В v2026.3.28 выделены три «продакшен»-возможности: одобрения на уровне плагина с асинхронным requireApproval в before_tool_call, полноценный веб-поиск Grok через xAI Responses и нативный x_search, а также привязки канала ACP, чтобы цеплять текущий чат к рантайму рабочей области без обязательного нового дочернего потока. В статье — что решает каждая часть, разумный порядок настройки, как /approve унифицирует барьеры exec и плагинов, и чеклист для удалённого Mac по VNC (консоли и системные диалоги). Дополнительно: браузер MCP, разбор «нет ответа», типичные ошибки, аудит SecretRef.
По примечаниям к релизу, /approve теперь обрабатывает и exec, и плагинные одобрения с откатом; интерфейс может быть оверлеем, кнопками Telegram или Discord. В онбординге Grok можно включить поиск с выбором модели. Привязки ACP описаны для Discord, BlueBubbles, iMessage — сверяйте матрицу с вашей сборкой.
1. Три возможности
Одобрения плагинов останавливают опасные вызовы инструментов (удаление файлов, исходящая почта и т. д.) и запрашивают человека. Поверхности: оверлеи exec, Telegram, Discord, единая команда /approve.
Веб-поиск Grok даёт проверяемые веб-доказательства через x_search при настроенном поставщике xAI и доступе к поиску/инструментам.
Привязки ACP сопоставляют активный разговор с рантаймом (например Codex) по документированным сценариям вроде /acp spawn … --bind here, снижая дубли потоков.
2. Болевые точки
- Слишком мощные инструменты без гранулярных одобрений вынуждают включать всё или ничего.
- Поиск и рассуждение разносите по слоям: цитаты — Grok, синтез — модель.
- Только headless SSH не нажмёт UI одобрения и браузерные панели — для первой проверки нужен VNC или рабочий стол.
3. Матрица решений
| Возможность | Лучше всего для | Риск | Совет |
|---|---|---|---|
| Одобрения плагинов | Деструктивные или исходящие инструменты | Лавина запросов | Политики по умолчанию на инструмент; тренируйте /approve в песочнице |
| Поиск Grok | Свежие веб-факты | Квота / задержка | Требуйте URL в промпте, если важны доказательства |
| Привязка ACP | Код в одном потоке | Расхождение жизненного цикла | Перед привязкой изучите модель «чат / ACP / рантайм» |
4. Семь шагов
Зафиксировать версию
openclaw --version ≥ v2026.3.28 (или согласованная бета). Прочитать CHANGELOG.
Здоровье
openclaw doctor; шлюз стабилен.
Включить поиск Grok
Поставщик xAI, переключатели поиска, выбор модели по онбордингу.
Хуки плагинов
requireApproval + before_tool_call для чувствительных инструментов; тест в песочнице.
Прогнать /approve
Вызвать инструмент с барьером; проверить Telegram/Discord/UI на ту же семантику.
Проба привязки ACP
Spawn/bind на поддерживаемой поверхности; без лишних дочерних потоков.
Проверка «треугольника» VNC
Браузер к localhost-консолям, видимые OS-диалоги, логи шлюза вместе с событиями канала; сохранить фрагменты в runbook.
Чеклист VNC для удалённого Mac
- Панель доступна из сеанса удалённого рабочего стола
- UX одобрения воспроизводится графически, не только по логам
- Уведомления не «съедают» запросы одобрения
5. Справочные заметки
/approve сокращает двойные runbook, но ACL «кто может одобрять» всё равно нужен.6. FAQ и заключение
Браузер MCP? Дополняет статью: MCP — реальные страницы; здесь — одобрения до инструмента и веб-доказательства.
Тихие сбои? Сначала статья «нет ответа», затем ожидающие одобрения.
Заключение
Отлаживать одобрения и консоли только с ноутбука Windows/Linux тяжело, когда важны сигналы рабочего стола macOS. Видимая сессия macOS — например аренда VNCMac с VNC — ускоряет проверку без покупки железа; затем ужесточайте границы через Docker, SecretRef и плейбуки по ошибкам.