​

工具（OpenClaw）

​

禁用工具

{
  tools: { deny: ["browser"] }
}

• 匹配不区分大小写。
• 支持*通配符（"*"表示所有工具）。
• 如果tools.allow仅引用未知或未加载的插件工具名称，OpenClaw会记录警告并忽略白名单，以确保核心工具仍然可用。

​

工具配置文件（基础白名单）

• minimal：仅session_status
• coding：group:fs、group:runtime、group:sessions、group:memory、image
• messaging：group:messaging、sessions_list、sessions_history、sessions_send、session_status
• full：无限制（与未设置相同）

{
  tools: {
    profile: "messaging",
    allow: ["slack", "discord"]
  }
}

{
  tools: {
    profile: "coding",
    deny: ["group:runtime"]
  }
}

{
  tools: { profile: "coding" },
  agents: {
    list: [
      {
        id: "support",
        tools: { profile: "messaging", allow: ["slack"] }
      }
    ]
  }
}

​

供应商特定的工具策略

{
  tools: {
    profile: "coding",
    byProvider: {
      "google-antigravity": { profile: "minimal" }
    }
  }
}

{
  tools: {
    allow: ["group:fs", "group:runtime", "sessions_list"],
    byProvider: {
      "openai/gpt-5.2": { allow: ["group:fs", "sessions_list"] }
    }
  }
}

{
  agents: {
    list: [
      {
        id: "support",
        tools: {
          byProvider: {
            "google-antigravity": { allow: ["message", "sessions_list"] }
          }
        }
      }
    ]
  }
}

​

工具组（简写）

• group:runtime：exec、bash、process
• group:fs：read、write、edit、apply_patch
• group:sessions：sessions_list、sessions_history、sessions_send、sessions_spawn、session_status
• group:memory：memory_search、memory_get
• group:web：web_search、web_fetch
• group:ui：browser、canvas
• group:automation：cron、gateway
• group:messaging：message
• group:nodes：nodes
• group:openclaw：所有内置OpenClaw工具（不包括提供商插件）

{
  tools: {
    allow: ["group:fs", "browser"]
  }
}

​

插件 + 工具

• Lobster：带有可恢复批准的类型化工作流运行时（需要在网关主机上安装Lobster CLI）。
• LLM任务：用于生成结构化工作流输出的仅限JSON格式的LLM步骤（可选模式验证）。

​

工具清单

​

apply_patch

​

exec

• command（必填）
• yieldMs（超时后自动后台运行，默认10000）
• background（立即后台运行）
• timeout（秒；超过此时间将终止进程，默认1800）
• elevated（布尔值；如果启用了提升模式，则在主机上运行；仅当代理处于沙箱模式时才会改变行为）
• host（sandbox | gateway | node）
• security（deny | allowlist | full）
• ask（off | on-miss | always）
• node（用于host=node的节点ID/名称）
• 需要真正的TTY？设置pty: true。

• 后台运行时返回带有sessionId的status: "running"。
• 使用process轮询、记录、写入、终止或清除后台会话。
• 如果process被禁止，exec将同步运行，并忽略yieldMs/background。
• elevated受tools.elevated以及任何agents.list[].tools.elevated覆盖的约束（两者都必须允许），并且是host=gateway + security=full的别名。
• elevated仅在代理处于沙箱模式时才会改变行为（否则无效）。
• host=node可以针对macOS伴侣应用程序或无头节点主机（openclaw node run）。
• 网关/节点批准和白名单：执行批准。

​

process

• list、poll、log、write、kill、clear、remove

• 当完成时，poll返回新的输出和退出状态。
• log支持基于行的offset/limit（省略offset以获取最后N行）。
• process按代理划分；其他代理的会话不可见。

​

web_search

• query（必填）
• count（1–10；默认来自tools.web.search.maxResults）

• 需要Brave API密钥（推荐：openclaw configure --section web，或设置BRAVE_API_KEY）。
• 通过tools.web.search.enabled启用。
• 响应会被缓存（默认15分钟）。
• 有关设置，请参阅网络工具。

