屏的尴尬)。所以别在界面上死磕了,咱们直接改底层文件。
方案一
第一步:找到你的配置文件
打开你的服务器或本地环境,找到 openclaw.json 这个核心配置文件(通常在 ~/.openclaw/ 目录下)。
第二步:给 AI 重新接上手脚
打开文件,在里面加上下面这段核心代码:
方案二
打开 cmd 命令行,复制粘贴这两条(一条一行):
执行完后再运行:
保存 重启!
见证奇迹的时刻到了,再去跟你飞书对话框里的超级助理聊聊试试?你会发现它的智商重新占领高地,又能丝滑地跑代码、查资料、解压文件了。
很多人遇到 AI 工具报错,第一反应是骂模型降智,然后果断放弃。
但在折腾这些工具的过程中,遇到坑、自己去翻文档查原因、最后把它填平,这才是咱们真正吃透一个工具的必经之路。
官方收紧安全策略是迟早的事。
如果你永远只停留在“点点界面”的水平,那你永远只能被平台的规则牵着鼻子走。
但当你敢于去动它的底层配置、了解它的运行逻辑时,你才算从一个“盲目的使用者”,真正变成了能够驾驭 AI 的“主导者”。你的“小龙虾”能不能干好活,不再取决于官方默认给了多少权限,而是取决于你需要它干什么。
务实一点,别被各种高端概念忽悠,用好工具,解决真问题。
我是鹿先森,咱们下期见!发射~ 🚀
想要学习AI的 后台私信【0219】
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/257164.html原文链接:https://javaforall.net
