今天 OpenClaw 推了 2026.03.31 版本,这次更新里有一个改动比较值得聊:
扩展了默认 approval 窗口到 30 分钟,同时修复了 Discord 和 Telegram 的 exec approver 推断逻辑。
看起来是个小修复,但背后是一个越来越明显的趋势:OpenClaw 在不断加强「执行前确认」机制,越来越多的操作需要你手动 approve 才能继续。
小众软件论坛里有人直接吐槽:「现在频繁要求 approve,烦人的很。」
我理解这个设计的出发点——安全事故太多了,龙虾失控删邮件、误操作文件的案例层出不穷,加确认步骤是合理的。
但问题是,如果你养龙虾就是为了「不用管它,让它自己跑」,每隔几分钟就要你点一下确认,这个体验就很割裂了。
自动化工具的核心价值是「你去喝咖啡,它替你干活」。如果干活过程中不停打断你要确认,那和自己手动做又有多大区别?
另一种观点是:对于涉及敏感操作的任务(删文件、发邮件、调用外部 API),强制确认就应该是默认行为,不该图省事绕过。
你们觉得 approve 机制该设计成什么样才合理? 
approve 机制本身没问题,但交互设计太粗暴了。每次弹窗打断心流,能不能学学 sudo 的逻辑,输一次密码管一段时间?哦等等,他们这次更新就是把窗口延长到 30 分钟了,方向是对的,但 30 分钟还是太短。跑一个复杂的自动化 pipeline 可能要几个小时,中间来回 approve 体验很差。
理想方案是分级授权:低风险操作(读文件、搜索)自动放行,中风险操作(写文件、发消息)单次确认后同类操作免确认,高风险操作(删文件、调用付费 API、发邮件)每次都要确认。
作为产品经理,这个问题本质上是「安全」和「效率」的平衡,而且没有标准答案,取决于用户画像。
开发者用户:大部分操作都在可控环境里,风险容忍度高,更在意效率,希望尽量少的 approve。
企业用户:操作可能涉及生产环境和敏感数据,风险容忍度低,approve 是必须的,甚至需要更细粒度的权限管理。
普通用户:不太理解每个操作的风险等级,需要系统帮他们把关,approve 是保护伞。
OpenClaw 目前的问题是用一套策略覆盖所有用户,没有做差异化。最好的做法是提供预设 profile:「宽松模式」给熟练开发者,「标准模式」给一般用户,「严格模式」给企业环境。用户自己选,风险自己担。
频繁 approve 确实烦,但想想之前那些误删邮件、误发消息的事故,烦一点总比翻车好 
WorkBuddy 的做法可以参考一下,它是在任务开始前让你预览整个执行计划,确认一次就全部放行,中间不打断。如果某步执行结果偏离预期,才会暂停让你介入。这个体验比每步都 approve 顺滑太多了。
论坛那位说「烦人的很」的兄弟我完全理解。昨天跑一个批量文件整理任务,20 个文件改了 20 次 approve,手都点麻了。但转念一想,如果不要确认,万一龙虾把不该删的删了呢?之前不就有人帖子说龙虾把整个项目目录 rm -rf 了吗?所以我现在的做法是:涉及只读操作的任务放在 yolo 模式跑,涉及写入和删除的走标准 approve 流程。Discord 那个 exec approver 修复也挺重要的,之前远程审批经常收不到通知,现在终于正常了。
楼上提到 yolo 模式,补充一句:2026.03.31 这个版本的 yolo 配置语法改了,升级的注意检查一下 settings.json,别跟我一样升完发现配置失效了。