OpenClaw: Falha na verificação de argPattern na lista de permissões do exec no Linux e macOS
A lista de permissões do exec no OpenClaw ignorava as verificações de argPattern no Linux e macOS, permitindo argumentos não permitidos para executáveis na lista de permissões quando tools.
O que mudou
A lista de permissões do exec no OpenClaw ignorava as verificações de argPattern no Linux e macOS, permitindo argumentos não permitidos para executáveis na lista de permissões quando tools.exec.security estava configurado como allowlist.
Quem isso afeta
Implantações do gateway OpenClaw no Linux ou macOS com exec configurado como allowlist e pelo menos uma entrada na lista de permissões usando argPattern.
O que fazer hoje
Atualize para [email protected] ou superior e revise as entradas da lista de permissões que combinam caminho do executável com argPattern, especialmente para ferramentas do tipo interpretador.