nanxiyu/openclawdoc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

first commit

Browse Source
This commit is contained in:
nanxiyu
2026-02-28 23:01:30 +08:00
commit 3956ee4806
415 changed files with 74538 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

347
content/tools/acp-agents.md Normal file
View File

@@ -0,0 +1,347 @@
---
summary: "Use ACP runtime sessions for Pi, Claude Code, Codex, OpenCode, Gemini CLI, and other harness agents"
read_when:
- Running coding harnesses through ACP
- Setting up thread-bound ACP sessions on thread-capable channels
- Troubleshooting ACP backend and plugin wiring
- Operating /acp commands from chat
title: "ACP Agents"
---
# ACP agents
[Agent Client Protocol (ACP)](https://agentclientprotocol.com/) sessions let OpenClaw run external coding harnesses (for example Pi, Claude Code, Codex, OpenCode, and Gemini CLI) through an ACP backend plugin.
If you ask OpenClaw in plain language to "run this in Codex" or "start Claude Code in a thread", OpenClaw should route that request to the ACP runtime (not the native sub-agent runtime).
## Fast operator flow
Use this when you want a practical `/acp` runbook:
1. Spawn a session:
- `/acp spawn codex --mode persistent --thread auto`
2. Work in the bound thread (or target that session key explicitly).
3. Check runtime state:
- `/acp status`
4. Tune runtime options as needed:
- `/acp model <provider/model>`
- `/acp permissions <profile>`
- `/acp timeout <seconds>`
5. Nudge an active session without replacing context:
- `/acp steer tighten logging and continue`
6. Stop work:
- `/acp cancel` (stop current turn), or
- `/acp close` (close session + remove bindings)
## Quick start for humans
Examples of natural requests:
- "Start a persistent Codex session in a thread here and keep it focused."
- "Run this as a one-shot Claude Code ACP session and summarize the result."
- "Use Gemini CLI for this task in a thread, then keep follow-ups in that same thread."
What OpenClaw should do:
1. Pick `runtime: "acp"`.
2. Resolve the requested harness target (`agentId`, for example `codex`).
3. If thread binding is requested and the current channel supports it, bind the ACP session to the thread.
4. Route follow-up thread messages to that same ACP session until unfocused/closed/expired.
## ACP versus sub-agents
Use ACP when you want an external harness runtime. Use sub-agents when you want OpenClaw-native delegated runs.
| Area | ACP session | Sub-agent run |
| ------------- | ------------------------------------- | ---------------------------------- |
| Runtime | ACP backend plugin (for example acpx) | OpenClaw native sub-agent runtime |
| Session key | `agent:<agentId>:acp:<uuid>` | `agent:<agentId>:subagent:<uuid>` |
| Main commands | `/acp ...` | `/subagents ...` |
| Spawn tool | `sessions_spawn` with `runtime:"acp"` | `sessions_spawn` (default runtime) |
See also [Sub-agents](/tools/subagents).
## Thread-bound sessions (channel-agnostic)
When thread bindings are enabled for a channel adapter, ACP sessions can be bound to threads:
- OpenClaw binds a thread to a target ACP session.
- Follow-up messages in that thread route to the bound ACP session.
- ACP output is delivered back to the same thread.
- Unfocus/close/archive/idle-timeout or max-age expiry removes the binding.
Thread binding support is adapter-specific. If the active channel adapter does not support thread bindings, OpenClaw returns a clear unsupported/unavailable message.
Required feature flags for thread-bound ACP:
- `acp.enabled=true`
- `acp.dispatch.enabled=true`
- Channel-adapter ACP thread-spawn flag enabled (adapter-specific)
- Discord: `channels.discord.threadBindings.spawnAcpSessions=true`
### Thread supporting channels
- Any channel adapter that exposes session/thread binding capability.
- Current built-in support: Discord.
- Plugin channels can add support through the same binding interface.
## Start ACP sessions (interfaces)
### From `sessions_spawn`
Use `runtime: "acp"` to start an ACP session from an agent turn or tool call.
```json
{
"task": "Open the repo and summarize failing tests",
"runtime": "acp",
"agentId": "codex",
"thread": true,
"mode": "session"
}
```
注意事项:
- `runtime` defaults to `subagent`, so set `runtime: "acp"` explicitly for ACP sessions.
- If `agentId` is omitted, OpenClaw uses `acp.defaultAgent` when configured.
- `mode: "session"` requires `thread: true` to keep a persistent bound conversation.
Interface details:
- `task` (required): initial prompt sent to the ACP session.
- `runtime` (required for ACP): must be `"acp"`.
- `agentId` (optional): ACP target harness id. Falls back to `acp.defaultAgent` if set.
- `thread` (optional, default `false`): request thread binding flow where supported.
- `mode` (optional): `run` (one-shot) or `session` (persistent).
- default is `run`
- if `thread: true` and mode omitted, OpenClaw may default to persistent behavior per runtime path
- `mode: "session"` requires `thread: true`
- `cwd` (optional): requested runtime working directory (validated by backend/runtime policy).
- `label` (optional): operator-facing label used in session/banner text.
### From `/acp` command
Use `/acp spawn` for explicit operator control from chat when needed.
```text
/acp spawn codex --mode persistent --thread auto
/acp spawn codex --mode oneshot --thread off
/acp spawn codex --thread here
```
Key flags:
- `--mode persistent|oneshot`
- `--thread auto|here|off`
- `--cwd <absolute-path>`
- `--label <name>`
See [Slash Commands](/tools/slash-commands).
## Session target resolution
Most `/acp` actions accept an optional session target (`session-key`, `session-id`, or `session-label`).
Resolution order:
1. Explicit target argument (or `--session` for `/acp steer`)
- tries key
- then UUID-shaped session id
- then label
2. Current thread binding (if this conversation/thread is bound to an ACP session)
3. Current requester session fallback
If no target resolves, OpenClaw returns a clear error (`Unable to resolve session target: ...`).
## Spawn thread modes
`/acp spawn` supports `--thread auto|here|off`.
| Mode | 行为 |
| ------ | --------------------------------------------------------------------------------------------------- |
| `auto` | In an active thread: bind that thread. Outside a thread: create/bind a child thread when supported. |
| `here` | Require current active thread; fail if not in one. |
| `off` | No binding. Session starts unbound. |
注意事项:
- On non-thread binding surfaces, default behavior is effectively `off`.
- Thread-bound spawn requires channel policy support (for Discord: `channels.discord.threadBindings.spawnAcpSessions=true`).
## ACP controls
Available command family:
- `/acp spawn`
- `/acp cancel`
- `/acp steer`
- `/acp close`
- `/acp status`
- `/acp set-mode`
- `/acp set`
- `/acp cwd`
- `/acp permissions`
- `/acp timeout`
- `/acp model`
- `/acp reset-options`
- `/acp sessions`
- `/acp doctor`
- `/acp install`
`/acp status` shows the effective runtime options and, when available, both runtime-level and backend-level session identifiers.
Some controls depend on backend capabilities. If a backend does not support a control, OpenClaw returns a clear unsupported-control error.
## ACP command cookbook
| Command | What it does | 示例 |
| -------------------- | --------------------------------------------------------- | -------------------------------------------------------------- |
| `/acp spawn` | Create ACP session; optional thread bind. | `/acp spawn codex --mode persistent --thread auto --cwd /repo` |
| `/acp cancel` | Cancel in-flight turn for target session. | `/acp cancel agent:codex:acp:<uuid>` |
| `/acp steer` | Send steer instruction to running session. | `/acp steer --session support inbox prioritize failing tests` |
| `/acp close` | Close session and unbind thread targets. | `/acp close` |
| `/acp status` | Show backend, mode, state, runtime options, capabilities. | `/acp status` |
| `/acp set-mode` | Set runtime mode for target session. | `/acp set-mode plan` |
| `/acp set` | Generic runtime config option write. | `/acp set model openai/gpt-5.2` |
| `/acp cwd` | Set runtime working directory override. | `/acp cwd /Users/user/Projects/repo` |
| `/acp permissions` | Set approval policy profile. | `/acp permissions strict` |
| `/acp timeout` | Set runtime timeout (seconds). | `/acp timeout 120` |
| `/acp model` | Set runtime model override. | `/acp model anthropic/claude-opus-4-5` |
| `/acp reset-options` | Remove session runtime option overrides. | `/acp reset-options` |
| `/acp sessions` | List recent ACP sessions from store. | `/acp sessions` |
| `/acp doctor` | Backend health, capabilities, actionable fixes. | `/acp doctor` |
| `/acp install` | Print deterministic install and enable steps. | `/acp install` |
## Runtime options mapping
`/acp` has convenience commands and a generic setter.
Equivalent operations:
- `/acp model <id>` maps to runtime config key `model`.
- `/acp permissions <profile>` maps to runtime config key `approval_policy`.
- `/acp timeout <seconds>` maps to runtime config key `timeout`.
- `/acp cwd <path>` updates runtime cwd override directly.
- `/acp set <key> <value>` is the generic path.
- Special case: `key=cwd` uses the cwd override path.
- `/acp reset-options` clears all runtime overrides for target session.
## acpx harness support (current)
Current acpx built-in harness aliases:
- `pi`
- `claude`
- `codex`
- `opencode`
- `gemini`
When OpenClaw uses the acpx backend, prefer these values for `agentId` unless your acpx config defines custom agent aliases.
Direct acpx CLI usage can also target arbitrary adapters via `--agent <command>`, but that raw escape hatch is an acpx CLI feature (not the normal OpenClaw `agentId` path).
## Required config
Core ACP baseline:
```json5
{
acp: {
enabled: true,
dispatch: { enabled: true },
backend: "acpx",
defaultAgent: "codex",
allowedAgents: ["pi", "claude", "codex", "opencode", "gemini"],
maxConcurrentSessions: 8,
stream: {
coalesceIdleMs: 300,
maxChunkChars: 1200,
},
runtime: {
ttlMinutes: 120,
},
},
}
```
Thread binding config is channel-adapter specific. Example for Discord:
```json5
{
session: {
threadBindings: {
enabled: true,
idleHours: 24,
maxAgeHours: 0,
},
},
channels: {
discord: {
threadBindings: {
enabled: true,
spawnAcpSessions: true,
},
},
},
}
```
If thread-bound ACP spawn does not work, verify the adapter feature flag first:
- Discord: `channels.discord.threadBindings.spawnAcpSessions=true`
See [Configuration Reference](/gateway/configuration-reference).
## Plugin setup for acpx backend
Install and enable plugin:
```bash
openclaw plugins install @openclaw/acpx
openclaw config set plugins.entries.acpx.enabled true
```
Local workspace install during development:
```bash
openclaw plugins install ./extensions/acpx
```
Then verify backend health:
```text
/acp doctor
```
### Pinned acpx install strategy (current behavior)
`@openclaw/acpx` now enforces a strict plugin-local pinning model:
1. The extension pins an exact acpx dependency in `extensions/acpx/package.json`.
2. Runtime command is fixed to the plugin-local binary (`extensions/acpx/node_modules/.bin/acpx`), not global `PATH`.
3. Plugin config does not expose `command` or `commandArgs`, so runtime command drift is blocked.
4. Startup registers the ACP backend immediately as not-ready.
5. A background ensure job verifies `acpx --version` against the pinned version.
6. If missing/mismatched, it runs plugin-local install (`npm install --omit=dev --no-save acpx@<pinned>`) and re-verifies before healthy.
注意事项:
- OpenClaw startup stays non-blocking while acpx ensure runs.
- If network/install fails, backend remains unavailable and `/acp doctor` reports an actionable fix.
See [Plugins](/tools/plugin).
## Troubleshooting
| Symptom | Likely cause | Fix |
| ----------------------------------------------------------------------- | ---------------------------------------------- | ---------------------------------------------------------- |
| `ACP runtime backend is not configured` | Backend plugin missing or disabled. | Install and enable backend plugin, then run `/acp doctor`. |
| `ACP is disabled by policy (acp.enabled=false)` | ACP globally disabled. | Set `acp.enabled=true`. |
| `ACP dispatch is disabled by policy (acp.dispatch.enabled=false)` | Dispatch from normal thread messages disabled. | Set `acp.dispatch.enabled=true`. |
| `ACP agent "<id>" is not allowed by policy` | Agent not in allowlist. | Use allowed `agentId` or update `acp.allowedAgents`. |
| `Unable to resolve session target: ...` | Bad key/id/label token. | Run `/acp sessions`, copy exact key/label, retry. |
| `--thread here requires running /acp spawn inside an active ... thread` | `--thread here` used outside a thread context. | Move to target thread or use `--thread auto`/`off`. |
| `Only <user-id> can rebind this thread.` | Another user owns thread binding. | Rebind as owner or use a different thread. |
| `Thread bindings are unavailable for <channel>.` | Adapter lacks thread binding capability. | Use `--thread off` or move to supported adapter/channel. |
| Missing ACP metadata for bound session | Stale/deleted ACP session metadata. | Recreate with `/acp spawn`, then rebind/focus thread. |

59
content/tools/agent-send.md Normal file
View File

@@ -0,0 +1,59 @@
---
read_when:
- 添加或修改智能体 CLI 入口点
summary: 直接 `openclaw agent` CLI 运行(带可选投递)
title: Agent Send
x-i18n:
generated_at: "2026-02-03T07:54:52Z"
model: claude-opus-4-5
provider: pi
source_hash: a84d6a304333eebe155da2bf24cf5fc0482022a0a48ab34aa1465cd6e667022d
source_path: tools/agent-send.md
workflow: 15
---
# `openclaw agent`(直接智能体运行)
`openclaw agent` 运行单个智能体回合,无需入站聊天消息。
默认情况下它**通过 Gateway 网关**运行;添加 `--local` 以强制在当前机器上使用嵌入式运行时。
## 行为
- 必需:`--message <text>`
- 会话选择:
- `--to <dest>` 派生会话键(群组/频道目标保持隔离;直接聊天折叠到 `main`**或**
- `--session-id <id>` 通过 ID 重用现有会话,**或**
- `--agent <id>` 直接定位已配置的智能体(使用该智能体的 `main` 会话键)
- 运行与正常入站回复相同的嵌入式智能体运行时。
- 思考/详细标志持久化到会话存储中。
- 输出:
- 默认:打印回复文本(加上 `MEDIA:<url>` 行)
- `--json`:打印结构化负载 + 元数据
- 可选使用 `--deliver` + `--channel` 将回复投递回渠道(目标格式与 `openclaw message --target` 匹配)。
- 使用 `--reply-channel`/`--reply-to`/`--reply-account` 覆盖投递而不更改会话。
如果 Gateway 网关不可达CLI 会**回退**到嵌入式本地运行。
## 示例
```bash
openclaw agent --to +15555550123 --message "status update"
openclaw agent --agent ops --message "Summarize logs"
openclaw agent --session-id 1234 --message "Summarize inbox" --thinking medium
openclaw agent --to +15555550123 --message "Trace logs" --verbose on --json
openclaw agent --to +15555550123 --message "Summon reply" --deliver
openclaw agent --agent ops --message "Generate report" --deliver --reply-channel slack --reply-to "#reports"
```
## 标志
- `--local`:本地运行(需要你的 shell 中有模型提供商 API 密钥)
- `--deliver`:将回复发送到所选渠道
- `--channel`:投递渠道(`whatsapp|telegram|discord|googlechat|slack|signal|imessage`,默认:`whatsapp`
- `--reply-to`:投递目标覆盖
- `--reply-channel`:投递渠道覆盖
- `--reply-account`:投递账户 ID 覆盖
- `--thinking <off|minimal|low|medium|high|xhigh>`:持久化思考级别(仅限 GPT-5.2 + Codex 模型)
- `--verbose <on|full|off>`:持久化详细级别
- `--timeout <seconds>`:覆盖智能体超时
- `--json`:输出结构化 JSON

57
content/tools/apply-patch.md Normal file
View File

@@ -0,0 +1,57 @@
---
read_when:
- 你需要跨多个文件进行结构化编辑
- 你想要记录或调试基于补丁的编辑
summary: 使用 apply_patch 工具应用多文件补丁
title: apply_patch 工具
x-i18n:
generated_at: "2026-02-01T21:39:24Z"
model: claude-opus-4-5
provider: pi
source_hash: 8cec2b4ee3afa9105fc3dd1bc28a338917df129afc634ac83620a3347c46bcec
source_path: tools/apply-patch.md
workflow: 15
---
# apply_patch 工具
使用结构化补丁格式应用文件更改。这非常适合多文件
或多段编辑,在这些场景下单次 `edit` 调用会很脆弱。
该工具接受一个 `input` 字符串,其中包含一个或多个文件操作:
```
*** Begin Patch
*** Add File: path/to/file.txt
+line 1
+line 2
*** Update File: src/app.ts
@@
-old line
+new line
*** Delete File: obsolete.txt
*** End Patch
```
## 参数
- `input`(必需):完整的补丁内容,包括 `*** Begin Patch``*** End Patch`
## 说明
- 路径相对于工作区根目录解析。
-`*** Update File:` 段中使用 `*** Move to:` 可重命名文件。
- 需要时使用 `*** End of File` 标记仅在文件末尾的插入。
- 实验性功能,默认禁用。通过 `tools.exec.applyPatch.enabled` 启用。
- 仅限 OpenAI包括 OpenAI Codex。可选通过
`tools.exec.applyPatch.allowModels` 按模型进行限制。
- 配置仅在 `tools.exec` 下。
## 示例
```json
{
"tool": "apply_patch",
"input": "*** Begin Patch\n*** Update File: src/index.ts\n@@\n-const foo = 1\n+const foo = 2\n*** End Patch"
}
```

48
content/tools/brave-search.md Normal file
View File

@@ -0,0 +1,48 @@
---
read_when:
- 你想使用 Brave Search 进行 web_search
- 你需要 BRAVE_API_KEY 或套餐详情
summary: 用于 web_search 的 Brave Search API 设置
title: Brave Search
x-i18n:
generated_at: "2026-02-03T07:43:09Z"
model: claude-opus-4-5
provider: pi
source_hash: cdcb037b092b8a10609f02acf062b4164cb826ac22bdb3fb2909c842a1405341
source_path: brave-search.md
workflow: 15
---
# Brave Search API
OpenClaw 使用 Brave Search 作为 `web_search` 的默认提供商。
## 获取 API 密钥
1. 在 https://brave.com/search/api/ 创建 Brave Search API 账户
2. 在控制面板中,选择 **Data for Search** 套餐并生成 API 密钥。
3. 将密钥存储在配置中(推荐),或在 Gateway 网关环境中设置 `BRAVE_API_KEY`
## 配置示例
```json5
{
tools: {
web: {
search: {
provider: "brave",
apiKey: "BRAVE_API_KEY_HERE",
maxResults: 5,
timeoutSeconds: 30,
},
},
},
}
```
## 注意事项
- Data for AI 套餐与 `web_search` **不**兼容。
- Brave 提供免费层级和付费套餐;请查看 Brave API 门户了解当前限制。
请参阅 [Web 工具](/tools/web) 了解完整的 web_search 配置。

144
content/tools/browser-linux-troubleshooting.md Normal file
View File

@@ -0,0 +1,144 @@
---
read_when: Browser control fails on Linux, especially with snap Chromium
summary: 修复 Linux 上 OpenClaw 浏览器控制的 Chrome/Brave/Edge/Chromium CDP 启动问题
title: 浏览器故障排除
x-i18n:
generated_at: "2026-02-03T07:55:07Z"
model: claude-opus-4-5
provider: pi
source_hash: bac2301022511a0bf8ebe1309606cc03e8a979ff74866c894f89d280ca3e514e
source_path: tools/browser-linux-troubleshooting.md
workflow: 15
---
# 浏览器故障排除Linux
## 问题:"Failed to start Chrome CDP on port 18800"
OpenClaw 的浏览器控制服务器无法启动 Chrome/Brave/Edge/Chromium出现以下错误
```
{"error":"Error: Failed to start Chrome CDP on port 18800 for profile \"openclaw\"."}
```
### 根本原因
在 Ubuntu和许多 Linux 发行版)上,默认的 Chromium 安装是 **snap 包**。Snap 的 AppArmor 限制会干扰 OpenClaw 启动和监控浏览器进程的方式。
`apt install chromium` 命令安装的是一个重定向到 snap 的存根包:
```
Note, selecting 'chromium-browser' instead of 'chromium'
chromium-browser is already the newest version (2:1snap1-0ubuntu2).
```
这不是真正的浏览器——它只是一个包装器。
### 解决方案 1安装 Google Chrome推荐
安装官方 Google Chrome `.deb` 包,它不受 snap 沙箱限制:
```bash
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt --fix-broken install -y # if there are dependency errors
```
然后更新你的 OpenClaw 配置(`~/.openclaw/openclaw.json`
```json
{
"browser": {
"enabled": true,
"executablePath": "/usr/bin/google-chrome-stable",
"headless": true,
"noSandbox": true
}
}
```
### 解决方案 2使用 Snap Chromium 的仅附加模式
如果你必须使用 snap Chromium配置 OpenClaw 附加到手动启动的浏览器:
1. 更新配置:
```json
{
"browser": {
"enabled": true,
"attachOnly": true,
"headless": true,
"noSandbox": true
}
}
```
2. 手动启动 Chromium
```bash
chromium-browser --headless --no-sandbox --disable-gpu \
--remote-debugging-port=18800 \
--user-data-dir=$HOME/.openclaw/browser/openclaw/user-data \
about:blank &
```
3. 可选创建 systemd 用户服务以自动启动 Chrome
```ini
# ~/.config/systemd/user/openclaw-browser.service
[Unit]
Description=OpenClaw Browser (Chrome CDP)
After=network.target
[Service]
ExecStart=/snap/bin/chromium --headless --no-sandbox --disable-gpu --remote-debugging-port=18800 --user-data-dir=%h/.openclaw/browser/openclaw/user-data about:blank
Restart=on-failure
RestartSec=5
[Install]
WantedBy=default.target
```
启用:`systemctl --user enable --now openclaw-browser.service`
### 验证浏览器是否工作
检查状态:
```bash
curl -s http://127.0.0.1:18791/ | jq '{running, pid, chosenBrowser}'
```
测试浏览:
```bash
curl -s -X POST http://127.0.0.1:18791/start
curl -s http://127.0.0.1:18791/tabs
```
### 配置参考
| 选项 | 描述 | 默认值 |
| ------------------------ | ------------------------------------------------------------- | ------------------------------------------------ |
| `browser.enabled` | 启用浏览器控制 | `true` |
| `browser.executablePath` | Chromium 系浏览器二进制文件路径Chrome/Brave/Edge/Chromium | 自动检测(当默认浏览器是 Chromium 系时优先使用) |
| `browser.headless` | 无 GUI 运行 | `false` |
| `browser.noSandbox` | 添加 `--no-sandbox` 标志(某些 Linux 设置需要) | `false` |
| `browser.attachOnly` | 不启动浏览器,仅附加到现有浏览器 | `false` |
| `browser.cdpPort` | Chrome DevTools Protocol 端口 | `18800` |
### 问题:"Chrome extension relay is running, but no tab is connected"
你正在使用 `chrome` 配置文件(扩展中继)。它期望 OpenClaw 浏览器扩展附加到一个活动标签页。
修复选项:
1. **使用托管浏览器:** `openclaw browser start --browser-profile openclaw`
(或设置 `browser.defaultProfile: "openclaw"`)。
2. **使用扩展中继:** 安装扩展,打开一个标签页,然后点击 OpenClaw 扩展图标来附加它。
注意事项:
- `chrome` 配置文件在可能时使用你的**系统默认 Chromium 浏览器**。
- 本地 `openclaw` 配置文件自动分配 `cdpPort`/`cdpUrl`;仅为远程 CDP 设置这些。

75
content/tools/browser-login.md Normal file
View File

@@ -0,0 +1,75 @@
---
read_when:
- 你需要为浏览器自动化登录网站
- 你想在 X/Twitter 上发布更新
summary: 用于浏览器自动化 + X/Twitter 发帖的手动登录
title: 浏览器登录
x-i18n:
generated_at: "2026-02-03T07:55:03Z"
model: claude-opus-4-5
provider: pi
source_hash: 8ceea2d5258836e3db10f858ee122b5832a40f83a72ba18de140671091eef5a8
source_path: tools/browser-login.md
workflow: 15
---
# 浏览器登录 + X/Twitter 发帖
## 手动登录(推荐)
当网站需要登录时,请在**主机**浏览器配置文件openclaw 浏览器)中**手动登录**。
**不要**将你的凭证提供给模型。自动登录通常会触发反机器人防御并可能锁定账户。
返回主浏览器文档:[浏览器](/tools/browser)。
## 使用哪个 Chrome 配置文件?
OpenClaw 控制一个**专用的 Chrome 配置文件**(名为 `openclaw`,橙色调 UI。这与你的日常浏览器配置文件是分开的。
两种简单的访问方式:
1. **让智能体打开浏览器**,然后你自己登录。
2. **通过 CLI 打开**
```bash
openclaw browser start
openclaw browser open https://x.com
```
如果你有多个配置文件,传入 `--browser-profile <name>`(默认是 `openclaw`)。
## X/Twitter推荐流程
- **阅读/搜索/话题:** 使用 **bird** CLI Skills无浏览器稳定
- 仓库https://github.com/steipete/bird
- **发布更新:** 使用**主机**浏览器(手动登录)。
## 沙箱隔离 + 主机浏览器访问
沙箱隔离的浏览器会话**更容易**触发机器人检测。对于 X/Twitter和其他严格的网站优先使用**主机**浏览器。
如果智能体在沙箱中,浏览器工具默认使用沙箱。要允许主机控制:
```json5
{
agents: {
defaults: {
sandbox: {
mode: "non-main",
browser: {
allowHostControl: true,
},
},
},
},
}
```
然后定位主机浏览器:
```bash
openclaw browser open https://x.com --browser-profile openclaw --target host
```
或者为发布更新的智能体禁用沙箱隔离。

