OpenClaw 工具系统

工具让 OpenClaw 从"会聊天"变成"会做事"。本章介绍内置工具能力,以及核心的工具策略与审批闸门


OpenClaw 能做什么?

智能体可以执行一系列真实操作:

能力示例
Shell 命令运行脚本、管理文件、调用 CLI
浏览器自动化打开网页、点击、填表、抓取
邮件收发、整理邮件
日程创建/查询日历事件
文件操作读写、整理工作区文件
网页抓取 / 表单抓数据、自动填表提交
媒体收发图片、音频、文档

这些能力让 OpenClaw 能真正"替你跑腿",但也意味着它能改动你的系统与账户——所以工具策略至关重要。


工具策略与审批闸门(核心安全机制)

OpenClaw 用工具策略(tool policies)治理高风险动作:你可以规定读操作自动放行,发送/删除等操作必须先经你审批

智能体想执行某工具动作
   ├─ 读取类(低风险)   → 自动执行
   └─ 发送/删除/写入类  → 暂停,等待你批准

这套"审批闸门(approval gates)"是 OpenClaw 安全治理的第一道防线。建议遵循默认收紧原则:

默认拒绝高风险 → 仅放行明确安全的读操作 → 其余一律人工确认

详见 权限与安全治理


openclaw.json 中配置策略

工具策略与审批规则集中在主配置 openclaw.json 中。你可以:

  • 为不同工具设置允许 / 询问 / 禁止
  • 区分读 vs 写/发送/删除
  • 为高风险平台动作(如发邮件、删文件)强制审批

配置完成后,先在 Dashboard 用低风险任务验证策略是否如预期生效,再开放更多权限。


浏览器自动化

浏览器工具让 OpenClaw 能像人一样操作网页:搜索、导航、点击、填表、抓取。这类任务更吃内存,官方建议为浏览器自动化预留 4GB+ 内存

由于浏览器能登录你的账户、提交表单,务必对其纳入审批闸门,避免误操作造成实际后果。


通过技能扩展能力

工具是"原子能力",把多步操作组合成可复用流程则要靠技能(Skills)

  • 技能用 SKILL.md 描述,可经 ClawHub 分享
  • 智能体甚至能在缺少技能时自动起草一个
  • 详见 技能使用

安全警示:社区技能默认不沙箱化,且曾出现大量恶意技能。安装第三方技能前务必审阅其内容,详见 安全章节


实践建议

  • 起步阶段把工具策略收到最紧,按需逐步放开
  • 一切发送 / 删除 / 支付 / 登录类动作保持人工审批
  • 浏览器与 Shell 是双刃剑:能力强,风险也大,先在隔离环境/测试账户演练
  • 重复的多步操作 → 固化为技能,减少出错与 token 消耗

下一步