openclaw的tools配置
核心配置项详解
如何有效管理AI助手的工具使用权限?以下核心配置项正是您专属的“权限控制中心”。它精确决定了助手的功能边界、操作范围,以及确保任务执行的安全性。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
"tools": {
"profile": "coding",
"allow": ["read", "write", "exec", "message"],
"deny": ["rm", "format"],
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm"],
"allowShell": false,
"workingDirectory": "/Users/yangwen/.openclaw/workspace",
"timeout": 30
},
"approval": {
"mode": "auto",
"highRiskCommands": ["rm", "dd", "shutdown"]
}
}1. profile 工具集预设
这项配置如同一个场景切换器,帮助您根据不同工作需求,一键启用预设的工具权限组合,实现快速部署。
可选配置值:coding / general / full / custom
主要功能:为常用工作场景预置了基础工具包,大幅简化初始配置流程。
coding:专为软件开发环境优化。默认开放文件读写、代码执行、Git版本控制及包管理器操作等开发者核心工具链,实现即配即用。general:适配通用办公与内容处理。侧重于消息通讯、文档编辑、任务管理等协作型工具权限。full:授予所有工具的全量访问权限。功能强大但伴随较高操作风险,建议仅在隔离的测试或沙箱环境中谨慎启用。custom:启用完全自定义模式。选择此项后,系统将忽略预设配置,所有权限均由后续的allow(允许)和deny(禁止)列表精确控制,实现高度自主的权限管理。
2. allow 工具白名单
这是实现精细化权限管控的核心策略之一。
此配置项为一个数组,用于明确列举允许AI助手调用的具体工具名称。关键之处在于,其优先级高于profile预设。这意味着即使您选择了coding等预设,只要在allow列表中额外添加了工具,这些工具也会获得授权。
示例:["read", "write", "exec", "feishu_doc"]。此配置表明,在预设权限基础上,特别授予助手使用飞书文档工具的能力,实现灵活的功能扩展。
3. deny 工具黑名单
作为白名单的补充,这是保障系统安全的“终极防线”。
同样以数组形式定义,用于明确禁止特定工具的使用。该配置拥有最高优先级,这是一条不可逾越的规则:无论某个工具是通过profile预设启用,还是被列入allow白名单,只要其名称出现在deny黑名单中,都将被无条件禁用。
例如:["rm", "format", "exec"]。此配置严格禁止了文件删除、磁盘格式化以及命令行执行等高危操作,从源头上规避潜在风险。
exec 命令执行工具专属配置
命令执行(exec)是功能最强、风险也相对较高的工具类别。因此,系统为其提供了一套独立且细致的配置选项,以确保操作的安全与可控。
| 配置项 | 功能说明 | 可选值/配置示例 |
|---|---|---|
enabled |
控制是否启用整个命令执行功能 | true(启用) / false(禁用) |
allowedCommands |
定义允许执行的命令白名单(安全模式的核心) | 数组格式,例:["mkdir", "ls", "git", "npm", "python"] |
allowShell |
是否允许执行任意Shell命令或脚本 ⚠️ 高风险警告:开启后AI可能运行如 rm -rf /* 等破坏性指令 |
true / false(出于安全考虑,强烈建议保持 false) |
workingDirectory |
设定命令执行的默认工作目录路径 | 绝对路径字符串,例:"/home/user/my_project"(默认为工作空间根目录) |
timeout |
设定单条命令执行的最长等待时间(超时自动终止) | 数值(单位:秒),例:30 (此为默认值) |
approval 工具审批配置
这套配置帮助您在自动化效率与操作安全之间找到最佳平衡点,通过审批流程介入关键操作。
| 配置项 | 功能说明 | 可选值/配置示例 |
|---|---|---|
mode |
审批模式:定义AI调用工具时所需的审批级别。 | • auto:自动放行低风险操作(适合追求流畅体验的日常开发)• manual:任何工具调用均需人工审核(安全性最高,但交互效率较低)• high-risk-only:仅高风险操作需要审批(推荐配置,在安全与效率间取得最佳平衡) |
highRiskCommands |
高风险命令列表:自定义哪些命令或操作模式被视为“高风险”并触发审批流程。 | 数组格式。 系统内置常见危险命令,如: ["rm", "dd", "shutdown", "reboot", "mkfs"]支持用户自定义扩展,例: ["rm -rf", "curl * | sh", "chmod 777", "format"] |
常用配置方案示例
了解理论后,让我们通过几个实战配置方案,帮助您快速上手并优化AI助手的权限设置。
代码开发场景推荐配置
此方案专为软件开发设计,在提供充分的工程操作能力的同时,通过命令白名单机制有效管控风险。
"tools": {
"profile": "coding",
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm", "python", "java", "pip"],
"allowShell": false,
"timeout": 60
}
}高安全需求场景配置
适用于处理敏感数据或辅助生产环境运维等对安全性要求极高的场景。此配置大幅收紧权限,并为关键操作增设人工确认环节。
"tools": {
"profile": "general",
"deny": ["exec", "rm", "sudo"],
"approval": {
"mode": "high-risk-only"
}
}重要提示:所有配置修改完成后,必须执行 openclaw gateway restart 命令以重启网关服务,新的权限配置方能生效。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
工信部发布防范 OpenClaw(“龙虾”)开源智能体安全风险“六要六不要”建议
工信部发布“六要六不要”,为OpenClaw(“龙虾”)开源智能体安全风险划出红线 近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布了一份重磅文件,针对当前热门的OpenClaw(因其图标酷似龙虾,业内常昵称为“龙虾”)开源智能体,提出了清晰的安全使用指引——“六要六不要”。这份建议可不是空穴
荣耀 CEO 李健:荣耀机器人全栈自研,将聚焦消费市场
荣耀CEO李健详解机器人战略:全栈自研,聚焦三大核心消费场景 荣耀春季旗舰新品发布会圆满结束后,关于公司未来发展的蓝图更加清晰。在随后的媒体沟通会上,荣耀CEO李健不仅公布了年度销售目标,更首次系统性地阐述了荣耀在机器人领域的完整战略规划与市场布局。 在探讨机器人业务发展方向时,李健明确了荣耀的坚定
别只盯着“上门装龙虾赚26万”!看懂OpenClaw背后的“意图入口”大战
别再只关注“上门装龙虾赚26万”!深度解读OpenClaw背后的“意图入口”新战争 最近科技行业的热潮,充满了戏剧性的现实色彩。一只“红色龙虾”AI智能体搅动了整个市场:有人通过提供安装服务,收取每次五百元,短短几天就赚取二十六万元收入;腾讯大厦前甚至排起长队,大家竞相领取免费的安装体验权限。这场全
openclaw安装配置
一、系统要求 在开始安装 OpenClaw 之前,请务必确认您的计算机满足以下最低配置要求。这如同搭建房屋前检查地基,是确保后续安装流程顺利、软件稳定运行的前提。更高的硬件配置将为复杂任务处理和流畅体验提供有力保障。 操作系统:支持 Windows 10 及以上版本、macOS 最新稳定版,以及主流
自研第一个SKILL-openclaw入门
自研第一个SKILL:手把手教你开发openclaw自定义技能 当你成功构建好openclaw之后,如何让它真正“智能”起来?关键在于为其开发SKILL——这些技能是openclaw的“内功心法”,决定了它能帮你做什么、做多好。 本文将带你亲自动手,从零开始开发你的第一个openclaw自定义技能,
- 日榜
- 周榜
- 月榜
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
