openclaw的tools配置详细
发布时间:2026-03-13 10:49:28 作者:陈小桔 
我要评论
我要评论本文详细介绍了配置项"tools"的各个部分,包括profile、allow、deny和exec,以及approval配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
核心配置项
"tools": {
"profile": "coding",
"allow": ["read", "write", "exec", "message"],
"deny": ["rm", "format"],
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm"],
"allowShell": false,
"workingDirectory": "/Users/yangwen/.openclaw/workspace",
"timeout": 30
},
"approval": {
"mode": "auto",
"highRiskCommands": ["rm", "dd", "shutdown"]
}
}1. profile 工具集预设
- 可选值:coding / general / full / custom
- 作用:快速切换不同场景的工具集预设
- coding:代码开发场景,默认开放文件读写、代码执行、Git操作等开发常用工具
- general:通用办公场景,开放消息处理、文档编辑、日历管理等工具
- full:全量工具权限(风险较高,仅推荐测试环境使用)
- custom:自定义模式,完全由 allow/deny 列表控制
2. allow 工具白名单
- 数组类型,显式指定允许使用的工具名称
- 优先级高于 profile 预设,会额外开放预设外的工具
- 示例:["read", "write", "exec", "feishu_doc"] 表示允许使用文件读写、命令执行和飞书文档工具
3. deny 工具黑名单
- 数组类型,显式禁止使用的工具名称
- 优先级最高,即使在 profile 或 allow 列表中包含,也会被禁止
- 示例:["rm", "format", "exec"] 表示禁用删除、格式化和命令执行工具
exec 命令执行工具专属配置:
| 配置项 | 作用 | 可选值/示例 |
|---|---|---|
| enabled | 是否启用命令执行工具 | true / false |
| allowedCommands | 允许执行的命令白名单(安全模式) | 数组,例如: ["mkdir", "ls", "git", "npm"] |
| allowShell | 是否允许执行任意 shell 命令 ⚠️ 风险极高:开启后 AI 可运行 rm -rf 等危险指令 | true / false (建议保持 false) |
| workingDirectory | 命令执行的默认工作目录 | 绝对路径字符串 例如:"/home/user/project" (默认为工作空间根目录) |
| timeout | 命令执行超时时间 | 数值(单位:秒) 例如:30 (默认值) |
approval 工具审批配置:
| 配置项 | 作用 | 可选值/示例 |
|---|---|---|
| mode | 审批模式:决定 AI 调用工具时的自动化程度 | • auto:自动放行低风险操作(适合日常开发) • manual:所有工具调用都需要人工审批(最安全,但效率低) • high-risk-only:仅高风险操作需要审批(推荐,平衡安全与效率) |
| highRiskCommands | 高风险命令列表:定义哪些命令被视为“危险”并触发审批流程 | 数组格式。 默认通常包含: ["rm", "dd", "shutdown", "reboot", "mkfs", "chmod 777"] 自定义示例: ["rm -rf", "curl .* | sh", "wget .* | bash"] |
常用配置示例
代码开发场景推荐配置
"tools": {
"profile": "coding",
"exec": {
"enabled": true,
"allowedCommands": ["mkdir", "echo", "cat", "ls", "git", "npm", "python", "java"],
"allowShell": false,
"timeout": 60
}
}高安全场景配置
"tools": {
"profile": "general",
"deny": ["exec", "rm"],
"approval": {
"mode": "high-risk-only"
}
}配置修改后需要执行 openclaw gateway restart 重启网关生效
到此这篇关于openclaw的tools配置详细的文章就介绍到这了,更多相关openclaw tools配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!
相关文章
一行配置帮你解决OpenClaw部署后Tools工具权限被禁用的问题
刚部署完OpenClaw,发现Agent无法执行基本操作,Tools页面显示大部分工具处于禁用状态,下面小编就和大家详细介绍一下如何通过一行配置解决这一问题,感兴趣的小伙伴可以了2026-03-04
最新评论