当 AI 助手需要执行 sudo、修改系统配置、
删除重要文件等高风险操作时,
OpenClaw 的 Elevated Mode 要求你明确授权——
防止 AI 在未经确认的情况下做出不可逆的操作。
设计理念:最小权限原则
默认状态(Normal Mode):
AI 只能执行预设的"安全"操作
读文件、普通命令、网络请求
Elevated Mode(提权后):
可以执行系统级命令、sudo、危险操作
需要用户主动授权,每次或永久
目标:让 AI 在绝大多数情况下低权限运行,
只在你明确知晓的情况下才提升权限
触发 Elevated Mode 的操作
以下操作会触发 Elevated 申请:
系统命令:
sudo xxx
systemctl start/stop/restart
service xxx start
危险文件操作:
rm -rf(删除目录)
> /dev/sda(写入块设备)
chmod 777(修改权限)
网络配置:
iptables 规则修改
/etc/hosts 修改
ufw / firewall-cmd
敏感路径写入:
/etc/xxx 系统配置
/usr/local/bin 可执行文件
~/.ssh/ 密钥目录
授权流程
当 AI 需要执行高权限操作时:
AI:我需要重启 Nginx 服务。
这需要执行:sudo systemctl restart nginx
请用以下命令授权:
/approve allow-once abc123
/approve allow-always abc123
/approve deny abc123
你(回复):/approve allow-once abc123
AI:[执行 sudo systemctl restart nginx]
Nginx 已重启,状态正常。
三种授权模式:
allow-once:仅本次操作允许,下次同类操作仍需授权allow-always:永久允许此类命令(加入 allowlist)deny:拒绝,AI 会寻找其他方案
配置 allowlist(预设允许的命令)
对于经常需要执行的系统操作,提前加入 allowlist 避免每次授权:
json
{
"exec": {
"elevated": {
"allowlist": [
"systemctl restart nginx",
"systemctl status *",
"docker ps",
"docker restart *",
"pm2 restart *",
"pm2 list"
],
"denylist": [
"rm -rf /",
"dd if=",
"mkfs",
"> /dev/sd*"
]
}
}
}allowlist 支持通配符(*),但要谨慎使用。
安全级别配置
json
{
"exec": {
"security": "allowlist",
"elevated": {
"mode": "ask",
"timeout": 60
}
}
}security 可选值:
"deny":完全禁止所有 exec 操作"allowlist":只允许 allowlist 中的命令(推荐生产环境)"full":允许所有命令(仅受信任的本地环境使用)
timeout:等待授权的超时秒数,超时后自动拒绝。
与 Docker 沙箱协同
在 Docker 沙箱中运行时,Elevated Mode 提供双重保护:
外层:Docker 容器隔离(容器内无法影响宿主机)
内层:Elevated Mode(容器内也需要授权高危操作)
典型部署:
生产服务器
└── Docker 沙箱(限制容器权限)
└── OpenClaw Gateway
└── Elevated Mode(限制 AI 执行范围)
即使 AI 被恶意提示词注入,双重限制也能有效阻止危险操作。
生产服务器推荐配置
json
{
"exec": {
"security": "allowlist",
"elevated": {
"mode": "ask",
"timeout": 30,
"allowlist": [
"systemctl status *",
"journalctl -n * --no-pager",
"docker ps",
"docker logs *",
"nginx -t",
"pm2 list",
"df -h",
"free -h",
"top -bn1"
],
"denylist": [
"rm -rf *",
"chmod -R *",
"chown -R *"
]
}
}
}这个配置允许 AI 查看日志、检查服务状态, 但禁止删除文件或大范围修改权限。
常用场景示例
场景:远程运维助手
你(手机 Telegram):nginx 有没有报错?
AI:[查看 nginx 日志,无需 elevated]
Nginx 最近1小时有 3 条 502 错误...
你:帮我重启 nginx
AI:需要执行:sudo systemctl restart nginx
请授权:/approve allow-once xxx
你:/approve allow-once xxx
AI:Nginx 已重启 ✅
场景:服务器维护
json
{
"exec": {
"elevated": {
"allowlist": [
"apt update",
"apt upgrade -y",
"systemctl restart *"
]
}
}
}配置后,定期维护任务不需要每次手动授权。
来源:OpenClaw 官方文档 - docs.openclaw.ai/tools/elevated