技术

先说结论 如果你只用过 Node.js + npm，觉得"够用了"，这很正常。Bun 的核心卖点是速度——它把 JavaScript 生态里最慢的几个环节（安装依赖、运行脚本、启动服务器、跑测试）全部重写了一遍，速度提升通常是 3-30 倍。 但速度只是表象。Bun 更深层的野心是：把 Node.js 生态里需要五六个工具才能搞定的事，用一个工具全包了。 npm 是什么？ npm（Node Package Manager）从 2010 年随 Node.js 诞生，干两件事： 包管理器：安装、管理第三方依赖（npm install） 脚本运行器：执行 package.json 里定义的脚本（npm run dev） 它是 JavaScript 生态的基石。截至 2026 年，npm 仓库有超过 300 万个包，是全球最大的软件注册表。 npm 的问题 老实说，npm 本身没什么大问题，但它慢： npm install 一个中型项目可能要 10-30 秒 冷启动一个 Node.js 服务通常需要几百毫秒到几秒 跑测试需要额外装 Jest 或 Vitest 打包需要额外装 Webpack/Vite/esbuild TypeScript 需要额外配置 ts-node 或 tsc 这些"额外安装"才是真正的痛点。 Bun 是什么？ Bun 是 2022 年由 Jarred Sumner 创建的一个 JavaScript/TypeScript 运行时，用 Zig 语言编写。注意，Bun 不是 npm 的替代品那么简单，它是一个"全家桶"： ...

问题 升级 OpenClaw 2026.3.31 后，执行命令频繁弹出 /approve 要求手动审批。关掉 ask 之后命令还是报 exec denied: allowlist miss，依然跑不了。 原因 OpenClaw 2026.3.31 把执行权限拆成了两层： 审批层（ask）—— 决定要不要弹窗让你批准 执行层（security）—— 决定命令有没有资格执行 很多人只改了第一层，第二层没动，所以审批没了但命令还是死。不弹窗 ≠ 放行。 解决方案 打开 ~/.openclaw/openclaw.json，确保 tools.exec 同时配置这两项： { "tools": { "exec": { "ask": "off", "security": "full" } } } ask: "off" —— 不再弹审批 security: "full" —— 放开执行权限 改完后执行： openclaw config validate openclaw gateway restart 用一个最轻的命令验证： pwd 能直接返回路径就说明生效了。 注意事项 这套配置适合单人使用、追求效率的场景。如果你的 OpenClaw 是多人共享或挂在群聊里，security: "full" 风险较大，建议用 allowlist 模式精细控制。