近期 OpenClaw 更新至 v2026.3.2 版本后,引入了新的安全机制:默认禁用所有新建智能体的工具调用权限。这会导致你的 AI 助手突然"变傻",无法执行联网搜索、查看系统状态(exec)、读取文件等操作,并在 Telegram 中频繁报错
500 status code或提示"没有访问专用工具的权限"。本文将演示从全新安装到彻底解除权限限制的完整流程,适用于 AWS 等各类云服务器环境。
一、环境准备与安装 OpenClaw
在开始之前,请确保你的服务器已安装 Node.js 环境(推荐使用 nvm 安装最新 LTS 版本)。
0. 提权准备
建议以 root 身份进行安装,之后可以用普通用户或 root 运行:
sudo -i1. 全局安装 OpenClaw
npm install -g openclaw2. 初始化配置
运行启动命令,系统会自动生成基础配置文件:
openclaw gateway start3. 保持后台运行
使用 systemd 保持后台活跃,断开 SSH 后服务依然运行:
# 创建 systemd 服务文件
cat > /etc/systemd/system/openclaw.service << 'EOF'
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/bin/openclaw gateway start
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
EOF
# 启用并启动服务
systemctl daemon-reload
systemctl enable openclaw
systemctl start openclaw二、核心修复:解除 AI 工具权限限制
OpenClaw 的默认配置文件位于 ~/.openclaw/openclaw.json。我们需要手动修改它以开放权限。
1. 备份原始配置
养成好习惯,防止改错崩溃:
cd ~/.openclaw
cp openclaw.json openclaw.json.bak2. 编辑配置文件
nano ~/.openclaw/openclaw.json3. 添加或修改 tools 字段
在 JSON 文件的根层级(第一对大括号 {} 内),确保加入以下内容。关键是将 profile 设置为
"full",visibility 设置为 "all":
{
"tools": {
"profile": "full",
"sessions": {
"visibility": "all"
}
},
"providers": [
// 你的模型供应商配置...
]
}⚠️ 注意事项
请仔细检查 JSON 格式,确保逗号 , 没有遗漏或多余。错误的 JSON 语法会导致服务无法启动。
4. 验证配置格式
修改保存后,运行以下命令。如果输出 ✅ 配置格式正确,说明语法无误:
cat ~/.openclaw/openclaw.json | python3 -c "import sys,json;json.load(sys.stdin);print('✅ 配置格式正确')"三、强制重启网关使配置生效
1. 停止网关
openclaw gateway stop
# 或使用 systemd
systemctl stop openclaw2. 启动网关
openclaw gateway start
# 或使用 systemd
systemctl start openclaw3. 验证权限是否恢复
执行健康检查:
openclaw gateway health🎉 修复完成
此时,你的 AI 助手已经恢复了"满血"状态。前往 Telegram 向你的机器人发送 "查看服务器状态" 或 "搜索今日科技新闻",将不再出现 500 报错或超时断连。
四、常见问题排查
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 修改后仍报 500 错误 | 配置未生效或缓存问题 | 彻底停止后重新启动,检查 JSON 语法 |
| AI 提示"没有访问专用工具的权限" | tools.profile 未设置为 full | 确认 profile 值为 "full" 而非 "default" |
| 服务无法启动 | JSON 格式错误 | 使用 python 验证配置,恢复备份重试 |
| 部分工具可用,部分不可用 | sessions.visibility 设置不当 | 确保 visibility 设置为 "all" |
加载评论中...