使用手册 · 运营
审批中心
通过人在回路(HITL)审批工作流,审核和决策 Agent 的高风险操作。
/approvals概述#
审批页面是人在回路治理的决策中心。当 OpenClaw Agent 尝试高风险操作(如大额支出、敏感数据访问、外部 API 调用)时,会生成审批请求。你审查上下文并做出决策:允许一次、始终允许或拒绝。
功能包括批量处理多个审批、可配置的审批规则、风险等级评估、成本估算和完整的审计追踪集成。
前置条件#
前置条件
- 已从连接的 OpenClaw 网关同步 Agent
- OpenClaw Agent 已配置为对高风险操作生成审批事件
OpenClaw 侧配置#
在 OpenClaw 中,当 Agent 遇到超出配置风险阈值的操作时,会自动生成审批事件。具体触发条件取决于你的 Agent 配置和正在执行的操作。
每个审批请求包含:操作名称、决策理由、影响评估、风险等级(低/中/高/严重)、成本估算和回滚建议。
ClawButler 侧配置#
审批规则可以直接在 ClawButler 中配置以自动化决策:
- -始终允许规则:自动批准受信任的操作模式
- -拒绝规则:阻止特定操作类型
- -自定义规则:基于 Agent、操作类型或风险等级设置条件
从审批页面进入规则编辑器来管理审批自动化。
使用反馈#
审批页面采用分栏布局:
- -左侧面板:审批请求列表,带状态徽章(待处理/已批准/已拒绝/已过期)
- -右侧面板:点击审批后显示完整详情(Agent 身份、操作、风险、成本估算、影响、回滚建议)
- -每个待处理审批的快捷操作按钮:允许一次、始终允许、拒绝
- -批量模式开关,用于选择和批量处理多个审批
Web 端操作#
在侧边栏的「运营」分区中点击「审批中心」进入页面。
使用状态筛选标签缩小列表范围:全部、待处理、已批准、已拒绝、已过期。分页每页显示 20 条。
单条决策
点击任意审批在右侧面板查看完整上下文。选择「允许一次」(一次性批准)、「始终允许」(创建永久规则)或「拒绝」。
批量模式
切换「批量模式」显示复选框。选择多个待处理审批(或点击「全选待处理」)。然后使用「批量批准」或「批量拒绝」按钮。结果显示成功/失败/跳过数量。
审批规则
配置自动化规则处理重复出现的审批模式。规则可以基于 Agent、操作类型和风险等级自动批准或自动拒绝。
CLI 端操作#
列出审批,可选状态筛选
Terminal
$ ap approval list --status pending显示指定审批的详情
Terminal
$ ap approval show <id>批准待处理的请求
Terminal
$ ap approval approve <id>拒绝待处理的请求
Terminal
$ ap approval reject <id>批量批准/拒绝多个审批
Terminal
$ ap approval batch --decision approved --ids id1,id2查看或更新审批规则
Terminal
$ ap approval rules移动端操作#
在移动端,审批在「运维」标签页(第四个标签)中。选择「审批」分段。
- -状态筛选标签:全部、待处理、已批准、已拒绝
- -每张卡片上的快捷操作按钮(允许一次、始终允许、拒绝)
- -批量选择模式,带「全选待处理」按钮
- -点击审批查看完整详情页
常见问题#
问:Agent 正在运行但没有审批出现。
答:并非所有 Agent 操作都会生成审批。只有超出风险阈值的操作才会触发审批请求。检查你的 OpenClaw Agent 是否配置了 HITL 启用的操作。
问:审批过期后会发生什么?
答:过期的审批标记为「已过期」状态。触发审批的 Agent 操作未被执行。Agent 可能会重试,生成新的审批请求。
问:审批决策可以撤销吗?
答:操作执行后的单条决策无法撤销。但你可以修改审批规则以阻止未来类似操作。所有决策都记录在审计追踪中。