553
content/tools/browser.md Normal file
View File

@@ -0,0 +1,553 @@
---
read_when:
- 添加智能体控制的浏览器自动化
- 调试 openclaw 干扰你自己 Chrome 的问题
- 在 macOS 应用中实现浏览器设置和生命周期管理
summary: 集成浏览器控制服务 + 操作命令
title: 浏览器OpenClaw 托管)
x-i18n:
generated_at: "2026-02-03T09:26:06Z"
model: claude-opus-4-5
provider: pi
source_hash: a868d040183436a1fb355130995e79782cb817b5ea298beaf1e1d2cb82e21c4c
source_path: tools/browser.md
workflow: 15
---
# 浏览器openclaw 托管)
OpenClaw 可以运行一个由智能体控制的**专用 Chrome/Brave/Edge/Chromium 配置文件**。
它与你的个人浏览器隔离,通过 Gateway 网关内部的小型本地控制服务进行管理(仅限 loopback
新手视角:
- 把它想象成一个**独立的、仅供智能体使用的浏览器**。
- `openclaw` 配置文件**不会**触及你的个人浏览器配置文件。
- 智能体可以在安全的通道中**打开标签页、读取页面、点击和输入**。
- 默认的 `chrome` 配置文件通过扩展中继使用**系统默认的 Chromium 浏览器**;切换到 `openclaw` 可使用隔离的托管浏览器。
## 功能概览
- 一个名为 **openclaw** 的独立浏览器配置文件(默认橙色主题)。
- 确定性标签页控制(列出/打开/聚焦/关闭)。
- 智能体操作(点击/输入/拖动/选择、快照、截图、PDF。
- 可选的多配置文件支持(`openclaw``work``remote` 等)。
此浏览器**不是**你的日常浏览器。它是一个安全、隔离的界面,用于智能体自动化和验证。
## 快速开始
```bash
openclaw browser --browser-profile openclaw status
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://example.com
openclaw browser --browser-profile openclaw snapshot
```
如果出现"Browser disabled",请在配置中启用它(见下文)并重启 Gateway 网关。
## 配置文件:`openclaw` 与 `chrome`
- `openclaw`:托管的隔离浏览器(无需扩展)。
- `chrome`:到你**系统浏览器**的扩展中继(需要将 OpenClaw 扩展附加到标签页)。
如果你希望默认使用托管模式,请设置 `browser.defaultProfile: "openclaw"`
## 配置
浏览器设置位于 `~/.openclaw/openclaw.json`
```json5
{
browser: {
enabled: true, // default: true
// cdpUrl: "http://127.0.0.1:18792", // legacy single-profile override
remoteCdpTimeoutMs: 1500, // remote CDP HTTP timeout (ms)
remoteCdpHandshakeTimeoutMs: 3000, // remote CDP WebSocket handshake timeout (ms)
defaultProfile: "chrome",
color: "#FF4500",
headless: false,
noSandbox: false,
attachOnly: false,
executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
profiles: {
openclaw: { cdpPort: 18800, color: "#FF4500" },
work: { cdpPort: 18801, color: "#0066CC" },
remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
},
},
}
```
注意事项:
- 浏览器控制服务绑定到 loopback 上的端口,该端口从 `gateway.port` 派生(默认:`18791`,即 gateway + 2。中继使用下一个端口`18792`)。
- 如果你覆盖了 Gateway 网关端口(`gateway.port``OPENCLAW_GATEWAY_PORT`),派生的浏览器端口会相应调整以保持在同一"系列"中。
- 未设置时,`cdpUrl` 默认为中继端口。
- `remoteCdpTimeoutMs` 适用于远程(非 loopbackCDP 可达性检查。
- `remoteCdpHandshakeTimeoutMs` 适用于远程 CDP WebSocket 可达性检查。
- `attachOnly: true` 表示"永不启动本地浏览器;仅在浏览器已运行时附加"。
- `color` + 每个配置文件的 `color` 为浏览器 UI 着色,以便你能看到哪个配置文件处于活动状态。
- 默认配置文件是 `chrome`(扩展中继)。使用 `defaultProfile: "openclaw"` 来使用托管浏览器。
- 自动检测顺序:如果系统默认浏览器是基于 Chromium 的则使用它;否则 Chrome → Brave → Edge → Chromium → Chrome Canary。
- 本地 `openclaw` 配置文件会自动分配 `cdpPort`/`cdpUrl` — 仅为远程 CDP 设置这些。
## 使用 Brave或其他基于 Chromium 的浏览器)
如果你的**系统默认**浏览器是基于 Chromium 的Chrome/Brave/Edge 等OpenClaw 会自动使用它。设置 `browser.executablePath` 可覆盖自动检测:
CLI 示例:
```bash
openclaw config set browser.executablePath "/usr/bin/google-chrome"
```
```json5
// macOS
{
browser: {
executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser"
}
}
// Windows
{
browser: {
executablePath: "C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe"
}
}
// Linux
{
browser: {
executablePath: "/usr/bin/brave-browser"
}
}
```
## 本地控制与远程控制
- **本地控制(默认):** Gateway 网关启动 loopback 控制服务,可以启动本地浏览器。
- **远程控制(节点主机):** 在有浏览器的机器上运行节点主机Gateway 网关将浏览器操作代理到该节点。
- **远程 CDP** 设置 `browser.profiles.<name>.cdpUrl`(或 `browser.cdpUrl`)以附加到远程的基于 Chromium 的浏览器。在这种情况下OpenClaw 不会启动本地浏览器。
远程 CDP URL 可以包含认证信息:
- 查询令牌(例如 `https://provider.example?token=<token>`
- HTTP Basic 认证(例如 `https://user:pass@provider.example`
OpenClaw 在调用 `/json/*` 端点和连接 CDP WebSocket 时会保留认证信息。建议使用环境变量或密钥管理器存储令牌,而不是将其提交到配置文件中。
## 节点浏览器代理(零配置默认)
如果你在有浏览器的机器上运行**节点主机**OpenClaw 可以自动将浏览器工具调用路由到该节点,无需任何额外的浏览器配置。这是远程 Gateway 网关的默认路径。
注意事项:
- 节点主机通过**代理命令**暴露其本地浏览器控制服务器。
- 配置文件来自节点自己的 `browser.profiles` 配置(与本地相同)。
- 如果不需要可以禁用:
- 在节点上:`nodeHost.browserProxy.enabled=false`
- 在 Gateway 网关上:`gateway.nodes.browser.mode="off"`
## Browserless托管远程 CDP
[Browserless](https://browserless.io) 是一个托管的 Chromium 服务,通过 HTTPS 暴露 CDP 端点。你可以将 OpenClaw 浏览器配置文件指向 Browserless 区域端点,并使用你的 API 密钥进行认证。
示例:
```json5
{
browser: {
enabled: true,
defaultProfile: "browserless",
remoteCdpTimeoutMs: 2000,
remoteCdpHandshakeTimeoutMs: 4000,
profiles: {
browserless: {
cdpUrl: "https://production-sfo.browserless.io?token=<BROWSERLESS_API_KEY>",
color: "#00AA00",
},
},
},
}
```
注意事项:
-`<BROWSERLESS_API_KEY>` 替换为你真实的 Browserless 令牌。
- 选择与你的 Browserless 账户匹配的区域端点(请参阅其文档)。
## 安全性
核心理念:
- 浏览器控制仅限 loopback访问通过 Gateway 网关的认证或节点配对进行。
- 将 Gateway 网关和任何节点主机保持在私有网络上Tailscale避免公开暴露。
- 将远程 CDP URL/令牌视为机密;优先使用环境变量或密钥管理器。
远程 CDP 提示:
- 尽可能使用 HTTPS 端点和短期令牌。
- 避免在配置文件中直接嵌入长期令牌。
## 配置文件(多浏览器)
OpenClaw 支持多个命名配置文件(路由配置)。配置文件可以是:
- **openclaw 托管**:具有独立用户数据目录和 CDP 端口的专用基于 Chromium 的浏览器实例
- **远程**:显式 CDP URL在其他地方运行的基于 Chromium 的浏览器)
- **扩展中继**:通过本地中继 + Chrome 扩展访问你现有的 Chrome 标签页
默认值:
- 如果缺少 `openclaw` 配置文件,会自动创建。
- `chrome` 配置文件是内置的,用于 Chrome 扩展中继(默认指向 `http://127.0.0.1:18792`)。
- 本地 CDP 端口默认从 **1880018899** 分配。
- 删除配置文件会将其本地数据目录移至回收站。
所有控制端点接受 `?profile=<name>`CLI 使用 `--browser-profile`
## Chrome 扩展中继(使用你现有的 Chrome
OpenClaw 还可以通过本地 CDP 中继 + Chrome 扩展驱动**你现有的 Chrome 标签页**(无需单独的"openclaw"Chrome 实例)。
完整指南:[Chrome 扩展](/tools/chrome-extension)
流程:
- Gateway 网关在本地运行(同一台机器)或节点主机在浏览器所在机器上运行。
- 本地**中继服务器**在 loopback 的 `cdpUrl` 上监听(默认:`http://127.0.0.1:18792`)。
- 你点击标签页上的 **OpenClaw Browser Relay** 扩展图标来附加(它不会自动附加)。
- 智能体通过选择正确的配置文件,使用普通的 `browser` 工具控制该标签页。
如果 Gateway 网关在其他地方运行,请在浏览器所在机器上运行节点主机,以便 Gateway 网关可以代理浏览器操作。
### 沙箱会话
如果智能体会话是沙箱隔离的,`browser` 工具可能默认为 `target="sandbox"`(沙箱浏览器)。
Chrome 扩展中继接管需要主机浏览器控制,因此要么:
- 在非沙箱模式下运行会话,或者
- 设置 `agents.defaults.sandbox.browser.allowHostControl: true` 并在调用工具时使用 `target="host"`
### 设置
1. 加载扩展(开发/未打包):
```bash
openclaw browser extension install
```
- Chrome → `chrome://extensions` → 启用"开发者模式"
- "加载已解压的扩展程序" → 选择 `openclaw browser extension path` 打印的目录
- 固定扩展,然后在你想要控制的标签页上点击它(徽章显示 `ON`)。
2. 使用它:
- CLI`openclaw browser --browser-profile chrome tabs`
- 智能体工具:`browser` 配合 `profile="chrome"`
可选:如果你想要不同的名称或中继端口,创建你自己的配置文件:
```bash
openclaw browser create-profile \
--name my-chrome \
--driver extension \
--cdp-url http://127.0.0.1:18792 \
--color "#00AA00"
```
注意事项:
- 此模式依赖 Playwright-on-CDP 进行大多数操作(截图/快照/操作)。
- 再次点击扩展图标可分离。
## 隔离保证
- **专用用户数据目录**:永不触及你的个人浏览器配置文件。
- **专用端口**:避免使用 `9222` 以防止与开发工作流冲突。
- **确定性标签页控制**:通过 `targetId` 定位标签页,而非"最后一个标签页"。
## 浏览器选择
本地启动时OpenClaw 选择第一个可用的:
1. Chrome
2. Brave
3. Edge
4. Chromium
5. Chrome Canary
你可以使用 `browser.executablePath` 覆盖。
平台:
- macOS检查 `/Applications``~/Applications`
- Linux查找 `google-chrome``brave``microsoft-edge``chromium` 等。
- Windows检查常见安装位置。
## 控制 API可选
仅用于本地集成Gateway 网关暴露一个小型的 loopback HTTP API
- 状态/启动/停止:`GET /``POST /start``POST /stop`
- 标签页:`GET /tabs``POST /tabs/open``POST /tabs/focus``DELETE /tabs/:targetId`
- 快照/截图:`GET /snapshot``POST /screenshot`
- 操作:`POST /navigate``POST /act`
- 钩子:`POST /hooks/file-chooser``POST /hooks/dialog`
- 下载:`POST /download``POST /wait/download`
- 调试:`GET /console``POST /pdf`
- 调试:`GET /errors``GET /requests``POST /trace/start``POST /trace/stop``POST /highlight`
- 网络:`POST /response/body`
- 状态:`GET /cookies``POST /cookies/set``POST /cookies/clear`
- 状态:`GET /storage/:kind``POST /storage/:kind/set``POST /storage/:kind/clear`
- 设置:`POST /set/offline``POST /set/headers``POST /set/credentials``POST /set/geolocation``POST /set/media``POST /set/timezone``POST /set/locale``POST /set/device`
所有端点接受 `?profile=<name>`
### Playwright 要求
某些功能navigate/act/AI 快照/角色快照、元素截图、PDF需要 Playwright。如果未安装 Playwright这些端点会返回明确的 501 错误。ARIA 快照和基本截图对于 openclaw 托管的 Chrome 仍然有效。对于 Chrome 扩展中继驱动程序ARIA 快照和截图需要 Playwright。
如果你看到 `Playwright is not available in this gateway build`,请安装完整的 Playwright 包(不是 `playwright-core`)并重启 Gateway 网关,或者重新安装带浏览器支持的 OpenClaw。
#### Docker Playwright 安装
如果你的 Gateway 网关在 Docker 中运行,避免使用 `npx playwright`npm 覆盖冲突)。改用捆绑的 CLI
```bash
docker compose run --rm openclaw-cli \
node /app/node_modules/playwright-core/cli.js install chromium
```
要持久化浏览器下载,设置 `PLAYWRIGHT_BROWSERS_PATH`(例如 `/home/node/.cache/ms-playwright`)并确保 `/home/node` 通过 `OPENCLAW_HOME_VOLUME` 或绑定挂载持久化。参见 [Docker](/install/docker)。
## 工作原理(内部)
高层流程:
- 一个小型**控制服务器**接受 HTTP 请求。
- 它通过 **CDP** 连接到基于 Chromium 的浏览器Chrome/Brave/Edge/Chromium
- 对于高级操作(点击/输入/快照/PDF它在 CDP 之上使用 **Playwright**
- 当缺少 Playwright 时,仅非 Playwright 操作可用。
这种设计使智能体保持在稳定、确定性的接口上,同时让你可以切换本地/远程浏览器和配置文件。
## CLI 快速参考
所有命令接受 `--browser-profile <name>` 以定位特定配置文件。
所有命令也接受 `--json` 以获得机器可读的输出(稳定的负载)。
基础操作:
- `openclaw browser status`
- `openclaw browser start`
- `openclaw browser stop`
- `openclaw browser tabs`
- `openclaw browser tab`
- `openclaw browser tab new`
- `openclaw browser tab select 2`
- `openclaw browser tab close 2`
- `openclaw browser open https://example.com`
- `openclaw browser focus abcd1234`
- `openclaw browser close abcd1234`
检查:
- `openclaw browser screenshot`
- `openclaw browser screenshot --full-page`
- `openclaw browser screenshot --ref 12`
- `openclaw browser screenshot --ref e12`
- `openclaw browser snapshot`
- `openclaw browser snapshot --format aria --limit 200`
- `openclaw browser snapshot --interactive --compact --depth 6`
- `openclaw browser snapshot --efficient`
- `openclaw browser snapshot --labels`
- `openclaw browser snapshot --selector "#main" --interactive`
- `openclaw browser snapshot --frame "iframe#main" --interactive`
- `openclaw browser console --level error`
- `openclaw browser errors --clear`
- `openclaw browser requests --filter api --clear`
- `openclaw browser pdf`
- `openclaw browser responsebody "**/api" --max-chars 5000`
操作:
- `openclaw browser navigate https://example.com`
- `openclaw browser resize 1280 720`
- `openclaw browser click 12 --double`
- `openclaw browser click e12 --double`
- `openclaw browser type 23 "hello" --submit`
- `openclaw browser press Enter`
- `openclaw browser hover 44`
- `openclaw browser scrollintoview e12`
- `openclaw browser drag 10 11`
- `openclaw browser select 9 OptionA OptionB`
- `openclaw browser download e12 /tmp/report.pdf`
- `openclaw browser waitfordownload /tmp/report.pdf`
- `openclaw browser upload /tmp/file.pdf`
- `openclaw browser fill --fields '[{"ref":"1","type":"text","value":"Ada"}]'`
- `openclaw browser dialog --accept`
- `openclaw browser wait --text "Done"`
- `openclaw browser wait "#main" --url "**/dash" --load networkidle --fn "window.ready===true"`
- `openclaw browser evaluate --fn '(el) => el.textContent' --ref 7`
- `openclaw browser highlight e12`
- `openclaw browser trace start`
- `openclaw browser trace stop`
状态:
- `openclaw browser cookies`
- `openclaw browser cookies set session abc123 --url "https://example.com"`
- `openclaw browser cookies clear`
- `openclaw browser storage local get`
- `openclaw browser storage local set theme dark`
- `openclaw browser storage session clear`
- `openclaw browser set offline on`
- `openclaw browser set headers --json '{"X-Debug":"1"}'`
- `openclaw browser set credentials user pass`
- `openclaw browser set credentials --clear`
- `openclaw browser set geo 37.7749 -122.4194 --origin "https://example.com"`
- `openclaw browser set geo --clear`
- `openclaw browser set media dark`
- `openclaw browser set timezone America/New_York`
- `openclaw browser set locale en-US`
- `openclaw browser set device "iPhone 14"`
注意事项:
- `upload``dialog` 是**预备**调用;在触发选择器/对话框的点击/按键之前运行它们。
- `upload` 也可以通过 `--input-ref``--element` 直接设置文件输入。
- `snapshot`
- `--format ai`(安装 Playwright 时的默认值):返回带有数字 ref 的 AI 快照(`aria-ref="<n>"`)。
- `--format aria`:返回无障碍树(无 ref仅供检查
- `--efficient`(或 `--mode efficient`紧凑角色快照预设interactive + compact + depth + 较低的 maxChars
- 配置默认值(仅限工具/CLI设置 `browser.snapshotDefaults.mode: "efficient"` 以在调用者未传递模式时使用高效快照(参见 [Gateway 网关配置](/gateway/configuration#browser-openclaw-managed-browser))。
- 角色快照选项(`--interactive``--compact``--depth``--selector`)强制使用带有 `ref=e12` 等 ref 的基于角色的快照。
- `--frame "<iframe selector>"` 将角色快照范围限定到 iframe`e12` 等角色 ref 配合使用)。
- `--interactive` 输出一个扁平的、易于选择的交互元素列表(最适合驱动操作)。
- `--labels` 添加一个带有叠加 ref 标签的视口截图(打印 `MEDIA:<path>`)。
- `click`/`type` 等需要来自 `snapshot``ref`(数字 `12` 或角色 ref `e12`)。
操作故意不支持 CSS 选择器。
## 快照和 ref
OpenClaw 支持两种"快照"风格:
- **AI 快照(数字 ref**`openclaw browser snapshot`(默认;`--format ai`
- 输出:包含数字 ref 的文本快照。
- 操作:`openclaw browser click 12``openclaw browser type 23 "hello"`
- 内部通过 Playwright 的 `aria-ref` 解析 ref。
- **角色快照(角色 ref 如 `e12`**`openclaw browser snapshot --interactive`(或 `--compact``--depth``--selector``--frame`
- 输出:带有 `[ref=e12]`(和可选的 `[nth=1]`)的基于角色的列表/树。
- 操作:`openclaw browser click e12``openclaw browser highlight e12`
- 内部通过 `getByRole(...)`(加上重复项的 `nth()`)解析 ref。
- 添加 `--labels` 可包含带有叠加 `e12` 标签的视口截图。
ref 行为:
- ref 在**导航之间不稳定**;如果出错,重新运行 `snapshot` 并使用新的 ref。
- 如果角色快照是使用 `--frame` 拍摄的,角色 ref 将限定在该 iframe 内,直到下一次角色快照。
## 等待增强功能
你可以等待的不仅仅是时间/文本:
- 等待 URLPlaywright 支持通配符):
- `openclaw browser wait --url "**/dash"`
- 等待加载状态:
- `openclaw browser wait --load networkidle`
- 等待 JS 断言:
- `openclaw browser wait --fn "window.ready===true"`
- 等待选择器变得可见:
- `openclaw browser wait "#main"`
这些可以组合使用:
```bash
openclaw browser wait "#main" \
--url "**/dash" \
--load networkidle \
--fn "window.ready===true" \
--timeout-ms 15000
```
## 调试工作流
当操作失败时(例如"not visible"、"strict mode violation"、"covered"
1. `openclaw browser snapshot --interactive`
2. 使用 `click <ref>` / `type <ref>`(在交互模式下优先使用角色 ref
3. 如果仍然失败:`openclaw browser highlight <ref>` 查看 Playwright 定位的目标
4. 如果页面行为异常:
- `openclaw browser errors --clear`
- `openclaw browser requests --filter api --clear`
5. 深度调试:录制 trace
- `openclaw browser trace start`
- 重现问题
- `openclaw browser trace stop`(打印 `TRACE:<path>`
## JSON 输出
`--json` 用于脚本和结构化工具。
示例:
```bash
openclaw browser status --json
openclaw browser snapshot --interactive --json
openclaw browser requests --filter api --json
openclaw browser cookies --json
```
JSON 格式的角色快照包含 `refs` 加上一个小的 `stats`lines/chars/refs/interactive以便工具可以推断负载大小和密度。
## 状态和环境开关
这些对于"让网站表现得像 X"的工作流很有用:
- Cookies`cookies``cookies set``cookies clear`
- 存储:`storage local|session get|set|clear`
- 离线:`set offline on|off`
- 请求头:`set headers --json '{"X-Debug":"1"}'`(或 `--clear`
- HTTP basic 认证:`set credentials user pass`(或 `--clear`
- 地理位置:`set geo <lat> <lon> --origin "https://example.com"`(或 `--clear`
- 媒体:`set media dark|light|no-preference|none`
- 时区/语言环境:`set timezone ...``set locale ...`
- 设备/视口:
- `set device "iPhone 14"`Playwright 设备预设)
- `set viewport 1280 720`
## 安全与隐私
- openclaw 浏览器配置文件可能包含已登录的会话;请将其视为敏感信息。
- `browser act kind=evaluate` / `openclaw browser evaluate``wait --fn` 在页面上下文中执行任意 JavaScript。提示注入可能会操纵它。如果不需要请使用 `browser.evaluateEnabled=false` 禁用它。
- 有关登录和反机器人注意事项X/Twitter 等),请参阅 [浏览器登录 + X/Twitter 发帖](/tools/browser-login)。
- 保持 Gateway 网关/节点主机私有(仅限 loopback 或 tailnet
- 远程 CDP 端点功能强大;请通过隧道保护它们。
## 故障排除
有关 Linux 特定问题(特别是 snap Chromium请参阅[浏览器故障排除](/tools/browser-linux-troubleshooting)。
## 智能体工具 + 控制工作原理
智能体获得**一个工具**用于浏览器自动化:
- `browser` — status/start/stop/tabs/open/focus/close/snapshot/screenshot/navigate/act
映射方式:
- `browser snapshot` 返回稳定的 UI 树AI 或 ARIA
- `browser act` 使用快照 `ref` ID 来点击/输入/拖动/选择。
- `browser screenshot` 捕获像素(整页或元素)。
- `browser` 接受:
- `profile` 来选择命名的浏览器配置文件openclaw、chrome 或远程 CDP
- `target``sandbox` | `host` | `node`)来选择浏览器所在位置。
- 在沙箱会话中,`target: "host"` 需要 `agents.defaults.sandbox.browser.allowHostControl=true`
- 如果省略 `target`:沙箱会话默认为 `sandbox`,非沙箱会话默认为 `host`
- 如果连接了具有浏览器能力的节点,工具可能会自动路由到该节点,除非你指定 `target="host"``target="node"`
这使智能体保持确定性并避免脆弱的选择器。

