OpenClawはホスト実行のガードレール機能として、エンタープライズ環境での承認プロセスを効率化する「オートモード」を導入した。既存の全コマンドを自動実行する「YOLOモード」と、全てのポリシー未準拠タスクで手動承認を求める「Askモード」に対し、オートモードはレビュー用AIモデルによる事前評価層を設けている。この設定では決定論的に安全なコマンドは即時実行され、ポリシー外の要求はレビュアーへ送られる。レビュアーが安全性を確認できない場合や、高リスク・曖昧・解析不能なリクエストは人間に通知される仕組みだ。

本モードは既存のホスト安全ポリシーとローカル設定を厳格に維持する。承認が必要な際、OpenClawはコマンド計画やカレントワーキングディレクトリを含むコンテキストを紐付ける。承認プロンプト生成後にリクエストが変更された場合は自動拒否される仕様である。通知はSlack、Telegram、iMessageに転送可能であり、OpenAIがCodexハーネスで行っているガーディアンレビューと類似した安全性フローを実現している。現在「オートモード」はパブリックテスト中で、YOLOモードは信頼された環境向けに引き続き提供される。

OpenClawはホスト実行のガードレール機能として、エンタープライズ環境での承認プロセスを効率化する「オートモード」を導入した。既存の全コマンドを自動実行する「YOLOモード」と、全てのポリシー未準拠タスクで手動承認を求める「Askモード」に対し、オートモードはレビュー用AIモデルによる事前評価層を設けている。この設定では決定論的に安全なコマンドは即時実行され、ポリシー外の要求はレビュアーへ送られる。レビュアーが安全性を確認できない場合や、高リスク・曖昧・解析不能なリクエストは人間に通知される仕組みだ。

本モードは既存のホスト安全ポリシーとローカル設定を厳格に維持する。承認が必要な際、OpenClawはコマンド計画やカレントワーキングディレクトリを含むコンテキストを紐付ける。承認プロンプト生成後にリクエストが変更された場合は自動拒否される仕様である。通知はSlack、Telegram、iMessageに転送可能であり、OpenAIがCodexハーネスで行っているガーディアンレビューと類似した安全性フローを実現している。現在「オートモード」はパブリックテスト中で、YOLOモードは信頼された環境向けに引き続き提供される。