OpenClaw 2026.3.31 升级后必须注意的两个关键配置

近日将 OpenClaw 升级至 2026.3.31 版本后，许多用户遇到了两个颇具迷惑性的问题：明明已经关闭了审批相关配置，命令却仍然卡在 Exec approval 等待手动确认；后台服务明明已是新版本，但终端输入 openclaw -V 却仍显示旧版本。这两个问题看似简单，实则涉及到 OpenClaw 架构中容易被忽视的配置层级。

审批配置失效的深层原因

第一个问题的根因在于：用户常误以为关闭 Telegram 或其他聊天通道的审批开关就能彻底关闭审批机制。实际上，channels.telegram.execApprovals 这类配置仅控制「审批消息是否转发到聊天通道」，并不控制「本机是否仍需执行审批」。真正决定命令能否自动执行的，是本机的 ~/.openclaw/exec-approvals.json 文件以及 gateway 的 tools.exec 策略。

验证配置生效的正确方法

升级到 2026.3.31 后，如果希望 OpenClaw 实现「彻底自动执行」，需要同时修改两层配置。首先通过 openclaw config set tools.exec '{"security":"full","ask":"off"}' --strict-json 修改 gateway 默认策略；然后使用 CLI 直接覆盖本机的 exec-approvals.json 文件。配置完成后执行 openclaw daemon restart 重启服务。

如何确认配置是否真正生效？建议使用以下两条命令进行验证：openclaw config get tools.exec 用于检查 gateway 策略配置；openclaw approvals get 用于查看本机审批配置状态。如果在已打开很久的旧聊天会话中偶尔仍看到审批提示，通常不是配置未生效，而是该会话保存了旧的会话级参数，此时在当前聊天中补充 /exec security=full ask=off 即可。

第二个问题的迷惑性在于：用户往往会认为这是「升级失败」，但实际情况往往是终端运行的是一套 OpenClaw，而后台 LaunchAgent 服务运行的是另一套。通过 which -a openclaw 可以查看所有可用的 OpenClaw 路径；openclaw daemon status 则能确认后台服务实际运行的版本和路径。

终端版本显示异常的真相

如果发现 daemon status 显示服务运行在 ~/.nvm/.../openclaw，但终端 which 返回 /opt/homebrew/bin/openclaw，这并非升级未完成，而是 PATH 优先级导致终端命中了旧版本。解决方案是在 ~/.zprofile 和 ~/.zshrc 中添加 export PATH="$HOME/.nvm/versions/node/v22.22.1/bin:$PATH"，让 shell 优先读取 NVM 版本的 OpenClaw。后续升级也应统一使用 ~/.nvm/.../npm install -g openclaw@latest 的方式。

如有侵权，请联系删除。