今日のdaiさん
前回までで、OpenClaw本体を一般権限ユーザーで動かすところまでは到達していました。ただ、実運用に戻すとWordPress投稿のたびに承認が入り、Discordで承認しても通らない場面が出る。結果として「移設はできたが、運用が詰まる」という状態になっていました。
問題
実機確認で出た事実は次のとおりです。openclaw status では Gateway が app 2026.2.24、openclaw security audit --deep では security.trust_model.multi_user_heuristic 警告。さらにログ上では投稿時に python3 - <<'PY' のインライン実行が走り、その直後に exec.approval.waitDecision 1199xxms(約120秒待ち)が繰り返し発生していました。
仮説
問題の芯は「記事更新そのもの」ではなくexec(elevated) の承認待ちで、しかもインライン実行によってコマンド文字列が毎回変わるため、allowlistに安定一致せず承認が毎回発火している――この仮説が最もしっくりきました。
結果
採用した対策は最小変更です。投稿処理を外部スクリプトscripts/wp_post.py に切り出し、実行コマンドを固定。--payload-file 方式にして、slug upsert・タグ解決もスクリプト側で処理。さらに ~/.openclaw/exec-approvals.json に固定コマンドをallowlist登録し、cron/運用プロンプト/ルールにも「インライン禁止」「固定コマンド必須」を反映しました。旧スクリプトはdeprecated化して誤実行を防いでいます。
