#Auto-allow skill CLIs

what is Auto-allow skill CLIs

“Auto-allow skill CLIs” is an exec-approvals convenience toggle.

When it’s enabled, any executable that’s declared/used by a known skill is treated as already allowlisted (on nodes like the macOS companion app or a headless node host). So if you’re running with exec.security=allowlist, those skill-provided CLIs won’t trigger prompts / won’t need you to manually add their binary paths to the allowlist.

Under the hood it pulls the list from the gateway via the skills.bins RPC. If you want strict manual control, keep it disabled and only allowlist the exact binaries you trust.

Docs: https://docs.openclaw.ai/tools/exec-approvals (section “Auto-allow skill CLIs”)

如何正确配置google api key

如果你说的 “Google API key” 是用来跑 Gemini 模型（最常见的情况），在 OpenClaw 里对应的是：

• Provider：google
• 环境变量：GEMINI_API_KEY（也支持 GOOGLE_API_KEY 作为 fallback）

最省事的配置方式是走 onboarding（会把凭据按 OpenClaw 支持的方式保存好）：

openclaw onboard --auth-choice gemini-api-key

或者你也可以直接在运行 Gateway 的环境里设置：

export GEMINI_API_KEY="你的key"
# 然后重启 openclaw gateway/服务

文档： https://docs.openclaw.ai/concepts/model-providers （看 “Google Gemini (API key)” 那段）

如果你其实是想配置 Google Chat 频道（googlechat），那不是 API key，而是 Service Account JSON：

• Env：GOOGLE_CHAT_SERVICE_ACCOUNT_FILE=/path/to/service-account.json
• 或 config：channels.googlechat.serviceAccountFile: "/path/to/service-account.json"

文档： https://docs.openclaw.ai/channels/googlechat

你现在是要用 Gemini 模型 还是接入 Google Chat？（以及你是 CLI 装的还是 macOS App 装的？不同方式下 env 生效位置不太一样。）

我想接入nano banana 2，它需要google api key

Nano Banana（OpenClaw 里的 nano-banana-pro 技能）用的是 Gemini 的开发者 API key，在配置里叫：

• GEMINI_API_KEY（不是 Google Chat / GCP 那种 service account）

按技能说明有两种常见配法（不要把 key 直接发在群里）：

方式 A：环境变量（推荐）

在运行 Gateway 的环境里设置 GEMINI_API_KEY，然后重启 gateway。

方式 B：写进 OpenClaw 配置（技能专用）

编辑 ~/.openclaw/openclaw.json，加其中一种：

{
  skills: {
    "nano-banana-pro": {