183
content/tools/chrome-extension.md Normal file
View File

@@ -0,0 +1,183 @@
---
read_when:
- 你希望智能体驱动现有的 Chrome 标签页(工具栏按钮)
- 你需要通过 Tailscale 实现远程 Gateway 网关 + 本地浏览器自动化
- 你想了解浏览器接管的安全影响
summary: Chrome 扩展:让 OpenClaw 驱动你现有的 Chrome 标签页
title: Chrome 扩展
x-i18n:
generated_at: "2026-02-03T07:55:32Z"
model: claude-opus-4-5
provider: pi
source_hash: 3b77bdad7d3dab6adb76ff25b144412d6b54b915993b1c1f057f36dea149938b
source_path: tools/chrome-extension.md
workflow: 15
---
# Chrome 扩展(浏览器中继)
OpenClaw Chrome 扩展让智能体控制你**现有的 Chrome 标签页**(你的正常 Chrome 窗口),而不是启动一个单独的 openclaw 管理的 Chrome 配置文件。
附加/分离通过一个**单独的 Chrome 工具栏按钮**实现。
## 它是什么(概念)
有三个部分:
- **浏览器控制服务**Gateway 网关或节点):智能体/工具调用的 API通过 Gateway 网关)
- **本地中继服务器**loopback CDP在控制服务器和扩展之间桥接默认 `http://127.0.0.1:18792`
- **Chrome MV3 扩展**:使用 `chrome.debugger` 附加到活动标签页,并将 CDP 消息传送到中继
然后 OpenClaw 通过正常的 `browser` 工具界面控制附加的标签页(选择正确的配置文件)。
## 安装/加载(未打包)
1. 将扩展安装到稳定的本地路径:
```bash
openclaw browser extension install
```
2. 打印已安装扩展的目录路径:
```bash
openclaw browser extension path
```
3. Chrome → `chrome://extensions`
- 启用"开发者模式"
- "加载已解压的扩展程序" → 选择上面打印的目录
4. 固定扩展。
## 更新(无构建步骤)
扩展作为静态文件包含在 OpenClaw 发布版npm 包)中。没有单独的"构建"步骤。
升级 OpenClaw 后:
- 重新运行 `openclaw browser extension install` 以刷新 OpenClaw 状态目录下的已安装文件。
- Chrome → `chrome://extensions` → 点击扩展上的"重新加载"。
## 使用它(无需额外配置)
OpenClaw 附带一个名为 `chrome` 的内置浏览器配置文件,它指向默认端口上的扩展中继。
使用它:
- CLI`openclaw browser --browser-profile chrome tabs`
- 智能体工具:`browser` 配合 `profile="chrome"`
如果你想要不同的名称或不同的中继端口,创建你自己的配置文件:
```bash
openclaw browser create-profile \
--name my-chrome \
--driver extension \
--cdp-url http://127.0.0.1:18792 \
--color "#00AA00"
```
## 附加/分离(工具栏按钮)
- 打开你希望 OpenClaw 控制的标签页。
- 点击扩展图标。
- 附加时徽章显示 `ON`
- 再次点击以分离。
## 它控制哪个标签页?
- 它**不会**自动控制"你正在查看的任何标签页"。
- 它**仅**控制你通过点击工具栏按钮**明确附加的标签页**。
- 要切换:打开另一个标签页并在那里点击扩展图标。
## 徽章 + 常见错误
- `ON`已附加OpenClaw 可以驱动该标签页。
- `…`:正在连接到本地中继。
- `!`:中继不可达(最常见:浏览器中继服务器未在此机器上运行)。
如果你看到 `!`
- 确保 Gateway 网关在本地运行(默认设置),或者如果 Gateway 网关在其他地方运行,在此机器上运行一个节点主机。
- 打开扩展选项页面;它会显示中继是否可达。
## 远程 Gateway 网关(使用节点主机)
### 本地 Gateway 网关(与 Chrome 在同一台机器上)——通常**无需额外步骤**
如果 Gateway 网关运行在与 Chrome 相同的机器上,它会在 loopback 上启动浏览器控制服务并自动启动中继服务器。扩展与本地中继通信CLI/工具调用发送到 Gateway 网关。
### 远程 Gateway 网关Gateway 网关运行在其他地方)——**运行节点主机**
如果你的 Gateway 网关运行在另一台机器上,在运行 Chrome 的机器上启动一个节点主机。Gateway 网关将把浏览器操作代理到该节点;扩展 + 中继保持在浏览器机器本地。
如果连接了多个节点,使用 `gateway.nodes.browser.node` 固定一个或设置 `gateway.nodes.browser.mode`
## 沙箱隔离(工具容器)
如果你的智能体会话在沙箱中(`agents.defaults.sandbox.mode != "off"``browser` 工具可能受到限制:
- 默认情况下,沙箱隔离的会话通常指向**沙箱浏览器**`target="sandbox"`),而不是你的主机 Chrome。
- Chrome 扩展中继接管需要控制**主机**浏览器控制服务器。
选项:
- 最简单:从**非沙箱隔离**的会话/智能体使用扩展。
- 或者为沙箱隔离的会话允许主机浏览器控制:
```json5
{
agents: {
defaults: {
sandbox: {
browser: {
allowHostControl: true,
},
},
},
},
}
```
然后确保工具未被工具策略拒绝,并(如果需要)以 `target="host"` 调用 `browser`
调试:`openclaw sandbox explain`
## 远程访问提示
- 将 Gateway 网关和节点主机保持在同一个 tailnet 上;避免将中继端口暴露到 LAN 或公共 Internet。
- 有意配对节点;如果你不想要远程控制,禁用浏览器代理路由(`gateway.nodes.browser.mode="off"`)。
## "extension path"的工作原理
`openclaw browser extension path` 打印包含扩展文件的**已安装**磁盘目录。
CLI 有意**不**打印 `node_modules` 路径。始终先运行 `openclaw browser extension install` 将扩展复制到 OpenClaw 状态目录下的稳定位置。
如果你移动或删除该安装目录Chrome 将把扩展标记为损坏,直到你从有效路径重新加载它。
## 安全影响(请阅读此内容)
这是强大且有风险的。将其视为给模型"在你的浏览器上动手"。
- 扩展使用 Chrome 的调试器 API`chrome.debugger`)。附加时,模型可以:
- 在该标签页中点击/输入/导航
- 读取页面内容
- 访问标签页已登录会话可以访问的任何内容
- **这不像**专用的 openclaw 管理配置文件那样隔离。
- 如果你附加到你的日常使用配置文件/标签页,你就是在授予对该账户状态的访问权限。
建议:
- 对于扩展中继使用,优先使用专用的 Chrome 配置文件(与你的个人浏览分开)。
- 将 Gateway 网关和任何节点主机保持在仅限 tailnet依赖 Gateway 网关身份验证 + 节点配对。
- 避免通过 LAN`0.0.0.0`)暴露中继端口,避免使用 Funnel公开
- 中继阻止非扩展来源,并要求 CDP 客户端提供内部身份验证令牌。
相关:
- 浏览器工具概述:[浏览器](/tools/browser)
- 安全审计:[安全](/gateway/security)
- Tailscale 设置:[Tailscale](/gateway/tailscale)

209
content/tools/clawhub.md Normal file
View File

@@ -0,0 +1,209 @@
---
read_when:
- 向新用户介绍 ClawHub
- 安装、搜索或发布 Skills
- 说明 ClawHub CLI 标志和同步行为
summary: ClawHub 指南:公共 Skills 注册中心 + CLI 工作流
title: ClawHub
x-i18n:
generated_at: "2026-02-01T21:42:32Z"
model: claude-opus-4-5
provider: pi
source_hash: 8b7f8fab80a34e409f37fa130a49ff5b487966755a7b0d214dfebf5207c7124c
source_path: tools/clawhub.md
workflow: 15
---
# ClawHub
ClawHub 是 **OpenClaw 的公共 Skills 注册中心**。它是一项免费服务:所有 Skills 都是公开的、开放的所有人都可以查看、共享和复用。Skills 就是一个包含 `SKILL.md` 文件(以及辅助文本文件)的文件夹。你可以在网页应用中浏览 Skills也可以使用 CLI 来搜索、安装、更新和发布 Skills。
网站:[clawhub.com](https://clawhub.com)
## 适用人群(新手友好)
如果你想为 OpenClaw 智能体添加新功能ClawHub 是查找和安装 Skills 的最简单方式。你不需要了解后端的工作原理。你可以:
- 使用自然语言搜索 Skills。
- 将 Skills 安装到你的工作区。
- 之后使用一条命令更新 Skills。
- 通过发布 Skills 来备份你自己的 Skills。
## 快速入门(非技术人员)
1. 安装 CLI参见下一节
2. 搜索你需要的内容:
- `clawhub search "calendar"`
3. 安装一个 Skills
- `clawhub install <skill-slug>`
4. 启动一个新的 OpenClaw 会话,以加载新 Skills。
## 安装 CLI
任选其一:
```bash
npm i -g clawhub
```
```bash
pnpm add -g clawhub
```
## 在 OpenClaw 中的定位
默认情况下CLI 会将 Skills 安装到当前工作目录下的 `./skills`。如果已配置 OpenClaw 工作区,`clawhub` 会回退到该工作区,除非你通过 `--workdir`(或 `CLAWHUB_WORKDIR`进行覆盖。OpenClaw 从 `<workspace>/skills` 加载工作区 Skills并会在**下一个**会话中生效。如果你已经在使用 `~/.openclaw/skills` 或内置 Skills工作区 Skills 优先级更高。
有关 Skills 加载、共享和权限控制的更多详情,请参阅
[Skills](/tools/skills)。
## 服务功能
- **公开浏览**Skills 及其 `SKILL.md` 内容。
- 基于嵌入向量(向量搜索)的**搜索**,而不仅仅是关键词匹配。
- 支持语义化版本号、变更日志和标签(包括 `latest`)的**版本管理**。
- 每个版本以 zip 格式**下载**。
- **星标和评论**,支持社区反馈。
- **审核**钩子,用于审批和审计。
- **CLI 友好的 API**,支持自动化和脚本编写。
## CLI 命令和参数
全局选项(适用于所有命令):
- `--workdir <dir>`:工作目录(默认:当前目录;回退到 OpenClaw 工作区)。
- `--dir <dir>`Skills 目录,相对于工作目录(默认:`skills`)。
- `--site <url>`:网站基础 URL浏览器登录
- `--registry <url>`:注册中心 API 基础 URL。
- `--no-input`:禁用提示(非交互模式)。
- `-V, --cli-version`:打印 CLI 版本。
认证:
- `clawhub login`(浏览器流程)或 `clawhub login --token <token>`
- `clawhub logout`
- `clawhub whoami`
选项:
- `--token <token>`:粘贴 API 令牌。
- `--label <label>`:为浏览器登录令牌存储的标签(默认:`CLI token`)。
- `--no-browser`:不打开浏览器(需要 `--token`)。
搜索:
- `clawhub search "query"`
- `--limit <n>`:最大结果数。
安装:
- `clawhub install <slug>`
- `--version <version>`:安装指定版本。
- `--force`:如果文件夹已存在则覆盖。
更新:
- `clawhub update <slug>`
- `clawhub update --all`
- `--version <version>`:更新到指定版本(仅限单个 slug
- `--force`:当本地文件与任何已发布版本不匹配时强制覆盖。
列表:
- `clawhub list`(读取 `.clawhub/lock.json`
发布:
- `clawhub publish <path>`
- `--slug <slug>`Skills 标识符。
- `--name <name>`:显示名称。
- `--version <version>`:语义化版本号。
- `--changelog <text>`:变更日志文本(可以为空)。
- `--tags <tags>`:逗号分隔的标签(默认:`latest`)。
删除/恢复(仅所有者/管理员):
- `clawhub delete <slug> --yes`
- `clawhub undelete <slug> --yes`
同步(扫描本地 Skills + 发布新增/更新的 Skills
- `clawhub sync`
- `--root <dir...>`:额外的扫描根目录。
- `--all`:无提示上传所有内容。
- `--dry-run`:显示将要上传的内容。
- `--bump <type>`:更新的版本号递增类型 `patch|minor|major`(默认:`patch`)。
- `--changelog <text>`:非交互更新的变更日志。
- `--tags <tags>`:逗号分隔的标签(默认:`latest`)。
- `--concurrency <n>`注册中心检查并发数默认4
## 智能体常用工作流
### 搜索 Skills
```bash
clawhub search "postgres backups"
```
### 下载新 Skills
```bash
clawhub install my-skill-pack
```
### 更新已安装的 Skills
```bash
clawhub update --all
```
### 备份你的 Skills发布或同步
对于单个 Skills 文件夹:
```bash
clawhub publish ./my-skill --slug my-skill --name "My Skill" --version 1.0.0 --tags latest
```
一次扫描并备份多个 Skills
```bash
clawhub sync --all
```
## 高级详情(技术性)
### 版本管理和标签
- 每次发布都会创建一个新的**语义化版本** `SkillVersion`
- 标签(如 `latest`)指向某个版本;移动标签可以实现回滚。
- 变更日志附加在每个版本上,在同步或发布更新时可以为空。
### 本地更改与注册中心版本
更新时会使用内容哈希将本地 Skills 内容与注册中心版本进行比较。如果本地文件与任何已发布版本不匹配CLI 会在覆盖前询问确认(或在非交互模式下需要 `--force`)。
### 同步扫描和回退根目录
`clawhub sync` 首先扫描当前工作目录。如果未找到 Skills它会回退到已知的旧版位置例如 `~/openclaw/skills``~/.openclaw/skills`)。这样设计是为了在不需要额外标志的情况下找到旧版 Skills 安装。
### 存储和锁文件
- 已安装的 Skills 记录在工作目录下的 `.clawhub/lock.json` 中。
- 认证令牌存储在 ClawHub CLI 配置文件中(可通过 `CLAWHUB_CONFIG_PATH` 覆盖)。
### 遥测(安装计数)
当你在登录状态下运行 `clawhub sync`CLI 会发送一个最小快照用于计算安装次数。你可以完全禁用此功能:
```bash
export CLAWHUB_DISABLE_TELEMETRY=1
```
## 环境变量
- `CLAWHUB_SITE`:覆盖网站 URL。
- `CLAWHUB_REGISTRY`:覆盖注册中心 API URL。
- `CLAWHUB_CONFIG_PATH`:覆盖 CLI 存储令牌/配置的位置。
- `CLAWHUB_WORKDIR`:覆盖默认工作目录。
- `CLAWHUB_DISABLE_TELEMETRY=1`:禁用 `sync` 的遥测功能。

61
content/tools/creating-skills.md Normal file
View File

@@ -0,0 +1,61 @@
---
title: 创建 Skills
x-i18n:
generated_at: "2026-02-03T10:10:19Z"
model: claude-opus-4-5
provider: pi
source_hash: ad801da34fe361ffa584ded47f775d1c104a471a3f7b7f930652255e98945c3a
source_path: tools/creating-skills.md
workflow: 15
---
# 创建自定义 Skills 🛠
OpenClaw 被设计为易于扩展。"Skills"是为你的助手添加新功能的主要方式。
## 什么是 Skill
Skill 是一个包含 `SKILL.md` 文件(为 LLM 提供指令和工具定义)的目录,可选包含一些脚本或资源。
## 分步指南:你的第一个 Skill
### 1. 创建目录
Skills 位于你的工作区中,通常是 `~/.openclaw/workspace/skills/`。为你的 Skill 创建一个新文件夹:
```bash
mkdir -p ~/.openclaw/workspace/skills/hello-world
```
### 2. 定义 `SKILL.md`
在该目录中创建一个 `SKILL.md` 文件。此文件使用 YAML frontmatter 作为元数据,使用 Markdown 作为指令。
```markdown
---
name: hello_world
description: A simple skill that says hello.
---
# Hello World Skill
When the user asks for a greeting, use the `echo` tool to say "Hello from your custom skill!".
```
### 3. 添加工具(可选)
你可以在 frontmatter 中定义自定义工具,或指示智能体使用现有的系统工具(如 `bash``browser`)。
### 4. 刷新 OpenClaw
让你的智能体"刷新 skills"或重启 Gateway 网关。OpenClaw 将发现新目录并索引 `SKILL.md`
## 最佳实践
- **简洁明了**:指示模型*做什么*,而不是如何成为一个 AI。
- **安全第一**:如果你的 Skill 使用 `bash`,确保提示词不允许来自不受信任用户输入的任意命令注入。
- **本地测试**:使用 `openclaw agent --message "use my new skill"` 进行测试。
## 共享 Skills
你也可以在 [ClawHub](https://clawhub.com) 上浏览和贡献 Skills。

64
content/tools/elevated.md Normal file
View File

@@ -0,0 +1,64 @@
---
read_when:
- 调整提升模式默认值、允许列表或斜杠命令行为
summary: 提升的 exec 模式和 /elevated 指令
title: 提升模式
x-i18n:
generated_at: "2026-02-03T07:55:23Z"
model: claude-opus-4-5
provider: pi
source_hash: 83767a01609304026d145feb0aa0b0533e8cf8b16cd200f724d9e3e8cf2920c3
source_path: tools/elevated.md
workflow: 15
---
# 提升模式(/elevated 指令)
## 功能说明
- `/elevated on` 在 Gateway 网关主机上运行并保留 exec 审批(与 `/elevated ask` 相同)。
- `/elevated full` 在 Gateway 网关主机上运行**并**自动批准 exec跳过 exec 审批)。
- `/elevated ask` 在 Gateway 网关主机上运行但保留 exec 审批(与 `/elevated on` 相同)。
- `on`/`ask` **不会**强制 `exec.security=full`;配置的安全/询问策略仍然适用。
- 仅在智能体被**沙箱隔离**时改变行为(否则 exec 已经在主机上运行)。
- 指令形式:`/elevated on|off|ask|full``/elev on|off|ask|full`
- 仅接受 `on|off|ask|full`;其他任何内容返回提示且不改变状态。
## 它控制什么(以及不控制什么)
- **可用性门控**`tools.elevated` 是全局基线。`agents.list[].tools.elevated` 可以进一步限制每个智能体的提升(两者都必须允许)。
- **每会话状态**`/elevated on|off|ask|full` 为当前会话键设置提升级别。
- **内联指令**:消息内的 `/elevated on|ask|full` 仅适用于该消息。
- **群组**:在群聊中,仅当智能体被提及时才遵守提升指令。绕过提及要求的纯命令消息被视为已提及。
- **主机执行**elevated 强制 `exec` 到 Gateway 网关主机;`full` 还设置 `security=full`
- **审批**`full` 跳过 exec 审批;`on`/`ask` 在允许列表/询问规则要求时遵守审批。
- **非沙箱隔离智能体**:对位置无影响;仅影响门控、日志和状态。
- **工具策略仍然适用**:如果 `exec` 被工具策略拒绝,则无法使用 elevated。
- **与 `/exec` 分开**`/exec` 为授权发送者调整每会话默认值,不需要 elevated。
## 解析顺序
1. 消息上的内联指令(仅适用于该消息)。
2. 会话覆盖(通过发送仅含指令的消息设置)。
3. 全局默认值(配置中的 `agents.defaults.elevatedDefault`)。
## 设置会话默认值
- 发送一条**仅**包含指令的消息(允许空白),例如 `/elevated full`
- 发送确认回复(`Elevated mode set to full...` / `Elevated mode disabled.`)。
- 如果 elevated 访问被禁用或发送者不在批准的允许列表中,指令会回复一个可操作的错误且不改变会话状态。
- 发送不带参数的 `/elevated`(或 `/elevated:`)以查看当前的 elevated 级别。
## 可用性 + 允许列表
- 功能门控:`tools.elevated.enabled`(即使代码支持,也可以通过配置将默认值设为关闭)。
- 发送者允许列表:`tools.elevated.allowFrom`,带有每提供商允许列表(例如 `discord``whatsapp`)。
- 每智能体门控:`agents.list[].tools.elevated.enabled`(可选;只能进一步限制)。
- 每智能体允许列表:`agents.list[].tools.elevated.allowFrom`(可选;设置时,发送者必须同时匹配全局 + 每智能体允许列表)。
- Discord 回退:如果省略 `tools.elevated.allowFrom.discord`,则使用 `channels.discord.dm.allowFrom` 列表作为回退。设置 `tools.elevated.allowFrom.discord`(即使是 `[]`)以覆盖。每智能体允许列表**不**使用回退。
- 所有门控都必须通过;否则 elevated 被视为不可用。
## 日志 + 状态
- Elevated exec 调用以 info 级别记录。
- 会话状态包括 elevated 模式(例如 `elevated=ask``elevated=full`)。

234
content/tools/exec-approvals.md Normal file
View File

@@ -0,0 +1,234 @@
---
read_when:
- 配置执行审批或允许列表
- 在 macOS 应用中实现执行审批用户体验
- 审查沙箱逃逸提示及其影响
summary: 执行审批、允许列表和沙箱逃逸提示
title: 执行审批
x-i18n:
generated_at: "2026-02-03T08:19:51Z"
model: claude-opus-4-5
provider: pi
source_hash: 97736427752eb905bb5d1f5b54bddbdea38eb5ac5824e2bf99258fcf44ee393c
source_path: tools/exec-approvals.md
workflow: 15
---
# 执行审批
执行审批是**配套应用/节点主机的安全护栏**,用于允许沙箱隔离的智能体在真实主机(`gateway``node`)上运行命令。可以将其理解为安全联锁:只有当策略 + 允许列表 +(可选的)用户审批都同意时,命令才会被允许执行。
执行审批是**附加于**工具策略和提权门控之上的(除非 elevated 设置为 `full`,这会跳过审批)。
生效策略取 `tools.exec.*` 和审批默认值中**更严格**的一方;如果审批字段被省略,则使用 `tools.exec` 的值。
如果配套应用 UI **不可用**,任何需要提示的请求都将由 **ask fallback**默认deny决定。
## 适用范围
执行审批在执行主机上本地强制执行:
- **gateway 主机** → gateway 机器上的 `openclaw` 进程
- **node 主机** → 节点运行器macOS 配套应用或无头节点主机)
macOS 分工:
- **node 主机服务**通过本地 IPC 将 `system.run` 转发给 **macOS 应用**
- **macOS 应用**执行审批并在 UI 上下文中执行命令。
## 设置和存储
审批信息存储在执行主机上的本地 JSON 文件中:
`~/.openclaw/exec-approvals.json`
示例结构:
```json
{
"version": 1,
"socket": {
"path": "~/.openclaw/exec-approvals.sock",
"token": "base64url-token"
},
"defaults": {
"security": "deny",
"ask": "on-miss",
"askFallback": "deny",
"autoAllowSkills": false
},
"agents": {
"main": {
"security": "allowlist",
"ask": "on-miss",
"askFallback": "deny",
"autoAllowSkills": true,
"allowlist": [
{
"id": "B0C8C0B3-2C2D-4F8A-9A3C-5A4B3C2D1E0F",
"pattern": "~/Projects/**/bin/rg",
"lastUsedAt": 1737150000000,
"lastUsedCommand": "rg -n TODO",
"lastResolvedPath": "/Users/user/Projects/.../bin/rg"
}
]
}
}
}
```
## 策略选项
### Security`exec.security`
- **deny**:阻止所有主机执行请求。
- **allowlist**:仅允许在允许列表中的命令。
- **full**:允许所有命令(等同于提权模式)。
### Ask`exec.ask`
- **off**:从不提示。
- **on-miss**:仅在允许列表未匹配时提示。
- **always**:每次命令都提示。
### Ask fallback`askFallback`
如果需要提示但无法访问 UIfallback 决定:
- **deny**:阻止。
- **allowlist**:仅在允许列表匹配时允许。
- **full**:允许。
## 允许列表(按智能体)
允许列表是**按智能体**配置的。如果存在多个智能体,请在 macOS 应用中切换要编辑的智能体。模式匹配**不区分大小写**。
模式应解析为**二进制路径**(仅包含基本名称的条目会被忽略)。
旧版 `agents.default` 条目在加载时会迁移到 `agents.main`
示例:
- `~/Projects/**/bin/bird`
- `~/.local/bin/*`
- `/opt/homebrew/bin/rg`
每个允许列表条目会跟踪:
- **id** 用于 UI 标识的稳定 UUID可选
- **last used** 时间戳
- **last used command**
- **last resolved path**
## 自动允许 skill CLI
启用 **Auto-allow skill CLIs** 后,已知 Skills 引用的可执行文件在节点macOS 节点或无头节点主机)上被视为已列入允许列表。这通过 Gateway RPC 的 `skills.bins` 获取 skill 二进制列表。如果你想要严格的手动允许列表,请禁用此选项。
## 安全二进制(仅限标准输入)
`tools.exec.safeBins` 定义了一小组**仅限标准输入**的二进制文件(例如 `jq`),这些文件可以在允许列表模式下运行,**无需**显式的允许列表条目。安全二进制会拒绝位置文件参数和类路径标记,因此它们只能操作传入的流。
在允许列表模式下shell 链式命令和重定向不会被自动允许。
当每个顶级段都满足允许列表(包括安全二进制或 skill 自动允许)时,允许 shell 链式命令(`&&``||``;`)。重定向在允许列表模式下仍不受支持。
命令替换(`$()` / 反引号)在允许列表解析期间会被拒绝,包括在双引号内;如果你需要字面的 `$()` 文本,请使用单引号。
默认安全二进制:`jq``grep``cut``sort``uniq``head``tail``tr``wc`
## Control UI 编辑
使用 **Control UI → Nodes → Exec approvals** 卡片来编辑默认值、按智能体的覆盖设置和允许列表。选择一个作用域Defaults 或某个智能体),调整策略,添加/删除允许列表模式,然后点击 **Save**。UI 会显示每个模式的 **last used** 元数据,以便你保持列表整洁。
目标选择器可选择 **Gateway**(本地审批)或 **Node**。节点必须通告 `system.execApprovals.get/set`macOS 应用或无头节点主机)。
如果节点尚未通告执行审批,请直接编辑其本地的 `~/.openclaw/exec-approvals.json`
CLI`openclaw approvals` 支持 gateway 或 node 编辑(参见 [Approvals CLI](/cli/approvals))。
## 审批流程
当需要提示时gateway 向操作员客户端广播 `exec.approval.requested`
Control UI 和 macOS 应用通过 `exec.approval.resolve` 进行处理,然后 gateway 将已批准的请求转发给节点主机。
当需要审批时exec 工具会立即返回一个审批 id。使用该 id 来关联后续的系统事件(`Exec finished` / `Exec denied`)。如果在超时前没有收到决定,请求将被视为审批超时,并作为拒绝原因显示。
确认对话框包括:
- 命令 + 参数
- cwd
- 智能体 id
- 解析后的可执行文件路径
- 主机 + 策略元数据
操作:
- **Allow once** → 立即运行
- **Always allow** → 添加到允许列表 + 运行
- **Deny** → 阻止
## 审批转发到聊天渠道
你可以将执行审批提示转发到任何聊天渠道(包括插件渠道),并使用 `/approve` 进行批准。这使用正常的出站投递管道。
配置:
```json5
{
approvals: {
exec: {
enabled: true,
mode: "session", // "session" | "targets" | "both"
agentFilter: ["main"],
sessionFilter: ["discord"], // substring or regex
targets: [
{ channel: "slack", to: "U12345678" },
{ channel: "telegram", to: "123456789" },
],
},
},
}
```
在聊天中回复:
```
/approve <id> allow-once
/approve <id> allow-always
/approve <id> deny
```
### macOS IPC 流程
```
Gateway -> Node Service (WS)
| IPC (UDS + token + HMAC + TTL)
v
Mac App (UI + approvals + system.run)
```
安全注意事项:
- Unix socket 模式 `0600`token 存储在 `exec-approvals.json` 中。
- 同 UID 对端检查。
- 挑战/响应nonce + HMAC token + 请求哈希)+ 短 TTL。
## 系统事件
执行生命周期以系统消息的形式呈现:
- `Exec running`(仅当命令超过运行通知阈值时)
- `Exec finished`
- `Exec denied`
这些消息在节点报告事件后发布到智能体的会话中。
Gateway 主机执行审批在命令完成时(以及可选地在运行时间超过阈值时)发出相同的生命周期事件。
经过审批门控的执行会复用审批 id 作为这些消息中的 `runId`,以便于关联。
## 影响
- **full** 权限很大;尽可能优先使用允许列表。
- **ask** 让你保持知情,同时仍允许快速审批。
- 按智能体的允许列表可防止一个智能体的审批泄漏到其他智能体。
- 审批仅适用于来自**授权发送者**的主机执行请求。未授权的发送者无法发出 `/exec`
- `/exec security=full` 是为授权操作员提供的会话级便利功能,设计上会跳过审批。
要完全阻止主机执行,请将审批 security 设置为 `deny`,或通过工具策略拒绝 `exec` 工具。
相关内容:
- [Exec 工具](/tools/exec)
- [提权模式](/tools/elevated)
- [Skills](/tools/skills)

