openclaw的tools配置_openclaw tools 如何设置

数码系统

相机 win10

测评 win11

手机智车

华为 Tesla

小米理想

苹果蔚来

游戏软件

LOL 抖音

原神微信

当前位置：首页

AI资讯

openclaw的tools配置

热心网友时间：2026-04-02

转载

核心配置项详解

如何有效管理AI助手的工具使用权限？以下核心配置项正是您专属的“权限控制中心”。它精确决定了助手的功能边界、操作范围，以及确保任务执行的安全性。

"tools": {
  "profile": "coding",
  "allow": ["read", "write", "exec", "message"],
  "deny": ["rm", "format"],
  "exec": {
    "enabled": true,
    "allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm"],
    "allowShell": false,
    "workingDirectory": "/Users/yangwen/.openclaw/workspace",
    "timeout": 30
  },
  "approval": {
    "mode": "auto",
    "highRiskCommands": ["rm", "dd", "shutdown"]
  }
}

1. profile 工具集预设

这项配置如同一个场景切换器，帮助您根据不同工作需求，一键启用预设的工具权限组合，实现快速部署。

可选配置值：coding / general / full / custom

主要功能：为常用工作场景预置了基础工具包，大幅简化初始配置流程。

coding：专为软件开发环境优化。默认开放文件读写、代码执行、Git版本控制及包管理器操作等开发者核心工具链，实现即配即用。
general：适配通用办公与内容处理。侧重于消息通讯、文档编辑、任务管理等协作型工具权限。
full：授予所有工具的全量访问权限。功能强大但伴随较高操作风险，建议仅在隔离的测试或沙箱环境中谨慎启用。
custom：启用完全自定义模式。选择此项后，系统将忽略预设配置，所有权限均由后续的allow（允许）和deny（禁止）列表精确控制，实现高度自主的权限管理。

2. allow 工具白名单

这是实现精细化权限管控的核心策略之一。

此配置项为一个数组，用于明确列举允许AI助手调用的具体工具名称。关键之处在于，其优先级高于profile预设。这意味着即使您选择了coding等预设，只要在allow列表中额外添加了工具，这些工具也会获得授权。

示例：["read", "write", "exec", "feishu_doc"]。此配置表明，在预设权限基础上，特别授予助手使用飞书文档工具的能力，实现灵活的功能扩展。

3. deny 工具黑名单

作为白名单的补充，这是保障系统安全的“终极防线”。

同样以数组形式定义，用于明确禁止特定工具的使用。该配置拥有最高优先级，这是一条不可逾越的规则：无论某个工具是通过profile预设启用，还是被列入allow白名单，只要其名称出现在deny黑名单中，都将被无条件禁用。

例如：["rm", "format", "exec"]。此配置严格禁止了文件删除、磁盘格式化以及命令行执行等高危操作，从源头上规避潜在风险。

exec 命令执行工具专属配置

命令执行（exec）是功能最强、风险也相对较高的工具类别。因此，系统为其提供了一套独立且细致的配置选项，以确保操作的安全与可控。

配置项	功能说明	可选值/配置示例
`enabled`	控制是否启用整个命令执行功能	`true`（启用） / `false`（禁用）
`allowedCommands`	定义允许执行的命令白名单（安全模式的核心）	数组格式，例：`["mkdir", "ls", "git", "npm", "python"]`
`allowShell`	是否允许执行任意Shell命令或脚本 ⚠️ 高风险警告：开启后AI可能运行如 `rm -rf /*` 等破坏性指令	`true` / `false` （出于安全考虑，强烈建议保持 `false`）
`workingDirectory`	设定命令执行的默认工作目录路径	绝对路径字符串，例：`"/home/user/my_project"` （默认为工作空间根目录）
`timeout`	设定单条命令执行的最长等待时间（超时自动终止）	数值（单位：秒），例：`30` （此为默认值）

approval 工具审批配置

这套配置帮助您在自动化效率与操作安全之间找到最佳平衡点，通过审批流程介入关键操作。

配置项	功能说明	可选值/配置示例
`mode`	审批模式：定义AI调用工具时所需的审批级别。	• `auto`：自动放行低风险操作（适合追求流畅体验的日常开发） • `manual`：任何工具调用均需人工审核（安全性最高，但交互效率较低） • `high-risk-only`：仅高风险操作需要审批（推荐配置，在安全与效率间取得最佳平衡）
`highRiskCommands`	高风险命令列表：自定义哪些命令或操作模式被视为“高风险”并触发审批流程。	数组格式。系统内置常见危险命令，如：`["rm", "dd", "shutdown", "reboot", "mkfs"]` 支持用户自定义扩展，例：`["rm -rf", "curl * \| sh", "chmod 777", "format"]`

常用配置方案示例

了解理论后，让我们通过几个实战配置方案，帮助您快速上手并优化AI助手的权限设置。

代码开发场景推荐配置

此方案专为软件开发设计，在提供充分的工程操作能力的同时，通过命令白名单机制有效管控风险。

"tools": {
  "profile": "coding",
  "exec": {
    "enabled": true,
    "allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm", "python", "java", "pip"],
    "allowShell": false,
    "timeout": 60
  }
}

高安全需求场景配置

适用于处理敏感数据或辅助生产环境运维等对安全性要求极高的场景。此配置大幅收紧权限，并为关键操作增设人工确认环节。

"tools": {
  "profile": "general",
  "deny": ["exec", "rm", "sudo"],
  "approval": {
    "mode": "high-risk-only"
  }
}

重要提示：所有配置修改完成后，必须执行 openclaw gateway restart 命令以重启网关服务，新的权限配置方能生效。

来源:https://blog.csdn.net/2401_84049789/article/details/158889932?ops_request_misc=elastic_search_misc&request_id=3408c9629226947a81126d714010d25d&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~ElasticSearch~search_v

上一篇：腾讯龙虾WorkBuddy使用体验（一）

下一篇： openclaw gateway无法启动