OpenClaw 工具系统
工具让 OpenClaw 从"会聊天"变成"会做事"。本章介绍内置工具能力,以及核心的工具策略与审批闸门。
OpenClaw 能做什么?
智能体可以执行一系列真实操作:
这些能力让 OpenClaw 能真正"替你跑腿",但也意味着它能改动你的系统与账户——所以工具策略至关重要。
工具策略与审批闸门(核心安全机制)
OpenClaw 用工具策略(tool policies)治理高风险动作:你可以规定读操作自动放行,发送/删除等操作必须先经你审批。
这套"审批闸门(approval gates)"是 OpenClaw 安全治理的第一道防线。建议遵循默认收紧原则:
详见 权限与安全治理。
在 openclaw.json 中配置策略
工具策略与审批规则集中在主配置 openclaw.json 中。你可以:
- 为不同工具设置允许 / 询问 / 禁止
- 区分读 vs 写/发送/删除
- 为高风险平台动作(如发邮件、删文件)强制审批
配置完成后,先在 Dashboard 用低风险任务验证策略是否如预期生效,再开放更多权限。
浏览器自动化
浏览器工具让 OpenClaw 能像人一样操作网页:搜索、导航、点击、填表、抓取。这类任务更吃内存,官方建议为浏览器自动化预留 4GB+ 内存。
由于浏览器能登录你的账户、提交表单,务必对其纳入审批闸门,避免误操作造成实际后果。
通过技能扩展能力
工具是"原子能力",把多步操作组合成可复用流程则要靠技能(Skills):
- 技能用
SKILL.md描述,可经 ClawHub 分享 - 智能体甚至能在缺少技能时自动起草一个
- 详见 技能使用
安全警示:社区技能默认不沙箱化,且曾出现大量恶意技能。安装第三方技能前务必审阅其内容,详见 安全章节。
实践建议
- 起步阶段把工具策略收到最紧,按需逐步放开
- 一切发送 / 删除 / 支付 / 登录类动作保持人工审批
- 浏览器与 Shell 是双刃剑:能力强,风险也大,先在隔离环境/测试账户演练
- 重复的多步操作 → 固化为技能,减少出错与 token 消耗