169
content/tools/exec.md Normal file
View File

@@ -0,0 +1,169 @@
---
read_when:
- 使用或修改 exec 工具
- 调试 stdin 或 TTY 行为
summary: Exec 工具用法、stdin 模式和 TTY 支持
title: Exec 工具
x-i18n:
generated_at: "2026-02-03T09:26:51Z"
model: claude-opus-4-5
provider: pi
source_hash: 3b32238dd8dce93d4f24100eaa521ce9f8485eff6d8498e2680ce9ed6045d25f
source_path: tools/exec.md
workflow: 15
---
# Exec 工具
在工作区中运行 shell 命令。通过 `process` 支持前台和后台执行。
如果 `process` 被禁用,`exec` 将同步运行并忽略 `yieldMs`/`background`
后台会话按智能体隔离;`process` 只能看到同一智能体的会话。
## 参数
- `command`(必填)
- `workdir`(默认为当前工作目录)
- `env`(键值对覆盖)
- `yieldMs`(默认 10000延迟后自动转入后台
- `background`(布尔值):立即转入后台
- `timeout`(秒,默认 1800超时后终止
- `pty`(布尔值):在可用时使用伪终端运行(仅限 TTY 的 CLI、编程智能体、终端 UI
- `host``sandbox | gateway | node`):执行位置
- `security``deny | allowlist | full``gateway`/`node` 的执行策略
- `ask``off | on-miss | always``gateway`/`node` 的审批提示
- `node`(字符串):`host=node` 时的节点 id/名称
- `elevated`布尔值请求提升模式gateway 主机);仅当 elevated 解析为 `full` 时才强制 `security=full`
注意事项:
- `host` 默认为 `sandbox`
- 当沙箱隔离关闭时,`elevated` 会被忽略exec 已在主机上运行)。
- `gateway`/`node` 审批由 `~/.openclaw/exec-approvals.json` 控制。
- `node` 需要已配对的节点(配套应用或无头节点主机)。
- 如果有多个可用节点,设置 `exec.node``tools.exec.node` 来选择一个。
- 在非 Windows 主机上exec 会使用已设置的 `SHELL`;如果 `SHELL``fish`,它会优先从 `PATH` 中选择 `bash`(或 `sh`)以避免 fish 不兼容的脚本,如果两者都不存在则回退到 `SHELL`
- 主机执行(`gateway`/`node`)会拒绝 `env.PATH` 和加载器覆盖(`LD_*`/`DYLD_*`),以防止二进制劫持或代码注入。
- 重要提示:沙箱隔离**默认关闭**。如果沙箱隔离关闭,`host=sandbox` 将直接在 Gateway 网关主机上运行(无容器)且**不需要审批**。如需审批,请使用 `host=gateway` 运行并配置 exec 审批(或启用沙箱隔离)。
## 配置
- `tools.exec.notifyOnExit`默认true为 true 时,后台 exec 会话在退出时会入队系统事件并请求心跳。
- `tools.exec.approvalRunningNoticeMs`默认10000当需要审批的 exec 运行时间超过此值时发出单次"运行中"通知0 表示禁用)。
- `tools.exec.host`(默认:`sandbox`
- `tools.exec.security`默认sandbox 为 `deny`gateway + node 未设置时为 `allowlist`
- `tools.exec.ask`(默认:`on-miss`
- `tools.exec.node`(默认:未设置)
- `tools.exec.pathPrepend`exec 运行时添加到 `PATH` 前面的目录列表。
- `tools.exec.safeBins`:仅限 stdin 的安全二进制文件,无需显式白名单条目即可运行。
示例:
```json5
{
tools: {
exec: {
pathPrepend: ["~/bin", "/opt/oss/bin"],
},
},
}
```
### PATH 处理
- `host=gateway`:将你的登录 shell `PATH` 合并到 exec 环境中。主机执行时会拒绝 `env.PATH` 覆盖。守护进程本身仍使用最小 `PATH` 运行:
- macOS`/opt/homebrew/bin``/usr/local/bin``/usr/bin``/bin`
- Linux`/usr/local/bin``/usr/bin``/bin`
- `host=sandbox`:在容器内运行 `sh -lc`(登录 shell因此 `/etc/profile` 可能会重置 `PATH`。OpenClaw 在 profile 加载后通过内部环境变量将 `env.PATH` 添加到前面(无 shell 插值);`tools.exec.pathPrepend` 在此也适用。
- `host=node`:只有你传递的未被阻止的 env 覆盖会发送到节点。主机执行时会拒绝 `env.PATH` 覆盖。无头节点主机仅在 `PATH` 添加到节点主机 PATH 前面时才接受不允许替换。macOS 节点完全丢弃 `PATH` 覆盖。
按智能体绑定节点(在配置中使用智能体列表索引):
```bash
openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
```
控制 UINodes 标签页包含一个小的"Exec 节点绑定"面板用于相同的设置。
## 会话覆盖(`/exec`
使用 `/exec``host``security``ask``node` 设置**每会话**默认值。
不带参数发送 `/exec` 可显示当前值。
示例:
```
/exec host=gateway security=allowlist ask=on-miss node=mac-1
```
## 授权模型
`/exec` 仅对**已授权发送者**(渠道白名单/配对加 `commands.useAccessGroups`)生效。
它仅更新**会话状态**,不写入配置。要彻底禁用 exec请通过工具策略拒绝它`tools.deny: ["exec"]` 或按智能体配置)。除非你显式设置 `security=full``ask=off`,否则主机审批仍然适用。
## Exec 审批(配套应用/节点主机)
沙箱隔离的智能体可以要求在 `exec` 于 Gateway 网关或节点主机上运行前进行逐请求审批。
参阅 [Exec 审批](/tools/exec-approvals) 了解策略、白名单和 UI 流程。
当需要审批时exec 工具会立即返回 `status: "approval-pending"` 和审批 id。一旦被批准或拒绝/超时Gateway 网关会发出系统事件(`Exec finished` / `Exec denied`)。如果命令在 `tools.exec.approvalRunningNoticeMs` 之后仍在运行,会发出单次 `Exec running` 通知。
## 白名单 + 安全二进制文件
白名单执行仅匹配**解析后的二进制路径**(不匹配基本名称)。当 `security=allowlist`仅当每个管道段都在白名单中或是安全二进制文件时shell 命令才会自动允许。在白名单模式下,链式命令(`;``&&``||`)和重定向会被拒绝。
## 示例
前台:
```json
{ "tool": "exec", "command": "ls -la" }
```
后台 + 轮询:
```json
{"tool":"exec","command":"npm run build","yieldMs":1000}
{"tool":"process","action":"poll","sessionId":"<id>"}
```
发送按键tmux 风格):
```json
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["Enter"]}
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["C-c"]}
{"tool":"process","action":"send-keys","sessionId":"<id>","keys":["Up","Up","Enter"]}
```
提交(仅发送 CR
```json
{ "tool": "process", "action": "submit", "sessionId": "<id>" }
```
粘贴(默认带括号):
```json
{ "tool": "process", "action": "paste", "sessionId": "<id>", "text": "line1\nline2\n" }
```
## apply_patch实验性
`apply_patch``exec` 的子工具,用于结构化多文件编辑。
需显式启用:
```json5
{
tools: {
exec: {
applyPatch: { enabled: true, allowModels: ["gpt-5.2"] },
},
},
}
```
注意事项:
- 仅适用于 OpenAI/OpenAI Codex 模型。
- 工具策略仍然适用;`allow: ["exec"]` 隐式允许 `apply_patch`
- 配置位于 `tools.exec.applyPatch` 下。

68
content/tools/firecrawl.md Normal file
View File

@@ -0,0 +1,68 @@
---
read_when:
- 你想要 Firecrawl 支持的网页提取
- 你需要 Firecrawl API 密钥
- 你想要 web_fetch 的反机器人提取
summary: 用于 web_fetch 的 Firecrawl 回退(反机器人 + 缓存提取)
title: Firecrawl
x-i18n:
generated_at: "2026-02-03T10:10:35Z"
model: claude-opus-4-5
provider: pi
source_hash: 08a7ad45b41af41204e44d2b0be0f980b7184d80d2fa3977339e42a47beb2851
source_path: tools/firecrawl.md
workflow: 15
---
# Firecrawl
OpenClaw 可以使用 **Firecrawl** 作为 `web_fetch` 的回退提取器。它是一个托管的
内容提取服务,支持机器人规避和缓存,有助于处理
JS 密集型网站或阻止普通 HTTP 请求的页面。
## 获取 API 密钥
1. 创建 Firecrawl 账户并生成 API 密钥。
2. 将其存储在配置中或在 Gateway 网关环境中设置 `FIRECRAWL_API_KEY`
## 配置 Firecrawl
```json5
{
tools: {
web: {
fetch: {
firecrawl: {
apiKey: "FIRECRAWL_API_KEY_HERE",
baseUrl: "https://api.firecrawl.dev",
onlyMainContent: true,
maxAgeMs: 172800000,
timeoutSeconds: 60,
},
},
},
},
}
```
注意事项:
- 当存在 API 密钥时,`firecrawl.enabled` 默认为 true。
- `maxAgeMs` 控制缓存结果可以保留多久(毫秒)。默认为 2 天。
## 隐身 / 机器人规避
Firecrawl 提供了一个用于机器人规避的**代理模式**参数(`basic``stealth``auto`)。
OpenClaw 对 Firecrawl 请求始终使用 `proxy: "auto"``storeInCache: true`
如果省略 proxyFirecrawl 默认使用 `auto``auto` 在基本尝试失败时会使用隐身代理重试,这可能比
仅使用基本抓取消耗更多积分。
## `web_fetch` 如何使用 Firecrawl
`web_fetch` 提取顺序:
1. Readability本地
2. Firecrawl如果已配置
3. 基本 HTML 清理(最后回退)
参见 [Web 工具](/tools/web) 了解完整的 Web 工具设置。

515
content/tools/index.md Normal file
View File

@@ -0,0 +1,515 @@
---
read_when:
- 添加或修改智能体工具
- 停用或更改 `openclaw-*` Skills
summary: OpenClaw 的智能体工具接口browser、canvas、nodes、message、cron替代旧版 `openclaw-*` Skills
title: 工具
x-i18n:
generated_at: "2026-02-03T10:12:41Z"
model: claude-opus-4-5
provider: pi
source_hash: a1ec62a9c9bea4c1d2cebfb88509739a3b48b451ab3e378193c620832e2aa07b
source_path: tools/index.md
workflow: 15
---
# 工具OpenClaw
OpenClaw 为 browser、canvas、nodes 和 cron 暴露**一流的智能体工具**。
这些工具取代了旧的 `openclaw-*` Skills工具是类型化的无需调用 shell
智能体应该直接依赖它们。
## 禁用工具
你可以通过 `openclaw.json` 中的 `tools.allow` / `tools.deny` 全局允许/拒绝工具
deny 优先)。这会阻止不允许的工具被发送到模型提供商。
```json5
{
tools: { deny: ["browser"] },
}
```
注意:
- 匹配不区分大小写。
- 支持 `*` 通配符(`"*"` 表示所有工具)。
- 如果 `tools.allow` 仅引用未知或未加载的插件工具名称OpenClaw 会记录警告并忽略允许列表,以确保核心工具保持可用。
## 工具配置文件(基础允许列表)
`tools.profile``tools.allow`/`tools.deny` 之前设置**基础工具允许列表**。
按智能体覆盖:`agents.list[].tools.profile`
配置文件:
- `minimal`:仅 `session_status`
- `coding``group:fs``group:runtime``group:sessions``group:memory``image`
- `messaging``group:messaging``sessions_list``sessions_history``sessions_send``session_status`
- `full`:无限制(与未设置相同)
示例(默认仅消息,同时允许 Slack + Discord 工具):
```json5
{
tools: {
profile: "messaging",
allow: ["slack", "discord"],
},
}
```
示例coding 配置文件,但在所有地方拒绝 exec/process
```json5
{
tools: {
profile: "coding",
deny: ["group:runtime"],
},
}
```
示例(全局 coding 配置文件,仅消息的支持智能体):
```json5
{
tools: { profile: "coding" },
agents: {
list: [
{
id: "support",
tools: { profile: "messaging", allow: ["slack"] },
},
],
},
}
```
## 特定提供商的工具策略
使用 `tools.byProvider` 为特定提供商(或单个 `provider/model`**进一步限制**工具,
而不更改你的全局默认值。
按智能体覆盖:`agents.list[].tools.byProvider`
这在基础工具配置文件**之后**和允许/拒绝列表**之前**应用,
因此它只能缩小工具集。
提供商键接受 `provider`(例如 `google-antigravity`)或
`provider/model`(例如 `openai/gpt-5.2`)。
示例(保持全局 coding 配置文件,但 Google Antigravity 使用最小工具):
```json5
{
tools: {
profile: "coding",
byProvider: {
"google-antigravity": { profile: "minimal" },
},
},
}
```
示例(针对不稳定端点的 provider/model 特定允许列表):
```json5
{
tools: {
allow: ["group:fs", "group:runtime", "sessions_list"],
byProvider: {
"openai/gpt-5.2": { allow: ["group:fs", "sessions_list"] },
},
},
}
```
示例(针对单个提供商的智能体特定覆盖):
```json5
{
agents: {
list: [
{
id: "support",
tools: {
byProvider: {
"google-antigravity": { allow: ["message", "sessions_list"] },
},
},
},
],
},
}
```
## 工具组(简写)
工具策略(全局、智能体、沙箱)支持 `group:*` 条目,它们会展开为多个工具。
`tools.allow` / `tools.deny` 中使用这些。
可用的组:
- `group:runtime``exec``bash``process`
- `group:fs``read``write``edit``apply_patch`
- `group:sessions``sessions_list``sessions_history``sessions_send``sessions_spawn``session_status`
- `group:memory``memory_search``memory_get`
- `group:web``web_search``web_fetch`
- `group:ui``browser``canvas`
- `group:automation``cron``gateway`
- `group:messaging``message`
- `group:nodes``nodes`
- `group:openclaw`:所有内置 OpenClaw 工具(不包括提供商插件)
示例(仅允许文件工具 + browser
```json5
{
tools: {
allow: ["group:fs", "browser"],
},
}
```
## 插件 + 工具
插件可以在核心集之外注册**额外的工具**(和 CLI 命令)。
参见[插件](/tools/plugin)了解安装 + 配置,以及 [Skills](/tools/skills) 了解
工具使用指导如何被注入到提示中。一些插件随工具一起提供自己的 Skills
例如voice-call 插件)。
可选的插件工具:
- [Lobster](/tools/lobster):带有可恢复审批的类型化工作流运行时(需要 Gateway 网关主机上的 Lobster CLI
- [LLM Task](/tools/llm-task):用于结构化工作流输出的 JSON-only LLM 步骤(可选 schema 验证)。
## 工具清单
### `apply_patch`
跨一个或多个文件应用结构化补丁。用于多块编辑。
实验性:通过 `tools.exec.applyPatch.enabled` 启用(仅 OpenAI 模型)。
### `exec`
在工作区中运行 shell 命令。
核心参数:
- `command`(必需)
- `yieldMs`(超时后自动后台运行,默认 10000
- `background`(立即后台运行)
- `timeout`(秒;超过则终止进程,默认 1800
- `elevated`(布尔值;如果启用/允许提升模式,则在主机上运行;仅在智能体被沙箱隔离时改变行为)
- `host``sandbox | gateway | node`
- `security``deny | allowlist | full`
- `ask``off | on-miss | always`
- `node``host=node` 时的节点 id/名称)
- 需要真正的 TTY设置 `pty: true`
注意:
- 后台运行时返回带有 `sessionId``status: "running"`
- 使用 `process` 来轮询/日志/写入/终止/清除后台会话。
- 如果不允许 `process``exec` 会同步运行并忽略 `yieldMs`/`background`
- `elevated``tools.elevated` 加上任何 `agents.list[].tools.elevated` 覆盖的门控(两者都必须允许),是 `host=gateway` + `security=full` 的别名。
- `elevated` 仅在智能体被沙箱隔离时改变行为(否则是空操作)。
- `host=node` 可以针对 macOS 配套应用或无头节点主机(`openclaw node run`)。
- Gateway 网关/节点审批和允许列表:[执行审批](/tools/exec-approvals)。
### `process`
管理后台 exec 会话。
核心操作:
- `list``poll``log``write``kill``clear``remove`
注意:
- `poll` 返回新输出,完成时返回退出状态。
- `log` 支持基于行的 `offset`/`limit`(省略 `offset` 以获取最后 N 行)。
- `process` 按智能体作用域;来自其他智能体的会话不可见。
### `web_search`
使用 Brave Search API 搜索网络。
核心参数:
- `query`(必需)
- `count`1-10默认来自 `tools.web.search.maxResults`
注意:
- 需要 Brave API 密钥(推荐:`openclaw configure --section web`,或设置 `BRAVE_API_KEY`)。
- 通过 `tools.web.search.enabled` 启用。
- 响应被缓存(默认 15 分钟)。
- 参见 [Web 工具](/tools/web) 了解设置。
### `web_fetch`
从 URL 获取并提取可读内容HTML → markdown/text
核心参数:
- `url`(必需)
- `extractMode``markdown` | `text`
- `maxChars`(截断长页面)
注意:
- 通过 `tools.web.fetch.enabled` 启用。
- 响应被缓存(默认 15 分钟)。
- 对于 JS 密集型网站,优先使用 browser 工具。
- 参见 [Web 工具](/tools/web) 了解设置。
- 参见 [Firecrawl](/tools/firecrawl) 了解可选的反机器人回退。
### `browser`
控制专用的 OpenClaw 管理的浏览器。
核心操作:
- `status``start``stop``tabs``open``focus``close`
- `snapshot`aria/ai
- `screenshot`(返回图像块 + `MEDIA:<path>`
- `act`UI 操作click/type/press/hover/drag/select/fill/resize/wait/evaluate
- `navigate``console``pdf``upload``dialog`
配置文件管理:
- `profiles` — 列出所有浏览器配置文件及其状态
- `create-profile` — 使用自动分配的端口(或 `cdpUrl`)创建新配置文件
- `delete-profile` — 停止浏览器,删除用户数据,从配置中移除(仅本地)
- `reset-profile` — 终止配置文件端口上的孤儿进程(仅本地)
常用参数:
- `profile`(可选;默认为 `browser.defaultProfile`
- `target``sandbox` | `host` | `node`
- `node`(可选;选择特定的节点 id/名称)
注意:
- 需要 `browser.enabled=true`(默认为 `true`;设置为 `false` 以禁用)。
- 所有操作接受可选的 `profile` 参数以支持多实例。
- 当省略 `profile` 时,使用 `browser.defaultProfile`(默认为"chrome")。
- 配置文件名称:仅小写字母数字 + 连字符(最多 64 字符)。
- 端口范围18800-18899最多约 100 个配置文件)。
- 远程配置文件仅支持附加(无 start/stop/reset
- 如果连接了支持浏览器的节点,工具可能会自动路由到它(除非你固定了 `target`)。
- 安装 Playwright 时 `snapshot` 默认为 `ai`;使用 `aria` 获取无障碍树。
- `snapshot` 还支持角色快照选项(`interactive``compact``depth``selector`),返回像 `e12` 这样的引用。
- `act` 需要来自 `snapshot``ref`AI 快照中的数字 `12`,或角色快照中的 `e12`);对于罕见的 CSS 选择器需求使用 `evaluate`
- 默认避免 `act``wait`;仅在特殊情况下使用(没有可靠的 UI 状态可等待)。
- `upload` 可以选择性地传递 `ref` 以在准备后自动点击。
- `upload` 还支持 `inputRef`aria 引用)或 `element`CSS 选择器)以直接设置 `<input type="file">`
### `canvas`
驱动节点 Canvaspresent、eval、snapshot、A2UI
核心操作:
- `present``hide``navigate``eval`
- `snapshot`(返回图像块 + `MEDIA:<path>`
- `a2ui_push``a2ui_reset`
注意:
- 底层使用 Gateway 网关 `node.invoke`
- 如果未提供 `node`,工具会选择默认值(单个连接的节点或本地 mac 节点)。
- A2UI 仅限 v0.8(无 `createSurface`CLI 会拒绝 v0.9 JSONL 并显示行错误。
- 快速冒烟测试:`openclaw nodes canvas a2ui push --node <id> --text "Hello from A2UI"`
### `nodes`
发现和定位配对的节点;发送通知;捕获摄像头/屏幕。
核心操作:
- `status``describe`
- `pending``approve``reject`(配对)
- `notify`macOS `system.notify`
- `run`macOS `system.run`
- `camera_snap``camera_clip``screen_record`
- `location_get`
注意:
- 摄像头/屏幕命令需要节点应用在前台。
- 图像返回图像块 + `MEDIA:<path>`
- 视频返回 `FILE:<path>`mp4
- 位置返回 JSON 负载lat/lon/accuracy/timestamp
- `run` 参数:`command` argv 数组;可选的 `cwd``env``KEY=VAL`)、`commandTimeoutMs``invokeTimeoutMs``needsScreenRecording`
示例(`run`
```json
{
"action": "run",
"node": "office-mac",
"command": ["echo", "Hello"],
"env": ["FOO=bar"],
"commandTimeoutMs": 12000,
"invokeTimeoutMs": 45000,
"needsScreenRecording": false
}
```
### `image`
使用配置的图像模型分析图像。
核心参数:
- `image`(必需的路径或 URL
- `prompt`(可选;默认为"Describe the image."
- `model`(可选覆盖)
- `maxBytesMb`(可选大小上限)
注意:
- 仅在配置了 `agents.defaults.imageModel`(主要或回退)时可用,或者当可以从你的默认模型 + 配置的认证推断出隐式图像模型时(尽力配对)。
- 直接使用图像模型(独立于主聊天模型)。
### `message`
跨 Discord/Google Chat/Slack/Telegram/WhatsApp/Signal/iMessage/MS Teams 发送消息和渠道操作。
核心操作:
- `send`(文本 + 可选媒体MS Teams 还支持用于 Adaptive Cards 的 `card`
- `poll`WhatsApp/Discord/MS Teams 投票)
- `react` / `reactions` / `read` / `edit` / `delete`
- `pin` / `unpin` / `list-pins`
- `permissions`
- `thread-create` / `thread-list` / `thread-reply`
- `search`
- `sticker`
- `member-info` / `role-info`
- `emoji-list` / `emoji-upload` / `sticker-upload`
- `role-add` / `role-remove`
- `channel-info` / `channel-list`
- `voice-status`
- `event-list` / `event-create`
- `timeout` / `kick` / `ban`
注意:
- `send` 通过 Gateway 网关路由 WhatsApp其他渠道直接发送。
- `poll` 对 WhatsApp 和 MS Teams 使用 Gateway 网关Discord 投票直接发送。
- 当消息工具调用绑定到活动聊天会话时,发送被限制到该会话的目标以避免跨上下文泄露。
### `cron`
管理 Gateway 网关定时任务和唤醒。
核心操作:
- `status``list`
- `add``update``remove``run``runs`
- `wake`(入队系统事件 + 可选的立即心跳)
注意:
- `add` 期望完整的定时任务对象(与 `cron.add` RPC 相同的 schema
- `update` 使用 `{ id, patch }`
### `gateway`
重启或对运行中的 Gateway 网关进程应用更新(就地)。
核心操作:
- `restart`(授权 + 发送 `SIGUSR1` 进行进程内重启;`openclaw gateway` 就地重启)
- `config.get` / `config.schema`
- `config.apply`(验证 + 写入配置 + 重启 + 唤醒)
- `config.patch`(合并部分更新 + 重启 + 唤醒)
- `update.run`(运行更新 + 重启 + 唤醒)
注意:
- 使用 `delayMs`(默认 2000以避免中断进行中的回复。
- `restart` 默认禁用;使用 `commands.restart: true` 启用。
### `sessions_list` / `sessions_history` / `sessions_send` / `sessions_spawn` / `session_status`
列出会话,检查转录历史,或发送到另一个会话。
核心参数:
- `sessions_list``kinds?``limit?``activeMinutes?``messageLimit?`0 = 无)
- `sessions_history``sessionKey`(或 `sessionId`)、`limit?``includeTools?`
- `sessions_send``sessionKey`(或 `sessionId`)、`message``timeoutSeconds?`0 = fire-and-forget
- `sessions_spawn``task``label?``agentId?``model?``runTimeoutSeconds?``cleanup?`
- `session_status``sessionKey?`(默认当前;接受 `sessionId`)、`model?``default` 清除覆盖)
注意:
- `main` 是规范的私聊键global/unknown 是隐藏的。
- `messageLimit > 0` 获取每个会话的最后 N 条消息(工具消息被过滤)。
-`timeoutSeconds > 0` 时,`sessions_send` 等待最终完成。
- 递送/宣告发生在完成后,是尽力而为的;`status: "ok"` 确认智能体运行完成,而不是宣告已递送。
- `sessions_spawn` 启动子智能体运行并将宣告回复发送回请求者聊天。
- `sessions_spawn` 是非阻塞的,立即返回 `status: "accepted"`
- `sessions_send` 运行回复往返乒乓(回复 `REPLY_SKIP` 以停止;最大轮次通过 `session.agentToAgent.maxPingPongTurns`0-5
- 乒乓之后,目标智能体运行一个**宣告步骤**;回复 `ANNOUNCE_SKIP` 以抑制宣告。
### `agents_list`
列出当前会话可以用 `sessions_spawn` 定位的智能体 id。
注意:
- 结果受每智能体允许列表限制(`agents.list[].subagents.allowAgents`)。
- 当配置为 `["*"]` 时,工具包含所有已配置的智能体并标记 `allowAny: true`
## 参数(通用)
Gateway 网关支持的工具(`canvas``nodes``cron`
- `gatewayUrl`(默认 `ws://127.0.0.1:18789`
- `gatewayToken`(如果启用了认证)
- `timeoutMs`
Browser 工具:
- `profile`(可选;默认为 `browser.defaultProfile`
- `target``sandbox` | `host` | `node`
- `node`(可选;固定特定的节点 id/名称)
## 推荐的智能体流程
浏览器自动化:
1. `browser``status` / `start`
2. `snapshot`ai 或 aria
3. `act`click/type/press
4. `screenshot` 如果你需要视觉确认
Canvas 渲染:
1. `canvas``present`
2. `a2ui_push`(可选)
3. `snapshot`
节点定位:
1. `nodes``status`
2. 在选定的节点上 `describe`
3. `notify` / `run` / `camera_snap` / `screen_record`
## 安全性
- 避免直接 `system.run`;仅在用户明确同意时使用 `nodes``run`
- 尊重用户对摄像头/屏幕捕获的同意。
- 在调用媒体命令前使用 `status/describe` 确保权限。
## 工具如何呈现给智能体
工具通过两个并行渠道暴露:
1. **系统提示文本**:人类可读的列表 + 指导。
2. **工具 schema**:发送到模型 API 的结构化函数定义。
这意味着智能体同时看到"存在哪些工具"和"如何调用它们"。如果工具
没有出现在系统提示或 schema 中,模型就无法调用它。

