Hướng dẫn fix lỗi “bị chặn exec approval” ở bản OpenClaw mới nhất

Nếu bạn vừa update OpenClaw lên bản mới nhất (2026.4.x) mà đột nhiên agent không chạy được lệnh hệ thống, báo lỗi kiểu:

• Exec denied (gateway id=..., approval-timeout)
• exec denied: allowlist miss
• “Approval required” hoặc “restricted to the sandbox”
• Hoặc agent im lặng không exec gì cả dù bạn đã set profile: "full"

…thì đây chính là vấn đề cực kỳ phổ biến sau các bản update từ 2026.2.22 trở đi.

OpenClaw đã tách biệt hoàn toàn sandbox mode và exec approvals thành 2 layer riêng biệt. Default policy giờ rất nghiêm ngặt để tăng bảo mật, nên dù bạn disable sandbox hay set full profile, exec vẫn bị chặn.

Dưới đây là hướng dẫn fix triệt để, đã test trên macOS, Linux và Windows (Docker) với bản 2026.4.1.

1. Hiểu nhanh nguyên nhân

• Trước đây: Chỉ cần tắt sandbox là exec chạy thoải mái.
• Sau update: Exec phải đi qua exec-approvals.json + tools.exec trong openclaw.json.
• Nếu không cấu hình rõ ràng → hệ thống mặc định allowlist + ask: on-miss → approval timeout hoặc deny.
• Đặc biệt nghiêm trọng với Telegram/Discord/group chat (non-main session).

2. Cách fix nhanh nhất

Bước 1: Chỉnh ~/.openclaw/exec-approvals.json (file quan trọng nhất)

Mở file (nếu chưa có thì tạo mới):

{
  "defaults": {
    "security": "full",
    "ask": "off",
    "askFallback": "full"
  },
  "agents": {}
}

Bước 2: Chỉnh openclaw.json (thường nằm ở ~/.openclaw/openclaw.json hoặc thư mục config)

Ở phần tools, thêm hoặc sửa bằng đoạn sau:

"tools": {
  "profile": "full",
  "allow": ["*"],
  "exec": {
    "host": "gateway",
    "security": "full",
    "ask": "off"
  },
  "sessions": {
    "visibility": "all"
  }
}

Bước 3: Restart gateway

Chạy lệnh:

openclaw gateway restart

Hoặc nếu dùng Docker:

docker compose -p openclaw restart

Bước 4 (tùy chọn nhưng rất hay): Chạy doctor fix

openclaw doctor --fix

3. Kiểm tra sau khi fix

Gõ lệnh test trong chat với agent:

echo "Test exec approval fix"
ls -la

Hoặc yêu cầu agent chạy: “Run whoami and pwd for me.”

Nếu thấy output ngay lập tức → đã fix thành công.

Bạn cũng có thể kiểm tra policy hiện tại bằng:

openclaw approvals get

4. Lưu ý quan trọng về bảo mật

• Setting security: "full" + ask: "off" cho phép agent chạy bất kỳ lệnh nào trên máy bạn.
• Chỉ nên dùng nếu:
• Bạn chạy OpenClaw trong Docker/container.
• Máy chỉ dùng cá nhân, không expose public.
• Bạn tin tưởng hoàn toàn vào model bạn dùng (Claude 4, Sonnet 4.6, Grok…).
• Nếu muốn an toàn hơn: Giữ security: "allowlist" và chỉ add những lệnh cần thiết vào allowlist.

5. Fix khác nếu vẫn còn lỗi

• Vẫn bị approval timeout: Kiểm tra xem bạn đang chat ở channel nào. Web UI, Control UI, Telegram DM thường ổn hơn group chat.
• MacOS: Đôi khi cần mở lại OpenClaw Companion app và approve thủ công lần đầu.
• Muốn downgrade tạm thời: npm install -g [email protected] (không khuyến khích vì mất nhiều feature mới).
• Vẫn lỗi: Xóa folder ~/.openclaw/exec-approvals.json rồi restart, để hệ thống regenerate.

Lỗi “bị chặn exec approval” ở bản OpenClaw mới nhất không phải bug, mà là thay đổi thiết kế bảo mật có chủ đích. Chỉ cần chỉnh đúng 2 file config như trên là bạn sẽ có lại trải nghiệm “full power” như trước.

Bạn đã fix thành công chưa? Comment bên dưới version bạn đang dùng + nền tảng (macOS/Windows/Docker) để mình hỗ trợ thêm nhé!

OpenClaw 2026.4.1 giờ đã mạnh hơn rất nhiều sau khi fix xong. Chúc bạn automate vui vẻ!