OpenClaw Elevated Mode 完全指南：AI 高权限命令安全授权机制（2026）

OpenClaw Elevated Mode 完全指南：AI 执行高权限命令的安全授权机制（2026）

OpenClaw Elevated Mode（提权模式）完整指南：Elevated Mode 的设计理念（默认最小权限/高危操作需二次确认）、触发条件（哪些操作会进入 elevated 状态）、授权方式（/approve 命令批准单次/永久允许/拒绝）、在配置中预设允许的高权限命令（allowlist 策略）、Elevated Mode 与 Docker 沙箱的协同安全模型、在生产服务器上的推荐配置，以及常见使用场景（系统级命令/sudo/敏感文件操作）的安全实践。

2026/4/24分钟阅读ClaudeEagle

当 AI 助手需要执行 sudo、修改系统配置、删除重要文件等高风险操作时， OpenClaw 的 Elevated Mode 要求你明确授权—— 防止 AI 在未经确认的情况下做出不可逆的操作。

设计理念：最小权限原则

默认状态（Normal Mode）：
  AI 只能执行预设的"安全"操作
  读文件、普通命令、网络请求

Elevated Mode（提权后）：
  可以执行系统级命令、sudo、危险操作
  需要用户主动授权，每次或永久

目标：让 AI 在绝大多数情况下低权限运行，
      只在你明确知晓的情况下才提升权限

触发 Elevated Mode 的操作

以下操作会触发 Elevated 申请：

系统命令：
  sudo xxx
  systemctl start/stop/restart
  service xxx start

危险文件操作：
  rm -rf（删除目录）
  > /dev/sda（写入块设备）
  chmod 777（修改权限）

网络配置：
  iptables 规则修改
  /etc/hosts 修改
  ufw / firewall-cmd

敏感路径写入：
  /etc/xxx 系统配置
  /usr/local/bin 可执行文件
  ~/.ssh/ 密钥目录

授权流程

当 AI 需要执行高权限操作时：

AI：我需要重启 Nginx 服务。
    这需要执行：sudo systemctl restart nginx
    
    请用以下命令授权：
    /approve allow-once abc123
    /approve allow-always abc123
    /approve deny abc123

你（回复）：/approve allow-once abc123

AI：[执行 sudo systemctl restart nginx]
    Nginx 已重启，状态正常。

三种授权模式：

allow-once：仅本次操作允许，下次同类操作仍需授权
allow-always：永久允许此类命令（加入 allowlist）
deny：拒绝，AI 会寻找其他方案

配置 allowlist（预设允许的命令）

对于经常需要执行的系统操作，提前加入 allowlist 避免每次授权：

json

{
  "exec": {
    "elevated": {
      "allowlist": [
        "systemctl restart nginx",
        "systemctl status *",
        "docker ps",
        "docker restart *",
        "pm2 restart *",
        "pm2 list"
      ],
      "denylist": [
        "rm -rf /",
        "dd if=",
        "mkfs",
        "> /dev/sd*"
      ]
    }
  }
}

allowlist 支持通配符（*），但要谨慎使用。

安全级别配置

json

{
  "exec": {
    "security": "allowlist",
    "elevated": {
      "mode": "ask",
      "timeout": 60
    }
  }
}

security 可选值：

"deny"：完全禁止所有 exec 操作
"allowlist"：只允许 allowlist 中的命令（推荐生产环境）
"full"：允许所有命令（仅受信任的本地环境使用）

timeout：等待授权的超时秒数，超时后自动拒绝。

与 Docker 沙箱协同

在 Docker 沙箱中运行时，Elevated Mode 提供双重保护：

外层：Docker 容器隔离（容器内无法影响宿主机）
内层：Elevated Mode（容器内也需要授权高危操作）

典型部署：
  生产服务器
    └── Docker 沙箱（限制容器权限）
          └── OpenClaw Gateway
                └── Elevated Mode（限制 AI 执行范围）

即使 AI 被恶意提示词注入，双重限制也能有效阻止危险操作。

生产服务器推荐配置

json

{
  "exec": {
    "security": "allowlist",
    "elevated": {
      "mode": "ask",
      "timeout": 30,
      "allowlist": [
        "systemctl status *",
        "journalctl -n * --no-pager",
        "docker ps",
        "docker logs *",
        "nginx -t",
        "pm2 list",
        "df -h",
        "free -h",
        "top -bn1"
      ],
      "denylist": [
        "rm -rf *",
        "chmod -R *",
        "chown -R *"
      ]
    }
  }
}

这个配置允许 AI 查看日志、检查服务状态，但禁止删除文件或大范围修改权限。

常用场景示例

场景：远程运维助手

你（手机 Telegram）：nginx 有没有报错？

AI：[查看 nginx 日志，无需 elevated]
    Nginx 最近1小时有 3 条 502 错误...

你：帮我重启 nginx

AI：需要执行：sudo systemctl restart nginx
    请授权：/approve allow-once xxx

你：/approve allow-once xxx

AI：Nginx 已重启 ✅

场景：服务器维护

json

{
  "exec": {
    "elevated": {
      "allowlist": [
        "apt update",
        "apt upgrade -y",
        "systemctl restart *"
      ]
    }
  }
}

配置后，定期维护任务不需要每次手动授权。

来源：OpenClaw 官方文档 - docs.openclaw.ai/tools/elevated

设计理念：最小权限原则#

触发 Elevated Mode 的操作#

授权流程#

配置 allowlist（预设允许的命令）#

安全级别配置#

与 Docker 沙箱协同#

生产服务器推荐配置#

常用场景示例#

场景：远程运维助手#

场景：服务器维护#

相关文章推荐

设计理念：最小权限原则

触发 Elevated Mode 的操作

授权流程

配置 allowlist（预设允许的命令）

安全级别配置

与 Docker 沙箱协同

生产服务器推荐配置

常用场景示例

场景：远程运维助手

场景：服务器维护