117
content/tools/llm-task.md Normal file
View File

@@ -0,0 +1,117 @@
---
read_when:
- 你需要在工作流中添加纯 JSON 的 LLM 步骤
- 你需要经过 Schema 验证的 LLM 输出用于自动化
summary: 用于工作流的纯 JSON LLM 任务(可选插件工具)
title: LLM 任务
x-i18n:
generated_at: "2026-02-01T21:42:34Z"
model: claude-opus-4-5
provider: pi
source_hash: d81b74fcfd5491a9edb4bfadb47d404067020990b1f6d6d8fed652fbc860f646
source_path: tools/llm-task.md
workflow: 15
---
# LLM 任务
`llm-task` 是一个**可选插件工具**,用于运行纯 JSON 的 LLM 任务并返回结构化输出(可选择根据 JSON Schema 进行验证)。
这非常适合像 Lobster 这样的工作流引擎:你可以添加单个 LLM 步骤,而无需为每个工作流编写自定义 OpenClaw 代码。
## 启用插件
1. 启用插件:
```json
{
"plugins": {
"entries": {
"llm-task": { "enabled": true }
}
}
}
```
2. 将工具加入允许列表(它以 `optional: true` 注册):
```json
{
"agents": {
"list": [
{
"id": "main",
"tools": { "allow": ["llm-task"] }
}
]
}
}
```
## 配置(可选)
```json
{
"plugins": {
"entries": {
"llm-task": {
"enabled": true,
"config": {
"defaultProvider": "openai-codex",
"defaultModel": "gpt-5.2",
"defaultAuthProfileId": "main",
"allowedModels": ["openai-codex/gpt-5.2"],
"maxTokens": 800,
"timeoutMs": 30000
}
}
}
}
}
```
`allowedModels``provider/model` 字符串的允许列表。如果设置了该项,任何不在列表中的请求都会被拒绝。
## 工具参数
- `prompt`(字符串,必填)
- `input`(任意类型,可选)
- `schema`(对象,可选 JSON Schema
- `provider`(字符串,可选)
- `model`(字符串,可选)
- `authProfileId`(字符串,可选)
- `temperature`(数字,可选)
- `maxTokens`(数字,可选)
- `timeoutMs`(数字,可选)
## 输出
返回 `details.json`,包含解析后的 JSON如果提供了 `schema`,则会进行验证)。
## 示例Lobster 工作流步骤
```lobster
openclaw.invoke --tool llm-task --action json --args-json '{
"prompt": "Given the input email, return intent and draft.",
"input": {
"subject": "Hello",
"body": "Can you help?"
},
"schema": {
"type": "object",
"properties": {
"intent": { "type": "string" },
"draft": { "type": "string" }
},
"required": ["intent", "draft"],
"additionalProperties": false
}
}'
```
## 安全注意事项
- 该工具为**纯 JSON 模式**,指示模型仅输出 JSON无代码围栏、无注释说明
- 此次运行不会向模型暴露任何工具。
- 除非使用 `schema` 进行验证,否则应将输出视为不可信。
- 在任何有副作用的步骤(发送、发布、执行)之前设置审批流程。

349
content/tools/lobster.md Normal file
View File

@@ -0,0 +1,349 @@
---
description: Typed workflow runtime for OpenClaw — composable pipelines with approval gates.
read_when:
- 你想要具有显式审批的确定性多步骤工作流
- 你需要恢复工作流而不重新运行早期步骤
summary: OpenClaw 的类型化工作流运行时,支持可恢复的审批关卡。
title: Lobster
x-i18n:
generated_at: "2026-02-03T10:11:30Z"
model: claude-opus-4-5
provider: pi
source_hash: ff84e65f4be162ad98f16ddf0882f23b3198f05b4d9e8dc03d07e9b2bf0fd5ad
source_path: tools/lobster.md
workflow: 15
---
# Lobster
Lobster 是一个工作流外壳,让 OpenClaw 能够将多步骤工具序列作为单个确定性操作运行,并带有显式审批检查点。
## 亮点
你的助手可以构建管理自身的工具。请求一个工作流30 分钟后你就有了一个 CLI 和作为单次调用运行的管道。Lobster 是缺失的那一块:确定性管道、显式审批和可恢复状态。
## 为什么
如今,复杂的工作流需要多次来回的工具调用。每次调用都消耗 tokenLLM 必须编排每一步。Lobster 将这种编排移入类型化运行时:
- **一次调用代替多次**OpenClaw 运行一次 Lobster 工具调用并获得结构化结果。
- **内置审批**:副作用(发送邮件、发布评论)会暂停工作流,直到明确批准。
- **可恢复**:暂停的工作流返回一个令牌;批准并恢复而无需重新运行所有内容。
## 为什么用 DSL 而不是普通程序?
Lobster 故意很小。目标不是"一种新语言"而是一个可预测的、AI 友好的管道规范,具有一流的审批和恢复令牌。
- **内置批准/恢复**:普通程序可以提示人类,但它无法*暂停和恢复*并带有持久令牌,除非你自己发明那个运行时。
- **确定性 + 可审计性**:管道是数据,所以它们易于记录、比较、重放和审查。
- **AI 的受限表面**:微小的语法 + JSON 管道减少了"创造性"代码路径,使验证变得现实可行。
- **内置安全策略**:超时、输出上限、沙箱检查和白名单由运行时强制执行,而不是每个脚本。
- **仍然可编程**:每个步骤都可以调用任何 CLI 或脚本。如果你想要 JS/TS可以从代码生成 `.lobster` 文件。
## 工作原理
OpenClaw 以**工具模式**启动本地 `lobster` CLI并从 stdout 解析 JSON 信封。
如果管道暂停等待审批,工具会返回一个 `resumeToken`,以便你稍后继续。
## 模式:小型 CLI + JSON 管道 + 审批
构建输出 JSON 的小命令,然后将它们链接成单个 Lobster 调用。(下面是示例命令名称——替换成你自己的。)
```bash
inbox list --json
inbox categorize --json
inbox apply --json
```
```json
{
"action": "run",
"pipeline": "exec --json --shell 'inbox list --json' | exec --stdin json --shell 'inbox categorize --json' | exec --stdin json --shell 'inbox apply --json' | approve --preview-from-stdin --limit 5 --prompt 'Apply changes?'",
"timeoutMs": 30000
}
```
如果管道请求审批,使用令牌恢复:
```json
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
```
AI 触发工作流Lobster 执行步骤。审批关卡使副作用显式且可审计。
示例:将输入项映射到工具调用:
```bash
gog.gmail.search --query 'newer_than:1d' \
| openclaw.invoke --tool message --action send --each --item-key message --args-json '{"provider":"telegram","to":"..."}'
```
## 纯 JSON 的 LLM 步骤llm-task
对于需要**结构化 LLM 步骤**的工作流,启用可选的
`llm-task` 插件工具并从 Lobster 调用它。这保持了工作流的
确定性,同时仍然允许你使用模型进行分类/摘要/起草。
启用工具:
```json
{
"plugins": {
"entries": {
"llm-task": { "enabled": true }
}
},
"agents": {
"list": [
{
"id": "main",
"tools": { "allow": ["llm-task"] }
}
]
}
}
```
在管道中使用它:
```lobster
openclaw.invoke --tool llm-task --action json --args-json '{
"prompt": "Given the input email, return intent and draft.",
"input": { "subject": "Hello", "body": "Can you help?" },
"schema": {
"type": "object",
"properties": {
"intent": { "type": "string" },
"draft": { "type": "string" }
},
"required": ["intent", "draft"],
"additionalProperties": false
}
}'
```
参见 [LLM Task](/tools/llm-task) 了解详情和配置选项。
## 工作流文件(.lobster
Lobster 可以运行包含 `name``args``steps``env``condition``approval` 字段的 YAML/JSON 工作流文件。在 OpenClaw 工具调用中,将 `pipeline` 设置为文件路径。
```yaml
name: inbox-triage
args:
tag:
default: "family"
steps:
- id: collect
command: inbox list --json
- id: categorize
command: inbox categorize --json
stdin: $collect.stdout
- id: approve
command: inbox apply --approve
stdin: $categorize.stdout
approval: required
- id: execute
command: inbox apply --execute
stdin: $categorize.stdout
condition: $approve.approved
```
注意事项:
- `stdin: $step.stdout``stdin: $step.json` 传递前一步骤的输出。
- `condition`(或 `when`)可以根据 `$step.approved` 控制步骤。
## 安装 Lobster
在运行 OpenClaw Gateway 网关的**同一主机**上安装 Lobster CLI参见 [Lobster 仓库](https://github.com/openclaw/lobster)),并确保 `lobster``PATH` 中。
如果你想使用自定义二进制位置,在工具调用中传递**绝对**路径 `lobsterPath`
## 启用工具
Lobster 是一个**可选**的插件工具(默认未启用)。
推荐(附加,安全):
```json
{
"tools": {
"alsoAllow": ["lobster"]
}
}
```
或每个智能体:
```json
{
"agents": {
"list": [
{
"id": "main",
"tools": {
"alsoAllow": ["lobster"]
}
}
]
}
}
```
避免使用 `tools.allow: ["lobster"]`,除非你打算在限制性白名单模式下运行。
注意:白名单对于可选插件是自愿加入的。如果你的白名单只包含
插件工具(如 `lobster`OpenClaw 会保持核心工具启用。要限制核心
工具,也要在白名单中包含你想要的核心工具或组。
## 示例:邮件分类
不使用 Lobster
```
用户:"检查我的邮件并起草回复"
→ openclaw 调用 gmail.list
→ LLM 总结
→ 用户:"给 #2 和 #5 起草回复"
→ LLM 起草
→ 用户:"发送 #2"
→ openclaw 调用 gmail.send
(每天重复,不记得已分类的内容)
```
使用 Lobster
```json
{
"action": "run",
"pipeline": "email.triage --limit 20",
"timeoutMs": 30000
}
```
返回一个 JSON 信封(已截断):
```json
{
"ok": true,
"status": "needs_approval",
"output": [{ "summary": "5 need replies, 2 need action" }],
"requiresApproval": {
"type": "approval_request",
"prompt": "Send 2 draft replies?",
"items": [],
"resumeToken": "..."
}
}
```
用户批准 → 恢复:
```json
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
```
一个工作流。确定性。安全。
## 工具参数
### `run`
以工具模式运行管道。
```json
{
"action": "run",
"pipeline": "gog.gmail.search --query 'newer_than:1d' | email.triage",
"cwd": "/path/to/workspace",
"timeoutMs": 30000,
"maxStdoutBytes": 512000
}
```
使用参数运行工作流文件:
```json
{
"action": "run",
"pipeline": "/path/to/inbox-triage.lobster",
"argsJson": "{\"tag\":\"family\"}"
}
```
### `resume`
在审批后继续暂停的工作流。
```json
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
```
### 可选输入
- `lobsterPath`Lobster 二进制文件的绝对路径(省略则使用 `PATH`)。
- `cwd`:管道的工作目录(默认为当前进程工作目录)。
- `timeoutMs`如果子进程超过此持续时间则终止默认20000
- `maxStdoutBytes`:如果 stdout 超过此大小则终止子进程默认512000
- `argsJson`:传递给 `lobster run --args-json` 的 JSON 字符串(仅限工作流文件)。
## 输出信封
Lobster 返回一个具有三种状态之一的 JSON 信封:
- `ok` → 成功完成
- `needs_approval` → 已暂停;需要 `requiresApproval.resumeToken` 才能恢复
- `cancelled` → 明确拒绝或取消
工具在 `content`(格式化 JSON`details`(原始对象)中都显示信封。
## 审批
如果存在 `requiresApproval`,检查提示并决定:
- `approve: true` → 恢复并继续副作用
- `approve: false` → 取消并终结工作流
使用 `approve --preview-from-stdin --limit N` 将 JSON 预览附加到审批请求,无需自定义 jq/heredoc 粘合代码。恢复令牌现在很紧凑Lobster 在其状态目录下存储工作流恢复状态,并返回一个小令牌键。
## OpenProse
OpenProse 与 Lobster 配合良好:使用 `/prose` 编排多智能体准备,然后运行 Lobster 管道进行确定性审批。如果 Prose 程序需要 Lobster通过 `tools.subagents.tools` 为子智能体允许 `lobster` 工具。参见 [OpenProse](/prose)。
## 安全
- **仅限本地子进程** — 插件本身不进行网络调用。
- **无密钥** — Lobster 不管理 OAuth它调用管理 OAuth 的 OpenClaw 工具。
- **沙箱感知** — 当工具上下文处于沙箱隔离状态时禁用。
- **加固** — 如果指定,`lobsterPath` 必须是绝对路径;强制执行超时和输出上限。
## 故障排除
- **`lobster subprocess timed out`** → 增加 `timeoutMs`,或拆分长管道。
- **`lobster output exceeded maxStdoutBytes`** → 提高 `maxStdoutBytes` 或减少输出大小。
- **`lobster returned invalid JSON`** → 确保管道以工具模式运行并只打印 JSON。
- **`lobster failed (code …)`** → 在终端中运行相同的管道以检查 stderr。
## 了解更多
- [插件](/tools/plugin)
- [插件工具开发](/plugins/agent-tools)
## 案例研究:社区工作流
一个公开示例:一个"第二大脑" CLI + Lobster 管道,管理三个 Markdown 库个人、伴侣、共享。CLI 为统计、收件箱列表和过时扫描输出 JSONLobster 将这些命令链接成 `weekly-review``inbox-triage``memory-consolidation``shared-task-sync` 等工作流每个都有审批关卡。AI 在可用时处理判断(分类),不可用时回退到确定性规则。
- 帖子https://x.com/plattenschieber/status/2014508656335770033
- 仓库https://github.com/bloomedai/brain-cli

99
content/tools/loop-detection.md Normal file
View File

@@ -0,0 +1,99 @@
---
title: "Tool-loop detection"
description: "Configure optional guardrails for preventing repetitive or stalled tool-call loops"
summary: "How to enable and tune guardrails that detect repetitive tool-call loops"
read_when:
- A user reports agents getting stuck repeating tool calls
- You need to tune repetitive-call protection
- You are editing agent tool/runtime policies
---
# Tool-loop detection
OpenClaw can keep agents from getting stuck in repeated tool-call patterns.
The guard is **disabled by default**.
Enable it only where needed, because it can block legitimate repeated calls with strict settings.
## Why this exists
- Detect repetitive sequences that do not make progress.
- Detect high-frequency no-result loops (same tool, same inputs, repeated errors).
- Detect specific repeated-call patterns for known polling tools.
## Configuration block
Global defaults:
```json5
{
tools: {
loopDetection: {
enabled: false,
historySize: 20,
detectorCooldownMs: 12000,
repeatThreshold: 3,
criticalThreshold: 6,
detectors: {
repeatedFailure: true,
knownPollLoop: true,
repeatingNoProgress: true,
},
},
},
}
```
Per-agent override (optional):
```json5
{
agents: {
list: [
{
id: "safe-runner",
tools: {
loopDetection: {
enabled: true,
repeatThreshold: 2,
criticalThreshold: 5,
},
},
},
],
},
}
```
### Field behavior
- `enabled`: Master switch. `false` means no loop detection is performed.
- `historySize`: number of recent tool calls kept for analysis.
- `detectorCooldownMs`: time window used by the no-progress detector.
- `repeatThreshold`: minimum repeats before warning/blocking starts.
- `criticalThreshold`: stronger threshold that can trigger stricter handling.
- `detectors.repeatedFailure`: detects repeated failed attempts on the same call path.
- `detectors.knownPollLoop`: detects known polling-like loops.
- `detectors.repeatingNoProgress`: detects high-frequency repeated calls without state change.
## Recommended setup
- Start with `enabled: true`, defaults unchanged.
- If false positives occur:
- raise `repeatThreshold` and/or `criticalThreshold`
- disable only the detector causing issues
- reduce `historySize` for less strict historical context
## Logs and expected behavior
When a loop is detected, OpenClaw reports a loop event and blocks or dampens the next tool-cycle depending on severity.
This protects users from runaway token spend and lockups while preserving normal tool access.
- Prefer warning and temporary suppression first.
- Escalate only when repeated evidence accumulates.
## Notes
- `tools.loopDetection` is merged with agent-level overrides.
- Per-agent config fully overrides or extends global values.
- If no config exists, guardrails stay off.

401
content/tools/multi-agent-sandbox-tools.md Normal file
View File

@@ -0,0 +1,401 @@
---
read_when: You want per-agent sandboxing or per-agent tool allow/deny policies in a multi-agent gateway.
status: active
summary: 按智能体的沙箱 + 工具限制、优先级和示例
title: 多智能体沙箱与工具
x-i18n:
generated_at: "2026-02-03T07:50:39Z"
model: claude-opus-4-5
provider: pi
source_hash: f602cb6192b84b404cd7b6336562888a239d0fe79514edd51bd73c5b090131ef
source_path: tools/multi-agent-sandbox-tools.md
workflow: 15
---
# 多智能体沙箱与工具配置
## 概述
多智能体设置中的每个智能体现在可以拥有自己的:
- **沙箱配置**`agents.list[].sandbox` 覆盖 `agents.defaults.sandbox`
- **工具限制**`tools.allow` / `tools.deny`,以及 `agents.list[].tools`
这允许你运行具有不同安全配置文件的多个智能体:
- 具有完全访问权限的个人助手
- 具有受限工具的家庭/工作智能体
- 在沙箱中运行的面向公众的智能体
`setupCommand` 属于 `sandbox.docker` 下(全局或按智能体),在容器创建时运行一次。
认证是按智能体的:每个智能体从其自己的 `agentDir` 认证存储读取:
```
~/.openclaw/agents/<agentId>/agent/auth-profiles.json
```
凭证**不会**在智能体之间共享。切勿在智能体之间重用 `agentDir`
如果你想共享凭证,请将 `auth-profiles.json` 复制到其他智能体的 `agentDir` 中。
有关沙箱隔离在运行时的行为,请参见[沙箱隔离](/gateway/sandboxing)。
有关调试"为什么这被阻止了?",请参见[沙箱 vs 工具策略 vs 提权](/gateway/sandbox-vs-tool-policy-vs-elevated) 和 `openclaw sandbox explain`
---
## 配置示例
### 示例 1个人 + 受限家庭智能体
```json
{
"agents": {
"list": [
{
"id": "main",
"default": true,
"name": "Personal Assistant",
"workspace": "~/.openclaw/workspace",
"sandbox": { "mode": "off" }
},
{
"id": "family",
"name": "Family Bot",
"workspace": "~/.openclaw/workspace-family",
"sandbox": {
"mode": "all",
"scope": "agent"
},
"tools": {
"allow": ["read"],
"deny": ["exec", "write", "edit", "apply_patch", "process", "browser"]
}
}
]
},
"bindings": [
{
"agentId": "family",
"match": {
"provider": "whatsapp",
"accountId": "*",
"peer": {
"kind": "group",
"id": "120363424282127706@g.us"
}
}
}
]
}
```
**结果:**
- `main` 智能体:在主机上运行,完全工具访问
- `family` 智能体:在 Docker 中运行(每个智能体一个容器),仅有 `read` 工具
---
### 示例 2具有共享沙箱的工作智能体
```json
{
"agents": {
"list": [
{
"id": "personal",
"workspace": "~/.openclaw/workspace-personal",
"sandbox": { "mode": "off" }
},
{
"id": "work",
"workspace": "~/.openclaw/workspace-work",
"sandbox": {
"mode": "all",
"scope": "shared",
"workspaceRoot": "/tmp/work-sandboxes"
},
"tools": {
"allow": ["read", "write", "apply_patch", "exec"],
"deny": ["browser", "gateway", "discord"]
}
}
]
}
}
```
---
### 示例 2b全局编码配置文件 + 仅消息智能体
```json
{
"tools": { "profile": "coding" },
"agents": {
"list": [
{
"id": "support",
"tools": { "profile": "messaging", "allow": ["slack"] }
}
]
}
}
```
**结果:**
- 默认智能体获得编码工具
- `support` 智能体仅用于消息(+ Slack 工具)
---
### 示例 3每个智能体不同的沙箱模式
```json
{
"agents": {
"defaults": {
"sandbox": {
"mode": "non-main", // 全局默认
"scope": "session"
}
},
"list": [
{
"id": "main",
"workspace": "~/.openclaw/workspace",
"sandbox": {
"mode": "off" // 覆盖main 永不沙箱隔离
}
},
{
"id": "public",
"workspace": "~/.openclaw/workspace-public",
"sandbox": {
"mode": "all", // 覆盖public 始终沙箱隔离
"scope": "agent"
},
"tools": {
"allow": ["read"],
"deny": ["exec", "write", "edit", "apply_patch"]
}
}
]
}
}
```
---
## 配置优先级
当全局(`agents.defaults.*`)和智能体特定(`agents.list[].*`)配置同时存在时:
### 沙箱配置
智能体特定设置覆盖全局:
```
agents.list[].sandbox.mode > agents.defaults.sandbox.mode
agents.list[].sandbox.scope > agents.defaults.sandbox.scope
agents.list[].sandbox.workspaceRoot > agents.defaults.sandbox.workspaceRoot
agents.list[].sandbox.workspaceAccess > agents.defaults.sandbox.workspaceAccess
agents.list[].sandbox.docker.* > agents.defaults.sandbox.docker.*
agents.list[].sandbox.browser.* > agents.defaults.sandbox.browser.*
agents.list[].sandbox.prune.* > agents.defaults.sandbox.prune.*
```
**注意事项:**
- `agents.list[].sandbox.{docker,browser,prune}.*` 为该智能体覆盖 `agents.defaults.sandbox.{docker,browser,prune}.*`(当沙箱 scope 解析为 `"shared"` 时忽略)。
### 工具限制
过滤顺序是:
1. **工具配置文件**`tools.profile``agents.list[].tools.profile`
2. **提供商工具配置文件**`tools.byProvider[provider].profile``agents.list[].tools.byProvider[provider].profile`
3. **全局工具策略**`tools.allow` / `tools.deny`
4. **提供商工具策略**`tools.byProvider[provider].allow/deny`
5. **智能体特定工具策略**`agents.list[].tools.allow/deny`
6. **智能体提供商策略**`agents.list[].tools.byProvider[provider].allow/deny`
7. **沙箱工具策略**`tools.sandbox.tools``agents.list[].tools.sandbox.tools`
8. **子智能体工具策略**`tools.subagents.tools`,如适用)
每个级别可以进一步限制工具,但不能恢复之前级别拒绝的工具。
如果设置了 `agents.list[].tools.sandbox.tools`,它将替换该智能体的 `tools.sandbox.tools`
如果设置了 `agents.list[].tools.profile`,它将覆盖该智能体的 `tools.profile`
提供商工具键接受 `provider`(例如 `google-antigravity`)或 `provider/model`(例如 `openai/gpt-5.2`)。
### 工具组(简写)
工具策略(全局、智能体、沙箱)支持 `group:*` 条目,可扩展为多个具体工具:
- `group:runtime``exec``bash``process`
- `group:fs``read``write``edit``apply_patch`
- `group:sessions``sessions_list``sessions_history``sessions_send``sessions_spawn``session_status`
- `group:memory``memory_search``memory_get`
- `group:ui``browser``canvas`
- `group:automation``cron``gateway`
- `group:messaging``message`
- `group:nodes``nodes`
- `group:openclaw`:所有内置 OpenClaw 工具(不包括提供商插件)
### 提权模式
`tools.elevated` 是全局基线(基于发送者的允许列表)。`agents.list[].tools.elevated` 可以为特定智能体进一步限制提权(两者都必须允许)。
缓解模式:
- 为不受信任的智能体拒绝 `exec``agents.list[].tools.deny: ["exec"]`
- 避免将发送者加入允许列表后路由到受限智能体
- 如果你只想要沙箱隔离执行,全局禁用提权(`tools.elevated.enabled: false`
- 为敏感配置文件按智能体禁用提权(`agents.list[].tools.elevated.enabled: false`
---
## 从单智能体迁移
**之前(单智能体):**
```json
{
"agents": {
"defaults": {
"workspace": "~/.openclaw/workspace",
"sandbox": {
"mode": "non-main"
}
}
},
"tools": {
"sandbox": {
"tools": {
"allow": ["read", "write", "apply_patch", "exec"],
"deny": []
}
}
}
}
```
**之后(具有不同配置文件的多智能体):**
```json
{
"agents": {
"list": [
{
"id": "main",
"default": true,
"workspace": "~/.openclaw/workspace",
"sandbox": { "mode": "off" }
}
]
}
}
```
旧版 `agent.*` 配置由 `openclaw doctor` 迁移;今后请优先使用 `agents.defaults` + `agents.list`
---
## 工具限制示例
### 只读智能体
```json
{
"tools": {
"allow": ["read"],
"deny": ["exec", "write", "edit", "apply_patch", "process"]
}
}
```
### 安全执行智能体(无文件修改)
```json
{
"tools": {
"allow": ["read", "exec", "process"],
"deny": ["write", "edit", "apply_patch", "browser", "gateway"]
}
}
```
### 仅通信智能体
```json
{
"tools": {
"allow": ["sessions_list", "sessions_send", "sessions_history", "session_status"],
"deny": ["exec", "write", "edit", "apply_patch", "read", "browser"]
}
}
```
---
## 常见陷阱:"non-main"
`agents.defaults.sandbox.mode: "non-main"` 基于 `session.mainKey`(默认 `"main"`
而不是智能体 id。群组/渠道会话始终获得自己的键,因此它们
被视为非 main 并将被沙箱隔离。如果你希望智能体永不
沙箱隔离,请设置 `agents.list[].sandbox.mode: "off"`
---
## 测试
配置多智能体沙箱和工具后:
1. **检查智能体解析:**
```exec
openclaw agents list --bindings
```
2. **验证沙箱容器:**
```exec
docker ps --filter "name=openclaw-sbx-"
```
3. **测试工具限制:**
- 发送需要受限工具的消息
- 验证智能体无法使用被拒绝的工具
4. **监控日志:**
```exec
tail -f "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}/logs/gateway.log" | grep -E "routing|sandbox|tools"
```
---
## 故障排除
### 尽管设置了 `mode: "all"` 但智能体未被沙箱隔离
- 检查是否有全局 `agents.defaults.sandbox.mode` 覆盖它
- 智能体特定配置优先,因此设置 `agents.list[].sandbox.mode: "all"`
### 尽管有拒绝列表但工具仍然可用
- 检查工具过滤顺序:全局 → 智能体 → 沙箱 → 子智能体
- 每个级别只能进一步限制,不能恢复
- 通过日志验证:`[tools] filtering tools for agent:${agentId}`
### 容器未按智能体隔离
- 在智能体特定沙箱配置中设置 `scope: "agent"`
- 默认是 `"session"`,每个会话创建一个容器
---
## 另请参阅
- [多智能体路由](/concepts/multi-agent)
- [沙箱配置](/gateway/configuration#agentsdefaults-sandbox)
- [会话管理](/concepts/session)