​

web_fetch

• url（必填）
• extractMode（markdown | text）
• maxChars（截断长页面）

• 通过tools.web.fetch.enabled启用。
• 响应会被缓存（默认15分钟）。
• 对于JS密集型网站，建议使用浏览器工具。
• 有关设置，请参阅网络工具。
• 有关可选的防机器人后备方案，请参阅Firecrawl。

​

browser

• status、start、stop、tabs、open、focus、close
• snapshot（aria/ai）
• screenshot（返回图像块 + MEDIA:<path>）
• act（UI操作：点击/输入/按下/悬停/拖动/选择/填充/调整大小/等待/评估）
• navigate、console、pdf、upload、dialog

• profiles — 列出所有浏览器配置文件及其状态
• create-profile — 创建新配置文件并自动分配端口（或cdpUrl）
• delete-profile — 停止浏览器，删除用户数据，从配置中移除（仅限本地）
• reset-profile — 杀死配置文件端口上的孤儿进程（仅限本地）

• profile（可选；默认为browser.defaultProfile）
• target（sandbox | host | node）
• node（可选；选择特定的节点ID/名称）

• 需要browser.enabled=true（默认是true；设置false以禁用）。
• 所有动作都接受可选的profile参数，以支持多实例。
• 当profile被省略时，使用browser.defaultProfile（默认为“chrome”）。
• 配置文件名称：仅小写字母数字和连字符（最多64个字符）。
• 端口范围：18800-18899（最多约100个配置文件）。
• 远程配置文件仅可附加（无法启动/停止/重置）。
• 如果连接了具备浏览器功能的节点，该工具可能会自动路由到该节点（除非您固定target）。
• 当安装了Playwright时，snapshot默认为ai；使用aria来获取无障碍树。
• snapshot还支持角色快照选项（interactive、compact、depth、selector），这些选项会返回类似于e12的引用。
• act需要来自snapshot的ref（来自AI快照的数值12，或来自角色快照的e12）；对于罕见的CSS选择器需求，使用evaluate。
• 默认情况下避免使用act → wait；仅在特殊情况下使用（没有可靠的UI状态可供等待）。
• upload可以选择传递一个ref，以便在武装后自动点击。
• upload还支持inputRef（aria引用）或element（CSS选择器），以直接设置<input type="file">。

​

canvas

• present、hide、navigate、eval
• snapshot（返回图像块 + MEDIA:<path>）
• a2ui_push、a2ui_reset

• 底层使用网关node.invoke。
• 如果没有提供node，该工具会自动选择一个默认值（单个连接的节点或本地mac节点）。
• A2UI仅适用于v0.8版本（不包含createSurface）；CLI会拒绝包含行错误的v0.9 JSONL文件。
• 快速测试：openclaw nodes canvas a2ui push --node <id> --text "Hello from A2UI"。

​

nodes

• status、describe
• pending、approve、reject（配对）
• notify（macOS system.notify）
• run（macOS system.run）
• camera_snap、camera_clip、screen_record
• location_get

• 摄像头/屏幕命令要求节点应用程序在前台运行。
• 图像返回图像块 + MEDIA:<path>。
• 视频返回FILE:<path>（mp4）。
• 位置返回一个包含纬度、经度、精度和时间戳的JSON负载。
• run参数：command argv数组；可选cwd、env（KEY=VAL）、commandTimeoutMs、invokeTimeoutMs、needsScreenRecording。

{
  "action": "run",
  "node": "office-mac",
  "command": ["echo", "Hello"],
  "env": ["FOO=bar"],
  "commandTimeoutMs": 12000,
  "invokeTimeoutMs": 45000,
  "needsScreenRecording": false
}

​

image

• image（必填路径或URL）
• prompt（可选；默认为“描述图像。”）
• model（可选覆盖）
• maxBytesMb（可选大小上限）

• 仅在配置了agents.defaults.imageModel（主要或备用）时可用，或者当可以从您的默认模型+配置的身份验证中推断出隐式图像模型时（尽力匹配）。
• 直接使用图像模型（独立于主聊天模型）。

