工具参考
OpenClaw 提供 20+ 内置工具供 Agent 使用。工具通过 allow/deny 策略和预设 Profile 进行精细控制。
工具策略 Profile
预定义的 Profile 可快速控制 Agent 的工具访问范围:
| Profile | 包含工具 |
|---|---|
| minimal | 基础对话,无工具执行 |
| coding | 代码执行、文件操作、浏览器 |
| messaging | 消息发送、会话管理 |
| full | 所有工具 |
{
agents: {
defaults: {
tools: {
profile: "coding",
deny: ["exec"], // 在 Profile 基础上禁用
alsoAllow: ["message"] // 额外允许
}
}
}
}工具分组
工具按功能分组,方便批量允许/禁止:
| 分组 | 包含 |
|---|---|
| group:runtime | exec、process、apply_patch |
| group:fs | 文件系统操作 |
| group:web | web_search、web_fetch、browser |
| group:sessions | 会话管理工具 |
| group:memory | 记忆读写 |
| group:messaging | 消息发送 |
| group:nodes | 设备节点工具 |
| group:automation | cron、webhook |
exec — 命令执行
在工作区中执行 Shell 命令,支持后台执行和超时控制。
| 参数 | 说明 |
|---|---|
| command | 要执行的命令 |
| workdir | 工作目录 |
| timeout | 超时(毫秒) |
| background | 后台执行 |
| env | 环境变量 |
执行主机支持三种模式:sandbox(Docker 沙箱)、gateway(网关主机)、node(远程节点)。 高危操作可通过 elevated 配置要求人工审批。
browser — 浏览器自动化
Agent 可控制隔离的浏览器实例进行网页操作:
- 支持 Chromium/Brave/Edge,自动检测
- 隔离的浏览器 Profile(openclaw/chrome/自定义)
- 支持截图、PDF 生成、Cookie 和存储管理
- 支持远程 CDP(Browserbase)和 Playwright 集成
- SSRF 防护:默认阻止访问私有网络
web_search / web_fetch
web_search 执行网页搜索,web_fetch 获取网页内容。两者都受工具策略控制。
message — 消息发送
通过工具向渠道发送消息。支持指定渠道、目标、媒体附件等。
{
action: "send",
channel: "telegram",
to: "123456789",
message: "Hello!",
mediaUrl: "https://example.com/image.png"
}其他工具
| 工具 | 说明 |
|---|---|
| apply_patch | 应用代码补丁 |
| process | 后台进程管理(TTY 支持) |
| cron | 定时任务管理 |
| gateway | 网关状态和配置 |
| sessions | 会话管理(列表/切换/重置) |
| agents_list | Agent 列表和状态 |
| image | 图片生成 |
| PDF 生成 | |
| canvas | 画布操作(macOS) |
| nodes | 设备节点交互 |
按模型限制工具
不同模型能力不同,可按 Provider 单独设置工具策略:
{
agents: {
defaults: {
tools: {
byProvider: {
"ollama/*": { deny: ["exec", "browser"] },
"anthropic/*": { profile: "full" }
}
}
}
}
}最佳实践
- 生产环境使用
coding或minimalProfile - 公开群聊场景收紧工具策略并启用沙箱
- 高危操作(删除、发送)启用
elevated审批 - 本地模型建议禁用
exec和browser