84
content/tools/perplexity.md Normal file
View File

@@ -0,0 +1,84 @@
---
read_when:
- 你想使用 Perplexity Sonar 进行网络搜索
- 你需要设置 PERPLEXITY_API_KEY 或 OpenRouter
summary: Perplexity Sonar 的 web_search 设置
title: Perplexity Sonar
x-i18n:
generated_at: "2026-02-01T21:19:10Z"
model: claude-opus-4-5
provider: pi
source_hash: 264d08e62e3bec854e378dad345ca209d139cd19b0469f3b25f88bb63b73ba00
source_path: perplexity.md
workflow: 15
---
# Perplexity Sonar
OpenClaw 可以使用 Perplexity Sonar 作为 `web_search` 工具。你可以通过 Perplexity 的直连 API 或通过 OpenRouter 连接。
## API 选项
### Perplexity直连
- Base URLhttps://api.perplexity.ai
- 环境变量:`PERPLEXITY_API_KEY`
### OpenRouter替代方案
- Base URLhttps://openrouter.ai/api/v1
- 环境变量:`OPENROUTER_API_KEY`
- 支持预付费/加密货币积分。
## 配置示例
```json5
{
tools: {
web: {
search: {
provider: "perplexity",
perplexity: {
apiKey: "pplx-...",
baseUrl: "https://api.perplexity.ai",
model: "perplexity/sonar-pro",
},
},
},
},
}
```
## 从 Brave 切换
```json5
{
tools: {
web: {
search: {
provider: "perplexity",
perplexity: {
apiKey: "pplx-...",
baseUrl: "https://api.perplexity.ai",
},
},
},
},
}
```
如果同时设置了 `PERPLEXITY_API_KEY``OPENROUTER_API_KEY`,请设置 `tools.web.search.perplexity.baseUrl`(或 `tools.web.search.perplexity.apiKey`)以消除歧义。
如果未设置 base URLOpenClaw 会根据 API 密钥来源选择默认值:
- `PERPLEXITY_API_KEY``pplx-...` → 直连 Perplexity`https://api.perplexity.ai`
- `OPENROUTER_API_KEY``sk-or-...` → OpenRouter`https://openrouter.ai/api/v1`
- 未知密钥格式 → OpenRouter安全回退
## 模型
- `perplexity/sonar` — 带网络搜索的快速问答
- `perplexity/sonar-pro`(默认) — 多步推理 + 网络搜索
- `perplexity/sonar-reasoning-pro` — 深度研究
请参阅 [Web 工具](/tools/web) 了解 web_search 配置详情。

639
content/tools/plugin.md Normal file
View File

@@ -0,0 +1,639 @@
---
read_when:
- 添加或修改插件/扩展
- 记录插件安装或加载规则
summary: OpenClaw 插件/扩展:发现、配置和安全
title: 插件
x-i18n:
generated_at: "2026-02-03T07:55:25Z"
model: claude-opus-4-5
provider: pi
source_hash: b36ca6b90ca03eaae25c00f9b12f2717fcd17ac540ba616ee03b398b234c2308
source_path: tools/plugin.md
workflow: 15
---
# 插件(扩展)
## 快速开始(插件新手?)
插件只是一个**小型代码模块**,用额外功能(命令、工具和 Gateway 网关 RPC扩展 OpenClaw。
大多数时候,当你想要一个尚未内置到核心 OpenClaw 的功能(或你想将可选功能排除在主安装之外)时,你会使用插件。
快速路径:
1. 查看已加载的内容:
```bash
openclaw plugins list
```
2. 安装官方插件例如Voice Call
```bash
openclaw plugins install @openclaw/voice-call
```
3. 重启 Gateway 网关,然后在 `plugins.entries.<id>.config` 下配置。
参见 [Voice Call](/plugins/voice-call) 了解具体的插件示例。
## 可用插件(官方)
- 从 2026.1.15 起 Microsoft Teams 仅作为插件提供;如果使用 Teams请安装 `@openclaw/msteams`
- Memory (Core) — 捆绑的记忆搜索插件(通过 `plugins.slots.memory` 默认启用)
- Memory (LanceDB) — 捆绑的长期记忆插件(自动召回/捕获;设置 `plugins.slots.memory = "memory-lancedb"`
- [Voice Call](/plugins/voice-call) — `@openclaw/voice-call`
- [Zalo Personal](/plugins/zalouser) — `@openclaw/zalouser`
- [Matrix](/channels/matrix) — `@openclaw/matrix`
- [Nostr](/channels/nostr) — `@openclaw/nostr`
- [Zalo](/channels/zalo) — `@openclaw/zalo`
- [Microsoft Teams](/channels/msteams) — `@openclaw/msteams`
- Google Antigravity OAuth提供商认证— 作为 `google-antigravity-auth` 捆绑(默认禁用)
- Gemini CLI OAuth提供商认证— 作为 `google-gemini-cli-auth` 捆绑(默认禁用)
- Qwen OAuth提供商认证— 作为 `qwen-portal-auth` 捆绑(默认禁用)
- Copilot Proxy提供商认证— 本地 VS Code Copilot Proxy 桥接;与内置 `github-copilot` 设备登录不同(捆绑,默认禁用)
OpenClaw 插件是通过 jiti 在运行时加载的 **TypeScript 模块**。**配置验证不会执行插件代码**;它使用插件清单和 JSON Schema。参见 [插件清单](/plugins/manifest)。
插件可以注册:
- Gateway 网关 RPC 方法
- Gateway 网关 HTTP 处理程序
- 智能体工具
- CLI 命令
- 后台服务
- 可选的配置验证
- **Skills**(通过在插件清单中列出 `skills` 目录)
- **自动回复命令**(不调用 AI 智能体即可执行)
插件与 Gateway 网关**在同一进程中**运行,因此将它们视为受信任的代码。
工具编写指南:[插件智能体工具](/plugins/agent-tools)。
## 运行时辅助工具
插件可以通过 `api.runtime` 访问选定的核心辅助工具。对于电话 TTS
```ts
const result = await api.runtime.tts.textToSpeechTelephony({
text: "Hello from OpenClaw",
cfg: api.config,
});
```
注意事项:
- 使用核心 `messages.tts` 配置OpenAI 或 ElevenLabs
- 返回 PCM 音频缓冲区 + 采样率。插件必须为提供商重新采样/编码。
- Edge TTS 不支持电话。
## 发现和优先级
OpenClaw 按顺序扫描:
1. 配置路径
- `plugins.load.paths`(文件或目录)
2. 工作区扩展
- `<workspace>/.openclaw/extensions/*.ts`
- `<workspace>/.openclaw/extensions/*/index.ts`
3. 全局扩展
- `~/.openclaw/extensions/*.ts`
- `~/.openclaw/extensions/*/index.ts`
4. 捆绑扩展(随 OpenClaw 一起发布,**默认禁用**
- `<openclaw>/extensions/*`
捆绑插件必须通过 `plugins.entries.<id>.enabled``openclaw plugins enable <id>` 显式启用。已安装的插件默认启用,但可以用相同方式禁用。
每个插件必须在其根目录中包含 `openclaw.plugin.json` 文件。如果路径指向文件,则插件根目录是文件的目录,必须包含清单。
如果多个插件解析到相同的 id上述顺序中的第一个匹配项获胜较低优先级的副本被忽略。
### 包集合
插件目录可以包含带有 `openclaw.extensions``package.json`
```json
{
"name": "my-pack",
"openclaw": {
"extensions": ["./src/safety.ts", "./src/tools.ts"]
}
}
```
每个条目成为一个插件。如果包列出多个扩展,插件 id 变为 `name/<fileBase>`
如果你的插件导入 npm 依赖,请在该目录中安装它们以便 `node_modules` 可用(`npm install` / `pnpm install`)。
### 渠道目录元数据
渠道插件可以通过 `openclaw.channel` 广播新手引导元数据,通过 `openclaw.install` 广播安装提示。这使核心目录保持无数据。
示例:
```json
{
"name": "@openclaw/nextcloud-talk",
"openclaw": {
"extensions": ["./index.ts"],
"channel": {
"id": "nextcloud-talk",
"label": "Nextcloud Talk",
"selectionLabel": "Nextcloud Talk (self-hosted)",
"docsPath": "/channels/nextcloud-talk",
"docsLabel": "nextcloud-talk",
"blurb": "Self-hosted chat via Nextcloud Talk webhook bots.",
"order": 65,
"aliases": ["nc-talk", "nc"]
},
"install": {
"npmSpec": "@openclaw/nextcloud-talk",
"localPath": "extensions/nextcloud-talk",
"defaultChoice": "npm"
}
}
}
```
OpenClaw 还可以合并**外部渠道目录**例如MPM 注册表导出)。将 JSON 文件放在以下位置之一:
- `~/.openclaw/mpm/plugins.json`
- `~/.openclaw/mpm/catalog.json`
- `~/.openclaw/plugins/catalog.json`
或将 `OPENCLAW_PLUGIN_CATALOG_PATHS`(或 `OPENCLAW_MPM_CATALOG_PATHS`)指向一个或多个 JSON 文件(逗号/分号/`PATH` 分隔)。每个文件应包含 `{ "entries": [ { "name": "@scope/pkg", "openclaw": { "channel": {...}, "install": {...} } } ] }`
## 插件 ID
默认插件 id
- 包集合:`package.json``name`
- 独立文件:文件基本名称(`~/.../voice-call.ts``voice-call`
如果插件导出 `id`OpenClaw 会使用它,但当它与配置的 id 不匹配时会发出警告。
## 配置
```json5
{
plugins: {
enabled: true,
allow: ["voice-call"],
deny: ["untrusted-plugin"],
load: { paths: ["~/Projects/oss/voice-call-extension"] },
entries: {
"voice-call": { enabled: true, config: { provider: "twilio" } },
},
},
}
```
字段:
- `enabled`主开关默认true
- `allow`:允许列表(可选)
- `deny`拒绝列表可选deny 优先)
- `load.paths`:额外的插件文件/目录
- `entries.<id>`:每个插件的开关 + 配置
配置更改**需要重启 Gateway 网关**。
验证规则(严格):
- `entries``allow``deny``slots` 中的未知插件 id 是**错误**。
- 未知的 `channels.<id>` 键是**错误**,除非插件清单声明了渠道 id。
- 插件配置使用嵌入在 `openclaw.plugin.json``configSchema`)中的 JSON Schema 进行验证。
- 如果插件被禁用,其配置会保留并发出**警告**。
## 插件槽位(独占类别)
某些插件类别是**独占的**(一次只有一个活跃)。使用 `plugins.slots` 选择哪个插件拥有该槽位:
```json5
{
plugins: {
slots: {
memory: "memory-core", // or "none" to disable memory plugins
},
},
}
```
如果多个插件声明 `kind: "memory"`,只有选定的那个加载。其他的被禁用并带有诊断信息。
## 控制界面schema + 标签)
控制界面使用 `config.schema`JSON Schema + `uiHints`)来渲染更好的表单。
OpenClaw 在运行时根据发现的插件增强 `uiHints`
-`plugins.entries.<id>` / `.enabled` / `.config` 添加每插件标签
- 在以下位置合并可选的插件提供的配置字段提示:
`plugins.entries.<id>.config.<field>`
如果你希望插件配置字段显示良好的标签/占位符(并将密钥标记为敏感),请在插件清单中提供 `uiHints` 和 JSON Schema。
示例:
```json
{
"id": "my-plugin",
"configSchema": {
"type": "object",
"additionalProperties": false,
"properties": {
"apiKey": { "type": "string" },
"region": { "type": "string" }
}
},
"uiHints": {
"apiKey": { "label": "API Key", "sensitive": true },
"region": { "label": "Region", "placeholder": "us-east-1" }
}
}
```
## CLI
```bash
openclaw plugins list
openclaw plugins info <id>
openclaw plugins install <path> # copy a local file/dir into ~/.openclaw/extensions/<id>
openclaw plugins install ./extensions/voice-call # relative path ok
openclaw plugins install ./plugin.tgz # install from a local tarball
openclaw plugins install ./plugin.zip # install from a local zip
openclaw plugins install -l ./extensions/voice-call # link (no copy) for dev
openclaw plugins install @openclaw/voice-call # install from npm
openclaw plugins update <id>
openclaw plugins update --all
openclaw plugins enable <id>
openclaw plugins disable <id>
openclaw plugins doctor
```
`plugins update` 仅适用于在 `plugins.installs` 下跟踪的 npm 安装。
插件也可以注册自己的顶级命令(例如:`openclaw voicecall`)。
## 插件 API概述
插件导出以下之一:
- 函数:`(api) => { ... }`
- 对象:`{ id, name, configSchema, register(api) { ... } }`
## 插件钩子
插件可以附带钩子并在运行时注册它们。这让插件可以捆绑事件驱动的自动化,而无需单独安装钩子包。
### 示例
```
import { registerPluginHooksFromDir } from "openclaw/plugin-sdk";
export default function register(api) {
registerPluginHooksFromDir(api, "./hooks");
}
```
注意事项:
- 钩子目录遵循正常的钩子结构(`HOOK.md` + `handler.ts`)。
- 钩子资格规则仍然适用(操作系统/二进制文件/环境/配置要求)。
- 插件管理的钩子在 `openclaw hooks list` 中显示为 `plugin:<id>`
- 你不能通过 `openclaw hooks` 启用/禁用插件管理的钩子;而是启用/禁用插件。
## 提供商插件(模型认证)
插件可以注册**模型提供商认证**流程,以便用户可以在 OpenClaw 内运行 OAuth 或 API 密钥设置(无需外部脚本)。
通过 `api.registerProvider(...)` 注册提供商。每个提供商暴露一个或多个认证方法OAuth、API 密钥、设备码等)。这些方法驱动:
- `openclaw models auth login --provider <id> [--method <id>]`
示例:
```ts
api.registerProvider({
id: "acme",
label: "AcmeAI",
auth: [
{
id: "oauth",
label: "OAuth",
kind: "oauth",
run: async (ctx) => {
// Run OAuth flow and return auth profiles.
return {
profiles: [
{
profileId: "acme:default",
credential: {
type: "oauth",
provider: "acme",
access: "...",
refresh: "...",
expires: Date.now() + 3600 * 1000,
},
},
],
defaultModel: "acme/opus-1",
};
},
},
],
});
```
注意事项:
- `run` 接收带有 `prompter``runtime``openUrl``oauth.createVpsAwareHandlers` 辅助工具的 `ProviderAuthContext`
- 当需要添加默认模型或提供商配置时返回 `configPatch`
- 返回 `defaultModel` 以便 `--set-default` 可以更新智能体默认值。
### 注册消息渠道
插件可以注册**渠道插件**其行为类似于内置渠道WhatsApp、Telegram 等)。渠道配置位于 `channels.<id>` 下,由你的渠道插件代码验证。
```ts
const myChannel = {
id: "acmechat",
meta: {
id: "acmechat",
label: "AcmeChat",
selectionLabel: "AcmeChat (API)",
docsPath: "/channels/acmechat",
blurb: "demo channel plugin.",
aliases: ["acme"],
},
capabilities: { chatTypes: ["direct"] },
config: {
listAccountIds: (cfg) => Object.keys(cfg.channels?.acmechat?.accounts ?? {}),
resolveAccount: (cfg, accountId) =>
cfg.channels?.acmechat?.accounts?.[accountId ?? "default"] ?? {
accountId,
},
},
outbound: {
deliveryMode: "direct",
sendText: async () => ({ ok: true }),
},
};
export default function (api) {
api.registerChannel({ plugin: myChannel });
}
```
注意事项:
- 将配置放在 `channels.<id>` 下(而不是 `plugins.entries`)。
- `meta.label` 用于 CLI/UI 列表中的标签。
- `meta.aliases` 添加用于规范化和 CLI 输入的备用 id。
- `meta.preferOver` 列出当两者都配置时要跳过自动启用的渠道 id。
- `meta.detailLabel``meta.systemImage` 让 UI 显示更丰富的渠道标签/图标。
### 编写新的消息渠道(分步指南)
当你想要一个**新的聊天界面**"消息渠道")而不是模型提供商时使用此方法。
模型提供商文档位于 `/providers/*` 下。
1. 选择 id + 配置结构
- 所有渠道配置位于 `channels.<id>` 下。
- 对于多账户设置,优先使用 `channels.<id>.accounts.<accountId>`
2. 定义渠道元数据
- `meta.label``meta.selectionLabel``meta.docsPath``meta.blurb` 控制 CLI/UI 列表。
- `meta.docsPath` 应指向像 `/channels/<id>` 这样的文档页面。
- `meta.preferOver` 让插件替换另一个渠道(自动启用优先选择它)。
- `meta.detailLabel``meta.systemImage` 被 UI 用于详细文本/图标。
3. 实现必需的适配器
- `config.listAccountIds` + `config.resolveAccount`
- `capabilities`(聊天类型、媒体、线程等)
- `outbound.deliveryMode` + `outbound.sendText`(用于基本发送)
4. 根据需要添加可选适配器
- `setup`(向导)、`security`(私信策略)、`status`(健康/诊断)
- `gateway`(启动/停止/登录)、`mentions``threading``streaming`
- `actions`(消息操作)、`commands`(原生命令行为)
5. 在插件中注册渠道
- `api.registerChannel({ plugin })`
最小配置示例:
```json5
{
channels: {
acmechat: {
accounts: {
default: { token: "ACME_TOKEN", enabled: true },
},
},
},
}
```
最小渠道插件(仅出站):
```ts
const plugin = {
id: "acmechat",
meta: {
id: "acmechat",
label: "AcmeChat",
selectionLabel: "AcmeChat (API)",
docsPath: "/channels/acmechat",
blurb: "AcmeChat messaging channel.",
aliases: ["acme"],
},
capabilities: { chatTypes: ["direct"] },
config: {
listAccountIds: (cfg) => Object.keys(cfg.channels?.acmechat?.accounts ?? {}),
resolveAccount: (cfg, accountId) =>
cfg.channels?.acmechat?.accounts?.[accountId ?? "default"] ?? {
accountId,
},
},
outbound: {
deliveryMode: "direct",
sendText: async ({ text }) => {
// deliver `text` to your channel here
return { ok: true };
},
},
};
export default function (api) {
api.registerChannel({ plugin });
}
```
加载插件(扩展目录或 `plugins.load.paths`),重启 Gateway 网关,然后在配置中配置 `channels.<id>`
### 智能体工具
参见专门指南:[插件智能体工具](/plugins/agent-tools)。
### 注册 Gateway 网关 RPC 方法
```ts
export default function (api) {
api.registerGatewayMethod("myplugin.status", ({ respond }) => {
respond(true, { ok: true });
});
}
```
### 注册 CLI 命令
```ts
export default function (api) {
api.registerCli(
({ program }) => {
program.command("mycmd").action(() => {
console.log("Hello");
});
},
{ commands: ["mycmd"] },
);
}
```
### 注册自动回复命令
插件可以注册自定义斜杠命令,**无需调用 AI 智能体**即可执行。这对于切换命令、状态检查或不需要 LLM 处理的快速操作很有用。
```ts
export default function (api) {
api.registerCommand({
name: "mystatus",
description: "Show plugin status",
handler: (ctx) => ({
text: `Plugin is running! Channel: ${ctx.channel}`,
}),
});
}
```
命令处理程序上下文:
- `senderId`:发送者的 ID如可用
- `channel`:发送命令的渠道
- `isAuthorizedSender`:发送者是否是授权用户
- `args`:命令后传递的参数(如果 `acceptsArgs: true`
- `commandBody`:完整的命令文本
- `config`:当前 OpenClaw 配置
命令选项:
- `name`:命令名称(不带前导 `/`
- `description`:命令列表中显示的帮助文本
- `acceptsArgs`命令是否接受参数默认false。如果为 false 且提供了参数,命令不会匹配,消息会传递给其他处理程序
- `requireAuth`是否需要授权发送者默认true
- `handler`:返回 `{ text: string }` 的函数(可以是异步的)
带授权和参数的示例:
```ts
api.registerCommand({
name: "setmode",
description: "Set plugin mode",
acceptsArgs: true,
requireAuth: true,
handler: async (ctx) => {
const mode = ctx.args?.trim() || "default";
await saveMode(mode);
return { text: `Mode set to: ${mode}` };
},
});
```
注意事项:
- 插件命令在内置命令和 AI 智能体**之前**处理
- 命令全局注册,适用于所有渠道
- 命令名称不区分大小写(`/MyStatus` 匹配 `/mystatus`
- 命令名称必须以字母开头,只能包含字母、数字、连字符和下划线
- 保留的命令名称(如 `help``status``reset` 等)不能被插件覆盖
- 跨插件的重复命令注册将失败并显示诊断错误
### 注册后台服务
```ts
export default function (api) {
api.registerService({
id: "my-service",
start: () => api.logger.info("ready"),
stop: () => api.logger.info("bye"),
});
}
```
## 命名约定
- Gateway 网关方法:`pluginId.action`(例如:`voicecall.status`
- 工具:`snake_case`(例如:`voice_call`
- CLI 命令kebab 或 camel但避免与核心命令冲突
## Skills
插件可以在仓库中附带 Skills`skills/<name>/SKILL.md`)。
使用 `plugins.entries.<id>.enabled`(或其他配置门控)启用它,并确保它存在于你的工作区/托管 Skills 位置。
## 分发npm
推荐的打包方式:
- 主包:`openclaw`(本仓库)
- 插件:`@openclaw/*` 下的独立 npm 包(例如:`@openclaw/voice-call`
发布契约:
- 插件 `package.json` 必须包含带有一个或多个入口文件的 `openclaw.extensions`
- 入口文件可以是 `.js``.ts`jiti 在运行时加载 TS
- `openclaw plugins install <npm-spec>` 使用 `npm pack`,提取到 `~/.openclaw/extensions/<id>/`,并在配置中启用它。
- 配置键稳定性:作用域包被规范化为 `plugins.entries.*` 的**无作用域** id。
## 示例插件Voice Call
本仓库包含一个语音通话插件Twilio 或 log 回退):
- 源码:`extensions/voice-call`
- Skills`skills/voice-call`
- CLI`openclaw voicecall start|status`
- 工具:`voice_call`
- RPC`voicecall.start``voicecall.status`
- 配置twilio`provider: "twilio"` + `twilio.accountSid/authToken/from`(可选 `statusCallbackUrl``twimlUrl`
- 配置dev`provider: "log"`(无网络)
参见 [Voice Call](/plugins/voice-call) 和 `extensions/voice-call/README.md` 了解设置和用法。
## 安全注意事项
插件与 Gateway 网关在同一进程中运行。将它们视为受信任的代码:
- 只安装你信任的插件。
- 优先使用 `plugins.allow` 允许列表。
- 更改后重启 Gateway 网关。
## 测试插件
插件可以(也应该)附带测试:
- 仓库内插件可以在 `src/**` 下保留 Vitest 测试(例如:`src/plugins/voice-call.plugin.test.ts`)。
- 单独发布的插件应运行自己的 CIlint/构建/测试)并验证 `openclaw.extensions` 指向构建的入口点(`dist/index.js`)。

