openclaw的tools配置
·
核心配置项
"tools": {
"profile": "coding",
"allow": ["read", "write", "exec", "message"],
"deny": ["rm", "format"],
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm"],
"allowShell": false,
"workingDirectory": "/Users/yangwen/.openclaw/workspace",
"timeout": 30
},
"approval": {
"mode": "auto",
"highRiskCommands": ["rm", "dd", "shutdown"]
}
}1. profile 工具集预设
-
可选值:coding / general / full / custom
-
作用:快速切换不同场景的工具集预设
-
coding:代码开发场景,默认开放文件读写、代码执行、Git操作等开发常用工具
-
general:通用办公场景,开放消息处理、文档编辑、日历管理等工具
-
full:全量工具权限(风险较高,仅推荐测试环境使用)
-
custom:自定义模式,完全由 allow/deny 列表控制
2. allow 工具白名单
-
数组类型,显式指定允许使用的工具名称
-
优先级高于 profile 预设,会额外开放预设外的工具
-
示例:["read", "write", "exec", "feishu_doc"] 表示允许使用文件读写、命令执行和飞书文档工具
3. deny 工具黑名单
-
数组类型,显式禁止使用的工具名称
-
优先级最高,即使在 profile 或 allow 列表中包含,也会被禁止
-
示例:["rm", "format", "exec"] 表示禁用删除、格式化和命令执行工具
exec 命令执行工具专属配置:
| 配置项 | 作用 | 可选值/示例 |
|---|---|---|
enabled |
是否启用命令执行工具 | true / false |
allowedCommands |
允许执行的命令白名单(安全模式) | 数组,例如:["mkdir", "ls", "git", "npm"] |
allowShell |
是否允许执行任意 shell 命令 ⚠️ 风险极高:开启后 AI 可运行 rm -rf 等危险指令 |
true / false(建议保持 false) |
workingDirectory |
命令执行的默认工作目录 | 绝对路径字符串 例如: "/home/user/project"(默认为工作空间根目录) |
timeout |
命令执行超时时间 | 数值(单位:秒) 例如: 30 (默认值) |
approval 工具审批配置:
| 配置项 | 作用 | 可选值/示例 |
|---|---|---|
mode |
审批模式:决定 AI 调用工具时的自动化程度 | • auto:自动放行低风险操作(适合日常开发)• manual:所有工具调用都需要人工审批(最安全,但效率低)• high-risk-only:仅高风险操作需要审批(推荐,平衡安全与效率) |
highRiskCommands |
高风险命令列表:定义哪些命令被视为“危险”并触发审批流程 | 数组格式。 默认通常包含: ["rm", "dd", "shutdown", "reboot", "mkfs", "chmod 777"]自定义示例: ["rm -rf", "curl .* | sh", "wget .* | bash"] |
常用配置示例
代码开发场景推荐配置
"tools": {
"profile": "coding",
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm", "python", "java"],
"allowShell": false,
"timeout": 60
}
}高安全场景配置
"tools": {
"profile": "general",
"deny": ["exec", "rm"],
"approval": {
"mode": "high-risk-only"
}
}配置修改后需要执行 openclaw gateway restart 重启网关生效
Agent 垂直技术社区,欢迎活跃、内容共建。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)