​

INLINE_CODE_0

• send（文本+可选媒体；MS Teams还支持用于自适应卡片的card）
• poll（WhatsApp/Discord/MS Teams轮询）
• react/reactions/read/edit/delete
• pin/unpin/list-pins
• permissions
• thread-create/thread-list/thread-reply
• search
• sticker
• member-info/role-info
• emoji-list/emoji-upload/sticker-upload
• role-add/role-remove
• channel-info/channel-list
• voice-status
• event-list/event-create
• timeout/kick/ban

• send通过网关路由WhatsApp；其他渠道直接发送。
• poll使用网关处理WhatsApp和MS Teams；Discord轮询直接进行。
• 当消息工具调用绑定到活跃的聊天会话时，发送被限制在该会话的目标范围内，以避免跨上下文泄漏。

​

cron

• status、list
• add、update、remove、run、runs
• wake（排队系统事件+可选即时心跳）

• add期望一个完整的cron作业对象（与cron.addRPC相同的模式）。
• update使用{ id, patch }。

​

INLINE_CODE_0

• restart（授权并发送SIGUSR1以进行进程内重启；openclaw gateway以进行原地重启）
• config.get/config.schema
• config.apply（验证+写入配置+重启+唤醒）
• config.patch（合并部分更新+重启+唤醒）
• update.run（运行更新+重启+唤醒）

• 使用delayMs（默认2000）以避免中断正在进行的回复。
• restart默认关闭；通过commands.restart: true启用。

​

行内代码_0/行内代码_1/行内代码_2/行内代码_3/行内代码_4

• sessions_list：kinds?、limit?、activeMinutes?、messageLimit?（0 = 无）
• sessions_history：sessionKey（或sessionId）、limit?、includeTools?
• sessions_send：sessionKey（或sessionId）、message、timeoutSeconds?（0 = 即发即弃）
• sessions_spawn：task、label?、agentId?、model?、runTimeoutSeconds?、cleanup?
• session_status：sessionKey?（默认当前；接受sessionId），model?（default清除覆盖）

• main是规范的直接聊天密钥；全球/未知密钥已被隐藏。
• messageLimit > 0按会话获取最近N条消息（已过滤工具消息）。
• sessions_send在timeoutSeconds > 0完成后等待最终完成。
• 交付/公告发生在完成之后，且为尽力而为；status: "ok"确认代理运行已完成，而非公告已送达。
• sessions_spawn启动子代理运行，并向请求者聊天发布一条公告回复。
• sessions_spawn是非阻塞的，会立即返回status: "accepted"。
• sessions_send运行一次回复回声（回复REPLY_SKIP以停止；通过session.agentToAgent.maxPingPongTurns限制最大回合数，0–5）。
• 回声结束后，目标代理运行一个公告步骤；回复ANNOUNCE_SKIP以抑制公告。

​

agents_list

• 结果受限于代理级别的白名单（agents.list[].subagents.allowAgents）。
• 当["*"]被配置时，该工具包括所有配置的代理，并标记allowAny: true。

​

参数（通用）

• gatewayUrl（默认ws://127.0.0.1:18789）
• gatewayToken（如果启用了身份验证）
• timeoutMs

• profile（可选；默认为browser.defaultProfile）
• target（sandbox | host | node）
• node（可选；固定特定的节点ID/名称）

​

推荐的代理流程

1. browser → status/start
2. snapshot（人工智能或无障碍属性）
3. act（点击/输入/按下）
4. 如果需要视觉确认，使用screenshot

1. canvas → present
2. a2ui_push（可选）
3. snapshot

1. nodes → status
2. 在选定的节点上使用describe
3. 使用notify/run/camera_snap/screen_record

​

安全

• 避免直接使用system.run；仅在获得明确用户同意的情况下使用nodes → run。
• 尊重用户对摄像头/屏幕捕获的同意。
• 使用status/describe确保在调用媒体命令前已获得权限。

​

工具如何呈现给代理

1. 系统提示文本：人类可读的列表+指导。
2. 工具模式：发送给模型API的结构化函数定义。