141
content/tools/prose.md Normal file
View File

@@ -0,0 +1,141 @@
---
read_when:
- 你想运行或编写 .prose 工作流
- 你想启用 OpenProse 插件
- 你需要了解状态存储
summary: OpenProseOpenClaw 中的 .prose 工作流、斜杠命令和状态
title: OpenProse
x-i18n:
generated_at: "2026-02-03T07:53:38Z"
model: claude-opus-4-5
provider: pi
source_hash: cf7301e927b9a46347b498e264aeaa10dd76e85ff2de04775be57435718339f5
source_path: prose.md
workflow: 15
---
# OpenProse
OpenProse 是一种可移植的、以 Markdown 为中心的工作流格式,用于编排 AI 会话。在 OpenClaw 中,它作为插件发布,安装一个 OpenProse Skills 包以及一个 `/prose` 斜杠命令。程序存放在 `.prose` 文件中,可以生成多个具有显式控制流的子智能体。
官方网站https://www.prose.md
## 它能做什么
- 具有显式并行性的多智能体研究 + 综合。
- 可重复的批准安全工作流(代码审查、事件分类、内容管道)。
- 可在支持的智能体运行时之间运行的可重用 `.prose` 程序。
## 安装 + 启用
捆绑的插件默认是禁用的。启用 OpenProse
```bash
openclaw plugins enable open-prose
```
启用插件后重启 Gateway 网关。
开发/本地检出:`openclaw plugins install ./extensions/open-prose`
相关文档:[插件](/tools/plugin)、[插件清单](/plugins/manifest)、[Skills](/tools/skills)。
## 斜杠命令
OpenProse 将 `/prose` 注册为用户可调用的 Skills 命令。它路由到 OpenProse VM 指令,并在底层使用 OpenClaw 工具。
常用命令:
```
/prose help
/prose run <file.prose>
/prose run <handle/slug>
/prose run <https://example.com/file.prose>
/prose compile <file.prose>
/prose examples
/prose update
```
## 示例:一个简单的 `.prose` 文件
```prose
# Research + synthesis with two agents running in parallel.
input topic: "What should we research?"
agent researcher:
model: sonnet
prompt: "You research thoroughly and cite sources."
agent writer:
model: opus
prompt: "You write a concise summary."
parallel:
findings = session: researcher
prompt: "Research {topic}."
draft = session: writer
prompt: "Summarize {topic}."
session "Merge the findings + draft into a final answer."
context: { findings, draft }
```
## 文件位置
OpenProse 将状态保存在工作空间的 `.prose/` 下:
```
.prose/
├── .env
├── runs/
│ └── {YYYYMMDD}-{HHMMSS}-{random}/
│ ├── program.prose
│ ├── state.md
│ ├── bindings/
│ └── agents/
└── agents/
```
用户级持久智能体位于:
```
~/.prose/agents/
```
## 状态模式
OpenProse 支持多种状态后端:
- **filesystem**(默认):`.prose/runs/...`
- **in-context**:瞬态,用于小程序
- **sqlite**(实验性):需要 `sqlite3` 二进制文件
- **postgres**(实验性):需要 `psql` 和连接字符串
说明:
- sqlite/postgres 是选择加入的,且处于实验阶段。
- postgres 凭证会流入子智能体日志;请使用专用的、最小权限的数据库。
## 远程程序
`/prose run <handle/slug>` 解析为 `https://p.prose.md/<handle>/<slug>`
直接 URL 按原样获取。这使用 `web_fetch` 工具(或用于 POST 的 `exec`)。
## OpenClaw 运行时映射
OpenProse 程序映射到 OpenClaw 原语:
| OpenProse 概念 | OpenClaw 工具 |
| -------------------- | ---------------- |
| 生成会话 / Task 工具 | `sessions_spawn` |
| 文件读/写 | `read` / `write` |
| Web 获取 | `web_fetch` |
如果你的工具白名单阻止这些工具OpenProse 程序将失败。参见 [Skills 配置](/tools/skills-config)。
## 安全 + 批准
`.prose` 文件视为代码。运行前请审查。使用 OpenClaw 工具白名单和批准门控来控制副作用。
对于确定性的、批准门控的工作流,可与 [Lobster](/tools/lobster) 比较。

29
content/tools/reactions.md Normal file
View File

@@ -0,0 +1,29 @@
---
read_when:
- 在任何渠道中处理表情回应相关工作
summary: 跨渠道共享的表情回应语义
title: 表情回应
x-i18n:
generated_at: "2026-02-01T21:42:41Z"
model: claude-opus-4-5
provider: pi
source_hash: 0f11bff9adb4bd02604f96ebe2573a623702796732b6e17dfeda399cb7be0fa6
source_path: tools/reactions.md
workflow: 15
---
# 表情回应工具
跨渠道共享的表情回应语义:
- 添加表情回应时,`emoji` 为必填项。
- `emoji=""` 在支持的情况下移除机器人的表情回应。
- `remove: true` 在支持的情况下移除指定的表情(需要提供 `emoji`)。
渠道说明:
- **Discord/Slack**:空 `emoji` 移除机器人在该消息上的所有表情回应;`remove: true` 仅移除指定的表情。
- **Google Chat**:空 `emoji` 移除应用在该消息上的表情回应;`remove: true` 仅移除指定的表情。
- **Telegram**:空 `emoji` 移除机器人的表情回应;`remove: true` 同样移除表情回应,但工具验证仍要求 `emoji` 为非空值。
- **WhatsApp**:空 `emoji` 移除机器人的表情回应;`remove: true` 映射为空 emoji仍需提供 `emoji`)。
- **Signal**:当启用 `channels.signal.reactionNotifications` 时,收到的表情回应通知会触发系统事件。

78
content/tools/skills-config.md Normal file
View File

@@ -0,0 +1,78 @@
---
read_when:
- 添加或修改 Skills 配置
- 调整内置白名单或安装行为
summary: Skills 配置 schema 和示例
title: Skills 配置
x-i18n:
generated_at: "2026-02-03T10:10:59Z"
model: claude-opus-4-5
provider: pi
source_hash: e265c93da7856887c11abd92b379349181549e1a02164184d61a8d1f6b2feed5
source_path: tools/skills-config.md
workflow: 15
---
# Skills 配置
所有 Skills 相关配置都位于 `~/.openclaw/openclaw.json` 中的 `skills` 下。
```json5
{
skills: {
allowBundled: ["gemini", "peekaboo"],
load: {
extraDirs: ["~/Projects/agent-scripts/skills", "~/Projects/oss/some-skill-pack/skills"],
watch: true,
watchDebounceMs: 250,
},
install: {
preferBrew: true,
nodeManager: "npm", // npm | pnpm | yarn | bunGateway 网关运行时仍为 Node不推荐 bun
},
entries: {
"nano-banana-pro": {
enabled: true,
apiKey: "GEMINI_KEY_HERE",
env: {
GEMINI_API_KEY: "GEMINI_KEY_HERE",
},
},
peekaboo: { enabled: true },
sag: { enabled: false },
},
},
}
```
## 字段
- `allowBundled`:可选的仅用于**内置** Skills 的白名单。设置后,只有列表中的内置 Skills 才有资格(托管/工作区 Skills 不受影响)。
- `load.extraDirs`:要扫描的附加 Skills 目录(最低优先级)。
- `load.watch`:监视 Skills 文件夹并刷新 Skills 快照默认true
- `load.watchDebounceMs`Skills 监视器事件的防抖时间毫秒默认250
- `install.preferBrew`:在可用时优先使用 brew 安装器默认true
- `install.nodeManager`node 安装器偏好(`npm` | `pnpm` | `yarn` | `bun`默认npm。这仅影响 **Skills 安装**Gateway 网关运行时应仍为 Node不推荐 Bun 用于 WhatsApp/Telegram
- `entries.<skillKey>`:单 Skills 覆盖。
单 Skills 字段:
- `enabled`:设置为 `false` 以禁用某个 Skills即使它是内置/已安装的。
- `env`:为智能体运行注入的环境变量(仅在尚未设置时)。
- `apiKey`:可选的便捷字段,用于声明主环境变量的 Skills。
## 注意事项
- `entries` 下的键默认映射到 Skills 名称。如果 Skills 定义了 `metadata.openclaw.skillKey`,则使用该键。
- 启用监视器后Skills 的更改会在下一个智能体轮次被获取。
### 沙箱隔离的 Skills + 环境变量
当会话处于**沙箱隔离**状态时Skills 进程在 Docker 内运行。沙箱**不会**继承宿主机的 `process.env`
使用以下方式之一:
- `agents.defaults.sandbox.docker.env`(或单智能体的 `agents.list[].sandbox.docker.env`
- 将环境变量烘焙到你的自定义沙箱镜像中
全局 `env``skills.entries.<skill>.env/apiKey` 仅适用于**宿主机**运行。

279
content/tools/skills.md Normal file
View File

@@ -0,0 +1,279 @@
---
read_when:
- 添加或修改 Skills
- 更改 Skills 门控或加载规则
summary: Skills托管与工作区、门控规则以及配置/环境变量连接
title: Skills
x-i18n:
generated_at: "2026-02-03T10:12:27Z"
model: claude-opus-4-5
provider: pi
source_hash: 54685da5885600b367ccdad6342497199fcb168ce33f8cdc00391d993f3bab7e
source_path: tools/skills.md
workflow: 15
---
# SkillsOpenClaw
OpenClaw 使用**兼容 [AgentSkills](https://agentskills.io)** 的 Skills 文件夹来教智能体如何使用工具。每个 Skills 是一个包含带有 YAML frontmatter 和说明的 `SKILL.md` 的目录。OpenClaw 加载**内置 Skills** 以及可选的本地覆盖,并在加载时根据环境、配置和二进制文件存在情况进行过滤。
## 位置和优先级
Skills 从**三个**位置加载:
1. **内置 Skills**随安装包一起发布npm 包或 OpenClaw.app
2. **托管/本地 Skills**`~/.openclaw/skills`
3. **工作区 Skills**`<workspace>/skills`
如果 Skills 名称冲突,优先级为:
`<workspace>/skills`(最高)→ `~/.openclaw/skills` → 内置 Skills最低
此外,你可以通过 `~/.openclaw/openclaw.json` 中的 `skills.load.extraDirs` 配置额外的 Skills 文件夹(最低优先级)。
## 单智能体 vs 共享 Skills
在**多智能体**设置中,每个智能体有自己的工作区。这意味着:
- **单智能体 Skills** 位于 `<workspace>/skills` 中,仅供该智能体使用。
- **共享 Skills** 位于 `~/.openclaw/skills`(托管/本地),对同一机器上的**所有智能体**可见。
- 如果你想要多个智能体使用一个通用的 Skills 包,也可以通过 `skills.load.extraDirs`(最低优先级)添加**共享文件夹**。
如果同一个 Skills 名称存在于多个位置,将应用通常的优先级规则:工作区优先,然后是托管/本地,最后是内置。
## 插件 + Skills
插件可以通过在 `openclaw.plugin.json` 中列出 `skills` 目录(相对于插件根目录的路径)来发布自己的 Skills。插件 Skills 在插件启用时加载,并参与正常的 Skills 优先级规则。你可以通过插件配置条目上的 `metadata.openclaw.requires.config` 对它们进行门控。参见[插件](/tools/plugin)了解发现/配置,以及[工具](/tools)了解这些 Skills 所教授的工具接口。
## ClawHub安装 + 同步)
ClawHub 是 OpenClaw 的公共 Skills 注册表。浏览 https://clawhub.com。使用它来发现、安装、更新和备份 Skills。完整指南[ClawHub](/tools/clawhub)。
常见流程:
- 将 Skills 安装到你的工作区:
- `clawhub install <skill-slug>`
- 更新所有已安装的 Skills
- `clawhub update --all`
- 同步(扫描 + 发布更新):
- `clawhub sync --all`
默认情况下,`clawhub` 安装到当前工作目录下的 `./skills`(或回退到配置的 OpenClaw 工作区。OpenClaw 在下一个会话中将其识别为 `<workspace>/skills`
## 安全注意事项
- 将第三方 Skills 视为**不受信任的代码**。启用前请阅读它们。
- 对于不受信任的输入和高风险工具,优先使用沙箱隔离运行。参见[沙箱隔离](/gateway/sandboxing)。
- `skills.entries.*.env``skills.entries.*.apiKey` 为该智能体轮次将秘密注入到**宿主机**进程中(而非沙箱)。将秘密保持在提示词和日志之外。
- 有关更广泛的威胁模型和检查清单,参见[安全性](/gateway/security)。
## 格式AgentSkills + Pi 兼容)
`SKILL.md` 必须至少包含:
```markdown
---
name: nano-banana-pro
description: Generate or edit images via Gemini 3 Pro Image
---
```
注意事项:
- 我们遵循 AgentSkills 规范的布局/意图。
- 内嵌智能体使用的解析器仅支持**单行** frontmatter 键。
- `metadata` 应该是**单行 JSON 对象**。
- 在说明中使用 `{baseDir}` 来引用 Skills 文件夹路径。
- 可选的 frontmatter 键:
- `homepage` — 在 macOS Skills UI 中显示为"Website"的 URL也支持通过 `metadata.openclaw.homepage`)。
- `user-invocable``true|false`(默认:`true`)。当为 `true`Skills 作为用户斜杠命令暴露。
- `disable-model-invocation``true|false`(默认:`false`)。当为 `true`Skills 从模型提示词中排除(仍可通过用户调用使用)。
- `command-dispatch``tool`(可选)。当设置为 `tool` 时,斜杠命令绕过模型直接调度到工具。
- `command-tool` — 当设置 `command-dispatch: tool` 时要调用的工具名称。
- `command-arg-mode``raw`(默认)。对于工具调度,将原始参数字符串转发到工具(无核心解析)。
工具使用以下参数调用:
`{ command: "<raw args>", commandName: "<slash command>", skillName: "<skill name>" }`
## 门控(加载时过滤)
OpenClaw 使用 `metadata`(单行 JSON**在加载时过滤 Skills**
```markdown
---
name: nano-banana-pro
description: Generate or edit images via Gemini 3 Pro Image
metadata:
{
"openclaw":
{
"requires": { "bins": ["uv"], "env": ["GEMINI_API_KEY"], "config": ["browser.enabled"] },
"primaryEnv": "GEMINI_API_KEY",
},
}
---
```
`metadata.openclaw` 下的字段:
- `always: true` — 始终包含该 Skills跳过其他门控
- `emoji` — macOS Skills UI 使用的可选表情符号。
- `homepage` — 在 macOS Skills UI 中显示为"Website"的可选 URL。
- `os` — 可选的平台列表(`darwin``linux``win32`)。如果设置,该 Skills 仅在这些操作系统上有资格。
- `requires.bins` — 列表;每个都必须存在于 `PATH` 中。
- `requires.anyBins` — 列表;至少一个必须存在于 `PATH` 中。
- `requires.env` — 列表;环境变量必须存在**或**在配置中提供。
- `requires.config``openclaw.json` 路径列表,必须为真值。
- `primaryEnv` — 与 `skills.entries.<name>.apiKey` 关联的环境变量名称。
- `install` — macOS Skills UI 使用的可选安装器规格数组brew/node/go/uv/download
沙箱隔离注意事项:
- `requires.bins` 在 Skills 加载时在**宿主机**上检查。
- 如果智能体处于沙箱隔离状态,二进制文件也必须存在于**容器内部**。通过 `agents.defaults.sandbox.docker.setupCommand`(或自定义镜像)安装它。`setupCommand` 在容器创建后运行一次。包安装还需要网络出口、可写的根文件系统和沙箱中的 root 用户。示例:`summarize` Skills`skills/summarize/SKILL.md`)需要 `summarize` CLI 在沙箱容器中才能运行。
安装器示例:
```markdown
---
name: gemini
description: Use Gemini CLI for coding assistance and Google search lookups.
metadata:
{
"openclaw":
{
"emoji": "♊️",
"requires": { "bins": ["gemini"] },
"install":
[
{
"id": "brew",
"kind": "brew",
"formula": "gemini-cli",
"bins": ["gemini"],
"label": "Install Gemini CLI (brew)",
},
],
},
}
---
```
注意事项:
- 如果列出了多个安装器Gateway 网关会选择**单个**首选选项(可用时选择 brew否则选择 node
- 如果所有安装器都是 `download`OpenClaw 会列出每个条目,以便你查看可用的构件。
- 安装器规格可以包含 `os: ["darwin"|"linux"|"win32"]` 按平台过滤选项。
- Node 安装遵循 `openclaw.json` 中的 `skills.install.nodeManager`默认npm选项npm/pnpm/yarn/bun。这仅影响 **Skills 安装**Gateway 网关运行时应仍为 Node不推荐 Bun 用于 WhatsApp/Telegram
- Go 安装:如果缺少 `go``brew` 可用Gateway 网关会首先通过 Homebrew 安装 Go并在可能时将 `GOBIN` 设置为 Homebrew 的 `bin`
- Download 安装:`url`(必填)、`archive``tar.gz` | `tar.bz2` | `zip`)、`extract`(默认:检测到归档时自动)、`stripComponents``targetDir`(默认:`~/.openclaw/tools/<skillKey>`)。
如果没有 `metadata.openclaw`,该 Skills 始终有资格(除非在配置中禁用或被 `skills.allowBundled` 阻止用于内置 Skills
## 配置覆盖(`~/.openclaw/openclaw.json`
内置/托管 Skills 可以被切换并提供环境变量值:
```json5
{
skills: {
entries: {
"nano-banana-pro": {
enabled: true,
apiKey: "GEMINI_KEY_HERE",
env: {
GEMINI_API_KEY: "GEMINI_KEY_HERE",
},
config: {
endpoint: "https://example.invalid",
model: "nano-pro",
},
},
peekaboo: { enabled: true },
sag: { enabled: false },
},
},
}
```
注意:如果 Skills 名称包含连字符请用引号括起键名JSON5 允许带引号的键名)。
配置键默认匹配 **Skills 名称**。如果 Skills 定义了 `metadata.openclaw.skillKey`,请在 `skills.entries` 下使用该键。
规则:
- `enabled: false` 禁用该 Skills即使它是内置/已安装的。
- `env`**仅在**变量在进程中尚未设置时注入。
- `apiKey`:为声明 `metadata.openclaw.primaryEnv` 的 Skills 提供的便捷字段。
- `config`:用于自定义单 Skills 字段的可选容器;自定义键必须放在这里。
- `allowBundled`:可选的仅用于**内置** Skills 的白名单。如果设置,只有列表中的内置 Skills 才有资格(托管/工作区 Skills 不受影响)。
## 环境变量注入(每次智能体运行)
当智能体运行开始时OpenClaw
1. 读取 Skills 元数据。
2. 将任何 `skills.entries.<key>.env``skills.entries.<key>.apiKey` 应用到 `process.env`
3. 使用**有资格的** Skills 构建系统提示词。
4. 在运行结束后恢复原始环境。
这是**限定于智能体运行范围内的**,不是全局 shell 环境。
## 会话快照(性能)
OpenClaw 在**会话开始时**对有资格的 Skills 进行快照,并在同一会话的后续轮次中重用该列表。对 Skills 或配置的更改在下一个新会话中生效。
当 Skills 监视器启用或出现新的有资格的远程节点时Skills 也可以在会话中刷新(见下文)。将此视为**热重载**:刷新后的列表会在下一个智能体轮次被获取。
## 远程 macOS 节点Linux Gateway 网关)
如果 Gateway 网关运行在 Linux 上但连接了一个**允许 `system.run` 的 macOS 节点**Exec 批准安全设置未设为 `deny`当所需的二进制文件存在于该节点上时OpenClaw 可以将仅限 macOS 的 Skills 视为有资格。智能体应通过 `nodes` 工具(通常是 `nodes.run`)执行这些 Skills。
这依赖于节点报告其命令支持以及通过 `system.run` 进行的二进制文件探测。如果 macOS 节点稍后离线Skills 仍然可见;调用可能会失败,直到节点重新连接。
## Skills 监视器(自动刷新)
默认情况下OpenClaw 监视 Skills 文件夹,并在 `SKILL.md` 文件更改时更新 Skills 快照。在 `skills.load` 下配置:
```json5
{
skills: {
load: {
watch: true,
watchDebounceMs: 250,
},
},
}
```
## Token 影响Skills 列表)
当 Skills 有资格时OpenClaw 将可用 Skills 的紧凑 XML 列表注入到系统提示词中(通过 `pi-coding-agent` 中的 `formatSkillsForPrompt`)。成本是确定性的:
- **基础开销(仅当 ≥1 个 Skills 时):** 195 字符。
- **每个 Skills** 97 字符 + XML 转义的 `<name>``<description>``<location>` 值的长度。
公式(字符):
```
total = 195 + Σ (97 + len(name_escaped) + len(description_escaped) + len(location_escaped))
```
注意事项:
- XML 转义将 `& < > " '` 扩展为实体(`&amp;``&lt;` 等),增加长度。
- Token 数量因模型分词器而异。粗略的 OpenAI 风格估计是 ~4 字符/token所以**每个 Skills 97 字符 ≈ 24 token** 加上你的实际字段长度。
## 托管 Skills 生命周期
OpenClaw 作为安装的一部分npm 包或 OpenClaw.app发布一组基线 Skills 作为**内置 Skills**。`~/.openclaw/skills` 用于本地覆盖(例如,在不更改内置副本的情况下固定/修补 Skills。工作区 Skills 由用户拥有,在名称冲突时覆盖两者。
## 配置参考
参见 [Skills 配置](/tools/skills-config)了解完整的配置 schema。
## 寻找更多 Skills
浏览 https://clawhub.com。
---

205
content/tools/slash-commands.md Normal file
View File

@@ -0,0 +1,205 @@
---
read_when:
- 使用或配置聊天命令
- 调试命令路由或权限
summary: 斜杠命令:文本 vs 原生、配置和支持的命令
title: 斜杠命令
x-i18n:
generated_at: "2026-02-03T10:12:40Z"
model: claude-opus-4-5
provider: pi
source_hash: ca0deebf89518e8c62828fbb9bf4621c5fff8ab86ccb22e37da61a28f9a7886a
source_path: tools/slash-commands.md
workflow: 15
---
# 斜杠命令
命令由 Gateway 网关处理。大多数命令必须作为以 `/` 开头的**独立**消息发送。
仅主机的 bash 聊天命令使用 `! <cmd>``/bash <cmd>` 是别名)。
有两个相关系统:
- **命令**:独立的 `/...` 消息。
- **指令**`/think``/verbose``/reasoning``/elevated``/exec``/model``/queue`
- 指令在模型看到消息之前被剥离。
- 在普通聊天消息中(不是仅指令消息),它们被视为"内联提示"**不会**持久化会话设置。
- 在仅指令消息中(消息只包含指令),它们会持久化到会话并回复确认。
- 指令仅对**授权发送者**生效(渠道白名单/配对加上 `commands.useAccessGroups`)。
未授权发送者的指令被视为纯文本。
还有一些**内联快捷方式**(仅限白名单/授权发送者):`/help``/commands``/status``/whoami``/id`)。
它们立即运行,在模型看到消息之前被剥离,剩余文本继续通过正常流程。
## 配置
```json5
{
commands: {
native: "auto",
nativeSkills: "auto",
text: true,
bash: false,
bashForegroundMs: 2000,
config: false,
debug: false,
restart: false,
useAccessGroups: true,
},
}
```
- `commands.text`(默认 `true`)启用解析聊天消息中的 `/...`
- 在没有原生命令的平台上WhatsApp/WebChat/Signal/iMessage/Google Chat/MS Teams即使你将此设置为 `false`,文本命令仍然有效。
- `commands.native`(默认 `"auto"`)注册原生命令。
- Auto在 Discord/Telegram 上启用;在 Slack 上禁用(直到你添加斜杠命令);在不支持原生命令的提供商上忽略。
- 设置 `channels.discord.commands.native``channels.telegram.commands.native``channels.slack.commands.native` 以按提供商覆盖(布尔值或 `"auto"`)。
- `false` 在启动时清除 Discord/Telegram 上之前注册的命令。Slack 命令在 Slack 应用中管理,不会自动删除。
- `commands.nativeSkills`(默认 `"auto"`)在支持时原生注册 **Skill** 命令。
- Auto在 Discord/Telegram 上启用;在 Slack 上禁用Slack 需要为每个 Skill 创建一个斜杠命令)。
- 设置 `channels.discord.commands.nativeSkills``channels.telegram.commands.nativeSkills``channels.slack.commands.nativeSkills` 以按提供商覆盖(布尔值或 `"auto"`)。
- `commands.bash`(默认 `false`)启用 `! <cmd>` 来运行主机 shell 命令(`/bash <cmd>` 是别名;需要 `tools.elevated` 白名单)。
- `commands.bashForegroundMs`(默认 `2000`)控制 bash 切换到后台模式之前等待多长时间(`0` 立即后台运行)。
- `commands.config`(默认 `false`)启用 `/config`(读写 `openclaw.json`)。
- `commands.debug`(默认 `false`)启用 `/debug`(仅运行时覆盖)。
- `commands.useAccessGroups`(默认 `true`)对命令强制执行白名单/策略。
## 命令列表
文本 + 原生(启用时):
- `/help`
- `/commands`
- `/skill <name> [input]`(按名称运行 Skill
- `/status`(显示当前状态;在可用时包含当前模型提供商的提供商使用量/配额)
- `/allowlist`(列出/添加/删除白名单条目)
- `/approve <id> allow-once|allow-always|deny`(解决 exec 审批提示)
- `/context [list|detail|json]`(解释"上下文"`detail` 显示每个文件 + 每个工具 + 每个 Skill + 系统提示词大小)
- `/whoami`(显示你的发送者 ID别名`/id`
- `/subagents list|kill|log|info|send|steer|spawn`(检查、控制或创建当前会话的子智能体运行)
- `/config show|get|set|unset`(将配置持久化到磁盘,仅所有者;需要 `commands.config: true`
- `/debug show|set|unset|reset`(运行时覆盖,仅所有者;需要 `commands.debug: true`
- `/usage off|tokens|full|cost`(每响应使用量页脚或本地成本摘要)
- `/tts off|always|inbound|tagged|status|provider|limit|summary|audio`(控制 TTS参见 [/tts](/tts)
- Discord原生命令是 `/voice`Discord 保留了 `/tts`);文本 `/tts` 仍然有效。
- `/stop`
- `/restart`
- `/dock-telegram`(别名:`/dock_telegram`)(将回复切换到 Telegram
- `/dock-discord`(别名:`/dock_discord`)(将回复切换到 Discord
- `/dock-slack`(别名:`/dock_slack`)(将回复切换到 Slack
- `/activation mention|always`(仅限群组)
- `/send on|off|inherit`(仅所有者)
- `/reset``/new [model]`(可选模型提示;其余部分传递)
- `/think <off|minimal|low|medium|high|xhigh>`(按模型/提供商动态选择;别名:`/thinking``/t`
- `/verbose on|full|off`(别名:`/v`
- `/reasoning on|off|stream`(别名:`/reason`;启用时,发送带有 `Reasoning:` 前缀的单独消息;`stream` = 仅 Telegram 草稿)
- `/elevated on|off|ask|full`(别名:`/elev``full` 跳过 exec 审批)
- `/exec host=<sandbox|gateway|node> security=<deny|allowlist|full> ask=<off|on-miss|always> node=<id>`(发送 `/exec` 显示当前设置)
- `/model <name>`(别名:`/models`;或 `agents.defaults.models.*.alias` 中的 `/<alias>`
- `/queue <mode>`(加上选项如 `debounce:2s cap:25 drop:summarize`;发送 `/queue` 查看当前设置)
- `/bash <command>`(仅主机;`! <command>` 的别名;需要 `commands.bash: true` + `tools.elevated` 白名单)
仅文本:
- `/compact [instructions]`(参见 [/concepts/compaction](/concepts/compaction)
- `! <command>`(仅主机;一次一个;对长时间运行的任务使用 `!poll` + `!stop`
- `!poll`(检查输出/状态;接受可选的 `sessionId``/bash poll` 也可用)
- `!stop`(停止正在运行的 bash 任务;接受可选的 `sessionId``/bash stop` 也可用)
注意事项:
- 命令接受命令和参数之间的可选 `:`(例如 `/think: high``/send: on``/help:`)。
- `/new <model>` 接受模型别名、`provider/model` 或提供商名称(模糊匹配);如果没有匹配,文本被视为消息正文。
- 要获取完整的提供商使用量分解,使用 `openclaw status --usage`
- `/allowlist add|remove` 需要 `commands.config=true` 并遵循渠道 `configWrites`
- `/usage` 控制每响应使用量页脚;`/usage cost` 从 OpenClaw 会话日志打印本地成本摘要。
- `/restart` 默认禁用;设置 `commands.restart: true` 启用它。
- `/verbose` 用于调试和额外可见性;在正常使用中保持**关闭**。
- `/reasoning`(和 `/verbose`)在群组设置中有风险:它们可能会暴露你不打算公开的内部推理或工具输出。最好保持关闭,尤其是在群聊中。
- **快速路径:** 来自白名单发送者的仅命令消息会立即处理(绕过队列 + 模型)。
- **群组提及门控:** 来自白名单发送者的仅命令消息绕过提及要求。
- **内联快捷方式(仅限白名单发送者):** 某些命令在嵌入普通消息时也能工作,并在模型看到剩余文本之前被剥离。
- 示例:`hey /status` 触发状态回复,剩余文本继续通过正常流程。
- 目前:`/help``/commands``/status``/whoami``/id`)。
- 未授权的仅命令消息被静默忽略,内联 `/...` 令牌被视为纯文本。
- **Skill 命令:** `user-invocable` Skills 作为斜杠命令公开。名称被清理为 `a-z0-9_`(最多 32 个字符);冲突获得数字后缀(例如 `_2`)。
- `/skill <name> [input]` 按名称运行 Skill当原生命令限制阻止每个 Skill 命令时有用)。
- 默认情况下Skill 命令作为普通请求转发给模型。
- Skills 可以选择声明 `command-dispatch: tool` 将命令直接路由到工具(确定性,无模型)。
- 示例:`/prose`OpenProse 插件)— 参见 [OpenProse](/prose)。
- **原生命令参数:** Discord 使用自动完成进行动态选项以及当你省略必需参数时的按钮菜单。当命令支持选择且你省略参数时Telegram 和 Slack 显示按钮菜单。
## 使用量显示(什么显示在哪里)
- **提供商使用量/配额**(示例:"Claude 80% left")在启用使用量跟踪时显示在 `/status` 中,针对当前模型提供商。
- **每响应令牌/成本**由 `/usage off|tokens|full` 控制(附加到普通回复)。
- `/model status` 是关于**模型/认证/端点**的,不是使用量。
## 模型选择(`/model`
`/model` 作为指令实现。
示例:
```
/model
/model list
/model 3
/model openai/gpt-5.2
/model opus@anthropic:default
/model status
```
注意事项:
- `/model``/model list` 显示紧凑的编号选择器(模型系列 + 可用提供商)。
- `/model <#>` 从该选择器中选择(并在可能时优先选择当前提供商)。
- `/model status` 显示详细视图,包括在可用时配置的提供商端点(`baseUrl`)和 API 模式(`api`)。
## 调试覆盖
`/debug` 让你设置**仅运行时**的配置覆盖(内存,不写磁盘)。仅所有者。默认禁用;使用 `commands.debug: true` 启用。
示例:
```
/debug show
/debug set messages.responsePrefix="[openclaw]"
/debug set channels.whatsapp.allowFrom=["+1555","+4477"]
/debug unset messages.responsePrefix
/debug reset
```
注意事项:
- 覆盖立即应用于新的配置读取,但**不会**写入 `openclaw.json`
- 使用 `/debug reset` 清除所有覆盖并返回到磁盘上的配置。
## 配置更新
`/config` 写入你的磁盘配置(`openclaw.json`)。仅所有者。默认禁用;使用 `commands.config: true` 启用。
示例:
```
/config show
/config show messages.responsePrefix
/config get messages.responsePrefix
/config set messages.responsePrefix="[openclaw]"
/config unset messages.responsePrefix
```
注意事项:
- 配置在写入前会验证;无效更改会被拒绝。
- `/config` 更新在重启后持久化。
## 平台注意事项
- **文本命令**在普通聊天会话中运行(私信共享 `main`,群组有自己的会话)。
- **原生命令**使用隔离的会话:
- Discord`agent:<agentId>:discord:slash:<userId>`
- Slack`agent:<agentId>:slack:slash:<userId>`(前缀可通过 `channels.slack.slashCommand.sessionPrefix` 配置)
- Telegram`telegram:slash:<userId>`(通过 `CommandTargetSessionKey` 定向到聊天会话)
- **`/stop`** 定向到活动聊天会话,因此可以中止当前运行。
- **Slack** `channels.slack.slashCommand` 仍然支持单个 `/openclaw` 风格的命令。如果你启用 `commands.native`,你必须为每个内置命令创建一个 Slack 斜杠命令(与 `/help` 相同的名称。Slack 的命令参数菜单以临时 Block Kit 按钮形式发送。

