La v2026.3.28 met en avant trois briques « production » : approbations au niveau plugin avec requireApproval asynchrone sur before_tool_call, recherche web Grok de premier plan via xAI Responses et x_search, et liaisons de canal ACP pour accrocher la conversation courante à un runtime d'espace de code sans systématiquement ouvrir un fil enfant. Ce guide précise l'usage de chaque brique, un ordre de configuration raisonnable, l'unification /approve pour les barrières exec et plugins, et une checklist Mac distant VNC pour consoles et invites système. À lire aussi : MCP navigateur, échec silencieux, erreurs fréquentes, audit SecretRef.
Selon les notes de version amont, /approve couvre désormais exec et plugins avec repli ; les approbations peuvent passer par overlays, boutons Telegram ou interactions Discord. L'onboarding Grok peut exposer la recherche web avec sélecteur de modèle. Les liaisons ACP sont documentées pour Discord, BlueBubbles, iMessage — vérifiez la matrice correspondant à votre build.
1. Trois capacités
Les approbations plugin suspendent les appels d'outils risqués (suppression de fichiers, e-mail sortant, etc.) et demandent une validation humaine. Les surfaces incluent les overlays exec, Telegram, Discord et la commande unifiée /approve.
La recherche Grok fournit des preuves web traçables via x_search lorsque le fournisseur xAI et l'accès recherche/outils sont configurés.
Les liaisons ACP rattachent la conversation active à un workspace (ex. Codex) via des flux documentés du type /acp spawn … --bind here, en limitant les fils dupliqués.
2. Points de friction
- Outils trop puissants sans granularité : bascule tout ou rien.
- Séparer recherche et raisonnement : Grok pour les citations, le modèle pour la synthèse.
- SSH sans interface ne clique pas les UI d'approbation : prévoir VNC ou bureau pour la première validation.
3. Matrice de décision
| Capacité | Idéal pour | Risque | Conseil |
|---|---|---|---|
| Approbations plugin | Outils destructeurs ou sortants | Tempête d'approbations | Politiques par défaut ; entraîner /approve dans un canal bac à sable |
| Recherche Grok | Faits web à jour | Quota / latence | Exiger des URL dans le prompt si la preuve compte |
| Liaison ACP | Sessions de code sur un fil | Désalignement de cycle de vie | Lire le modèle chat / ACP / runtime avant de lier |
4. Sept étapes
Version
openclaw --version ≥ v2026.3.28 ; lire le CHANGELOG.
Santé
openclaw doctor ; passerelle stable.
Activer Grok
Fournisseur xAI, bascules recherche, sélecteur de modèle.
Hooks plugin
requireApproval + before_tool_call ; tester en bac à sable.
Exercer /approve
Déclencher un outil gated ; vérifier Telegram/Discord/UI.
Essai liaison ACP
Spawn/bind sur une surface supportée.
Contrôle VNC
Console localhost, invites visibles, logs alignés sur le canal ; enregistrer les extraits de config.
Checklist VNC Mac distant
- Tableau de bord accessible depuis la session bureau distante
- Parcours d'approbation reproductible avec interface graphique
- Les notifications ne masquent pas les demandes d'approbation
5. Notes de référence
/approve unifié réduit les double runbooks — ACL sur qui peut approuver toujours nécessaire.6. FAQ et conclusion
MCP navigateur ? Complémentaire : pages réelles ici ; approbations et preuves web dans cet article.
Silence / pas de réponse ? Voir d'abord l'article « sans réponse », puis les approbations en attente.
Conclusion
Déboguer uniquement depuis un PC Windows/Linux sans signal bureau macOS reste pénible. Une sessions macOS visible — par exemple un VNCMac loué — accélère la validation sans acheter de machine, puis resserrer avec Docker, SecretRef et les guides d'erreurs.