167
content/tools/subagents.md Normal file
View File

@@ -0,0 +1,167 @@
---
read_when:
- 你想通过智能体执行后台/并行工作
- 你正在更改 sessions_spawn 或子智能体工具策略
summary: 子智能体:生成隔离的智能体运行,并将结果通告回请求者聊天
title: 子智能体
x-i18n:
generated_at: "2026-02-03T10:12:07Z"
model: claude-opus-4-5
provider: pi
source_hash: 3c83eeed69a65dbbb6b21a386f3ac363d3ef8f077f0e03b834c3f0a9911dca7c
source_path: tools/subagents.md
workflow: 15
---
# 子智能体
子智能体是从现有智能体运行中生成的后台智能体运行。它们在自己的会话中运行(`agent:<agentId>:subagent:<uuid>`),完成后将结果**通告**回请求者的聊天渠道。
## 斜杠命令
使用 `/subagents` 检查或控制**当前会话**的子智能体运行:
- `/subagents list`
- `/subagents kill <id|#|all>`
- `/subagents log <id|#> [limit] [tools]`
- `/subagents info <id|#>`
- `/subagents send <id|#> <message>`
- `/subagents steer <id|#> <message>`
- `/subagents spawn <agentId> <task> [--model <model>] [--thinking <level>]`
`/subagents info` 显示运行元数据(状态、时间戳、会话 id、转录路径、清理
### 启动行为
`/subagents spawn` 以用户命令方式启动后台子智能体,任务完成后会向请求者聊天频道回发一条最终完成消息。
- 该命令非阻塞,先返回 `runId`
- 完成后,子智能体会将汇总/结果消息发布到请求者聊天渠道。
- `--model``--thinking` 可仅对本次运行做覆盖设置。
- 可在完成后通过 `info`/`log` 查看详细信息和输出。
主要目标:
- 并行化"研究 / 长任务 / 慢工具"工作,而不阻塞主运行。
- 默认保持子智能体隔离(会话分离 + 可选沙箱隔离)。
- 保持工具接口难以滥用:子智能体默认**不**获得会话工具。
- 避免嵌套扇出:子智能体不能生成子智能体。
成本说明:每个子智能体都有**自己的**上下文和 token 使用量。对于繁重或重复的任务,为子智能体设置更便宜的模型,而让主智能体使用更高质量的模型。你可以通过 `agents.defaults.subagents.model` 或每智能体覆盖来配置。
## 工具
使用 `sessions_spawn`
- 启动子智能体运行(`deliver: false`,全局队列:`subagent`
- 然后运行通告步骤,并将通告回复发布到请求者的聊天渠道
- 默认模型:继承调用者,除非你设置了 `agents.defaults.subagents.model`(或每智能体的 `agents.list[].subagents.model`);显式的 `sessions_spawn.model` 仍然优先。
- 默认思考:继承调用者,除非你设置了 `agents.defaults.subagents.thinking`(或每智能体的 `agents.list[].subagents.thinking`);显式的 `sessions_spawn.thinking` 仍然优先。
工具参数:
- `task`(必需)
- `label?`(可选)
- `agentId?`(可选;如果允许,在另一个智能体 id 下生成)
- `model?`(可选;覆盖子智能体模型;无效值会被跳过,子智能体将使用默认模型运行并在工具结果中显示警告)
- `thinking?`(可选;覆盖子智能体运行的思考级别)
- `runTimeoutSeconds?`(默认 `0`;设置后,子智能体运行在 N 秒后中止)
- `cleanup?``delete|keep`,默认 `keep`
允许列表:
- `agents.list[].subagents.allowAgents`:可以通过 `agentId` 指定的智能体 id 列表(`["*"]` 允许任意)。默认:仅限请求者智能体。
发现:
- 使用 `agents_list` 查看当前允许用于 `sessions_spawn` 的智能体 id。
自动归档:
- 子智能体会话在 `agents.defaults.subagents.archiveAfterMinutes` 后自动归档默认60
- 归档使用 `sessions.delete` 并将转录重命名为 `*.deleted.<timestamp>`(同一文件夹)。
- `cleanup: "delete"` 在通告后立即归档(仍通过重命名保留转录)。
- 自动归档是尽力而为的;如果 Gateway 网关重启,待处理的定时器会丢失。
- `runTimeoutSeconds` **不会**自动归档;它只停止运行。会话会保留直到自动归档。
## 认证
子智能体认证按**智能体 id** 解析,而不是按会话类型:
- 子智能体会话键是 `agent:<agentId>:subagent:<uuid>`
- 认证存储从该智能体的 `agentDir` 加载。
- 主智能体的认证配置文件作为**回退**合并;智能体配置文件在冲突时覆盖主配置文件。
注意:合并是累加的,所以主配置文件始终可用作回退。目前尚不支持每智能体完全隔离的认证。
## 通告
子智能体通过通告步骤报告:
- 通告步骤在子智能体会话中运行(不是请求者会话)。
- 如果子智能体精确回复 `ANNOUNCE_SKIP`,则不发布任何内容。
- 否则,通告回复通过后续的 `agent` 调用(`deliver=true`)发布到请求者的聊天渠道。
- 通告回复在可用时保留线程/话题路由Slack 线程、Telegram 话题、Matrix 线程)。
- 通告消息被规范化为稳定模板:
- `Status:` 从运行结果派生(`success``error``timeout``unknown`)。
- `Result:` 通告步骤的摘要内容(如果缺失则为 `(not available)`)。
- `Notes:` 错误详情和其他有用的上下文。
- `Status` 不是从模型输出推断的;它来自运行时结果信号。
通告负载在末尾包含统计行(即使被包装):
- 运行时间(例如 `runtime 5m12s`
- Token 使用量(输入/输出/总计)
- 配置模型定价时的估计成本(`models.providers.*.models[].cost`
- `sessionKey``sessionId` 和转录路径(以便主智能体可以通过 `sessions_history` 获取历史记录或检查磁盘上的文件)
## 工具策略(子智能体工具)
默认情况下,子智能体获得**除会话工具外的所有工具**
- `sessions_list`
- `sessions_history`
- `sessions_send`
- `sessions_spawn`
通过配置覆盖:
```json5
{
agents: {
defaults: {
subagents: {
maxConcurrent: 1,
},
},
},
tools: {
subagents: {
tools: {
// deny 优先
deny: ["gateway", "cron"],
// 如果设置了 allow则变为仅允许模式deny 仍然优先)
// allow: ["read", "exec", "process"]
},
},
},
}
```
## 并发
子智能体使用专用的进程内队列通道:
- 通道名称:`subagent`
- 并发数:`agents.defaults.subagents.maxConcurrent`(默认 `8`
## 停止
- 在请求者聊天中发送 `/stop` 会中止请求者会话并停止从中生成的任何活动子智能体运行。
## 限制
- 子智能体通告是**尽力而为**的。如果 Gateway 网关重启,待处理的"通告回复"工作会丢失。
- 子智能体仍然共享相同的 Gateway 网关进程资源;将 `maxConcurrent` 视为安全阀。
- `sessions_spawn` 始终是非阻塞的:它立即返回 `{ status: "accepted", runId, childSessionKey }`
- 子智能体上下文仅注入 `AGENTS.md` + `TOOLS.md`(无 `SOUL.md``IDENTITY.md``USER.md``HEARTBEAT.md``BOOTSTRAP.md`)。

80
content/tools/thinking.md Normal file
View File

@@ -0,0 +1,80 @@
---
read_when:
- 调整思考或详细模式指令解析或默认值时
summary: "`/think` + `/verbose` 的指令语法及其对模型推理的影响"
title: 思考级别
x-i18n:
generated_at: "2026-02-01T21:43:37Z"
model: claude-opus-4-5
provider: pi
source_hash: 1a611474c2781c9a8e9dac0e084e7ee4ef58aebece181fdc877392fc27442746
source_path: tools/thinking.md
workflow: 15
---
# 思考级别(/think 指令)
## 功能说明
- 在任何入站消息正文中使用内联指令:`/t <level>``/think:<level>``/thinking <level>`
- 级别(别名):`off | minimal | low | medium | high | xhigh`(仅 GPT-5.2 + Codex 模型)
- minimal → "think"
- low → "think hard"
- medium → "think harder"
- high → "ultrathink"(最大预算)
- xhigh → "ultrathink+"(仅 GPT-5.2 + Codex 模型)
- `highest``max` 映射为 `high`
- 提供商说明:
- Z.AI`zai/*`)仅支持二元思考(`on`/`off`)。任何非 `off` 级别均视为 `on`(映射为 `low`)。
## 解析优先顺序
1. 消息上的内联指令(仅适用于该条消息)。
2. 会话覆盖(通过发送仅包含指令的消息设置)。
3. 全局默认值(配置中的 `agents.defaults.thinkingDefault`)。
4. 回退:具备推理能力的模型为 low否则为 off。
## 设置会话默认值
- 发送一条**仅包含**指令的消息(允许空白),例如 `/think:medium``/t high`
- 该设置在当前会话中持续生效(默认按发送者);通过 `/think:off` 或会话空闲重置来清除。
- 会发送确认回复(`Thinking level set to high.` / `Thinking disabled.`)。如果级别无效(例如 `/thinking big`),命令将被拒绝并给出提示,会话状态保持不变。
- 不带参数发送 `/think`(或 `/think:`)可查看当前思考级别。
## 按智能体应用
- **内嵌 Pi**:解析后的级别传递给进程内的 Pi 智能体运行时。
## 详细模式指令(/verbose 或 /v
- 级别:`on`(最小)| `full` | `off`(默认)。
- 仅包含指令的消息切换会话详细模式并回复 `Verbose logging enabled.` / `Verbose logging disabled.`;无效级别返回提示且不改变状态。
- `/verbose off` 存储一个显式的会话覆盖;通过会话 UI 选择 `inherit` 来清除。
- 内联指令仅影响该条消息;否则应用会话/全局默认值。
- 不带参数发送 `/verbose`(或 `/verbose:`)可查看当前详细模式级别。
- 启用详细模式后发出结构化工具结果的智能体Pi 及其他 JSON 智能体)会将每个工具调用作为独立的元数据消息发回,可用时以 `<emoji> <tool-name>: <arg>` 为前缀(路径/命令)。这些工具摘要在每个工具启动时立即发送(独立气泡),而非作为流式增量。
- 当详细模式为 `full` 时,工具输出也会在完成后转发(独立气泡,截断至安全长度)。如果在运行过程中切换 `/verbose on|full|off`,后续的工具气泡会遵循新设置。
## 推理可见性(/reasoning
- 级别:`on|off|stream`
- 仅包含指令的消息切换回复中是否显示思考块。
- 启用时,推理内容作为**独立消息**发送,以 `Reasoning:` 为前缀。
- `stream`(仅 Telegram在回复生成期间将推理内容流式输出到 Telegram 草稿气泡中,然后发送不包含推理的最终回答。
- 别名:`/reason`
- 不带参数发送 `/reasoning`(或 `/reasoning:`)可查看当前推理级别。
## 相关内容
- 提权模式文档位于[提权模式](/tools/elevated)。
## 心跳
- 心跳探测正文为配置的心跳提示词(默认:`Read HEARTBEAT.md if it exists (workspace context). Follow it strictly. Do not infer or repeat old tasks from prior chats. If nothing needs attention, reply HEARTBEAT_OK.`)。心跳消息中的内联指令照常生效(但避免从心跳中更改会话默认值)。
- 心跳投递默认仅包含最终负载。要同时发送单独的 `Reasoning:` 消息(如果可用),请设置 `agents.defaults.heartbeat.includeReasoning: true` 或按智能体 `agents.list[].heartbeat.includeReasoning: true`
## Web 聊天 UI
- Web 聊天的思考选择器在页面加载时从入站会话存储/配置中读取并反映会话的已存储级别。
- 选择另一个级别仅应用于下一条消息(`thinkingOnce`);发送后,选择器会回到已存储的会话级别。
- 要更改会话默认值,请发送 `/think:<level>` 指令(和之前一样);选择器将在下次刷新后反映该设置。

257
content/tools/web.md Normal file
View File

@@ -0,0 +1,257 @@
---
read_when:
- 你想启用 web_search 或 web_fetch
- 你需要设置 Brave Search API 密钥
- 你想使用 Perplexity Sonar 进行网络搜索
summary: Web 搜索 + 获取工具Brave Search API、Perplexity 直连/OpenRouter
title: Web 工具
x-i18n:
generated_at: "2026-02-03T10:12:43Z"
model: claude-opus-4-5
provider: pi
source_hash: 760b706cc966cb421e370f10f8e76047f8ca9fe0a106d90c05d979976789465a
source_path: tools/web.md
workflow: 15
---
# Web 工具
OpenClaw 提供两个轻量级 Web 工具:
- `web_search` — 通过 Brave Search API默认或 Perplexity Sonar直连或通过 OpenRouter搜索网络。
- `web_fetch` — HTTP 获取 + 可读性提取HTML → markdown/文本)。
这些**不是**浏览器自动化。对于 JS 密集型网站或需要登录的情况,请使用[浏览器工具](/tools/browser)。
## 工作原理
- `web_search` 调用你配置的提供商并返回结果。
- **Brave**默认返回结构化结果标题、URL、摘要
- **Perplexity**:返回带有实时网络搜索引用的 AI 综合答案。
- 结果按查询缓存 15 分钟(可配置)。
- `web_fetch` 执行普通 HTTP GET 并提取可读内容HTML → markdown/文本)。它**不**执行 JavaScript。
- `web_fetch` 默认启用(除非显式禁用)。
## 选择搜索提供商
| 提供商 | 优点 | 缺点 | API 密钥 |
| ----------------- | ------------------------ | ---------------------------------- | -------------------------------------------- |
| **Brave**(默认) | 快速、结构化结果、免费层 | 传统搜索结果 | `BRAVE_API_KEY` |
| **Perplexity** | AI 综合答案、引用、实时 | 需要 Perplexity 或 OpenRouter 访问 | `OPENROUTER_API_KEY``PERPLEXITY_API_KEY` |
参见 [Brave Search 设置](/brave-search) 和 [Perplexity Sonar](/perplexity) 了解提供商特定详情。
在配置中设置提供商:
```json5
{
tools: {
web: {
search: {
provider: "brave", // 或 "perplexity"
},
},
},
}
```
示例:切换到 Perplexity Sonar直连 API
```json5
{
tools: {
web: {
search: {
provider: "perplexity",
perplexity: {
apiKey: "pplx-...",
baseUrl: "https://api.perplexity.ai",
model: "perplexity/sonar-pro",
},
},
},
},
}
```
## 获取 Brave API 密钥
1. 在 https://brave.com/search/api/ 创建 Brave Search API 账户
2. 在控制面板中,选择 **Data for Search** 计划(不是"Data for AI")并生成 API 密钥。
3. 运行 `openclaw configure --section web` 将密钥存储在配置中(推荐),或在环境中设置 `BRAVE_API_KEY`
Brave 提供免费层和付费计划;查看 Brave API 门户了解当前限制和定价。
### 在哪里设置密钥(推荐)
**推荐:** 运行 `openclaw configure --section web`。它将密钥存储在 `~/.openclaw/openclaw.json``tools.web.search.apiKey` 下。
**环境变量替代方案:** 在 Gateway 网关进程环境中设置 `BRAVE_API_KEY`。对于 Gateway 网关安装,将其放在 `~/.openclaw/.env`(或你的服务环境)中。参见[环境变量](/help/faq#how-does-openclaw-load-environment-variables)。
## 使用 Perplexity直连或通过 OpenRouter
Perplexity Sonar 模型具有内置的网络搜索功能,并返回带有引用的 AI 综合答案。你可以通过 OpenRouter 使用它们(无需信用卡 - 支持加密货币/预付费)。
### 获取 OpenRouter API 密钥
1. 在 https://openrouter.ai/ 创建账户
2. 添加额度(支持加密货币、预付费或信用卡)
3. 在账户设置中生成 API 密钥
### 设置 Perplexity 搜索
```json5
{
tools: {
web: {
search: {
enabled: true,
provider: "perplexity",
perplexity: {
// API 密钥(如果设置了 OPENROUTER_API_KEY 或 PERPLEXITY_API_KEY 则可选)
apiKey: "sk-or-v1-...",
// 基础 URL如果省略则根据密钥感知默认值
baseUrl: "https://openrouter.ai/api/v1",
// 模型(默认为 perplexity/sonar-pro
model: "perplexity/sonar-pro",
},
},
},
},
}
```
**环境变量替代方案:** 在 Gateway 网关环境中设置 `OPENROUTER_API_KEY``PERPLEXITY_API_KEY`。对于 Gateway 网关安装,将其放在 `~/.openclaw/.env` 中。
如果未设置基础 URLOpenClaw 会根据 API 密钥来源选择默认值:
- `PERPLEXITY_API_KEY``pplx-...``https://api.perplexity.ai`
- `OPENROUTER_API_KEY``sk-or-...``https://openrouter.ai/api/v1`
- 未知密钥格式 → OpenRouter安全回退
### 可用的 Perplexity 模型
| 模型 | 描述 | 最适合 |
| -------------------------------- | -------------------- | -------- |
| `perplexity/sonar` | 带网络搜索的快速问答 | 快速查询 |
| `perplexity/sonar-pro`(默认) | 带网络搜索的多步推理 | 复杂问题 |
| `perplexity/sonar-reasoning-pro` | 思维链分析 | 深度研究 |
## web_search
使用配置的提供商搜索网络。
### 要求
- `tools.web.search.enabled` 不能为 `false`(默认:启用)
- 所选提供商的 API 密钥:
- **Brave**`BRAVE_API_KEY``tools.web.search.apiKey`
- **Perplexity**`OPENROUTER_API_KEY``PERPLEXITY_API_KEY``tools.web.search.perplexity.apiKey`
### 配置
```json5
{
tools: {
web: {
search: {
enabled: true,
apiKey: "BRAVE_API_KEY_HERE", // 如果设置了 BRAVE_API_KEY 则可选
maxResults: 5,
timeoutSeconds: 30,
cacheTtlMinutes: 15,
},
},
},
}
```
### 工具参数
- `query`(必需)
- `count`110默认来自配置
- `country`(可选):用于特定地区结果的 2 字母国家代码(例如"DE"、"US"、"ALL"。如果省略Brave 选择其默认地区。
- `search_lang`(可选):搜索结果的 ISO 语言代码(例如"de"、"en"、"fr"
- `ui_lang`可选UI 元素的 ISO 语言代码
- `freshness`(可选,仅限 Brave按发现时间过滤`pd``pw``pm``py``YYYY-MM-DDtoYYYY-MM-DD`
**示例:**
```javascript
// 德国特定搜索
await web_search({
query: "TV online schauen",
count: 10,
country: "DE",
search_lang: "de",
});
// 带法语 UI 的法语搜索
await web_search({
query: "actualités",
country: "FR",
search_lang: "fr",
ui_lang: "fr",
});
// 最近结果(过去一周)
await web_search({
query: "TMBG interview",
freshness: "pw",
});
```
## web_fetch
获取 URL 并提取可读内容。
### 要求
- `tools.web.fetch.enabled` 不能为 `false`(默认:启用)
- 可选的 Firecrawl 回退:设置 `tools.web.fetch.firecrawl.apiKey``FIRECRAWL_API_KEY`
### 配置
```json5
{
tools: {
web: {
fetch: {
enabled: true,
maxChars: 50000,
timeoutSeconds: 30,
cacheTtlMinutes: 15,
maxRedirects: 3,
userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 14_7_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
readability: true,
firecrawl: {
enabled: true,
apiKey: "FIRECRAWL_API_KEY_HERE", // 如果设置了 FIRECRAWL_API_KEY 则可选
baseUrl: "https://api.firecrawl.dev",
onlyMainContent: true,
maxAgeMs: 86400000, // 毫秒1 天)
timeoutSeconds: 60,
},
},
},
},
}
```
### 工具参数
- `url`(必需,仅限 http/https
- `extractMode``markdown` | `text`
- `maxChars`(截断长页面)
注意:
- `web_fetch` 首先使用 Readability主要内容提取然后使用 Firecrawl如果已配置。如果两者都失败工具返回错误。
- Firecrawl 请求使用机器人规避模式并默认缓存结果。
- `web_fetch` 默认发送类 Chrome 的 User-Agent 和 `Accept-Language`;如需要可覆盖 `userAgent`
- `web_fetch` 阻止私有/内部主机名并重新检查重定向(用 `maxRedirects` 限制)。
- `web_fetch` 是尽力提取;某些网站需要浏览器工具。
- 参见 [Firecrawl](/tools/firecrawl) 了解密钥设置和服务详情。
- 响应会被缓存(默认 15 分钟)以减少重复获取。
- 如果你使用工具配置文件/允许列表,添加 `web_search`/`web_fetch``group:web`
- 如果缺少 Brave 密钥,`web_search` 返回一个简短的设置提示和文档链接。