​

工具（OpenClaw）

​

禁用工具

{
  tools: { deny: ["browser"] },
}

• 匹配不区分大小写。
• 支持 * 通配符（"*" 表示所有工具）。
• 如果 tools.allow 仅引用了未知或未加载的插件工具名称，OpenClaw 会记录警告并忽略允许列表，以确保核心工具保持可用。

​

工具配置文件（基础允许列表）

• minimal：仅 session_status
• coding：group:fs、group:runtime、group:sessions、group:memory、image
• messaging：group:messaging、sessions_list、sessions_history、sessions_send、session_status
• full：无限制（与未设置相同）

{
  tools: {
    profile: "messaging",
    allow: ["slack", "discord"],
  },
}

{
  tools: {
    profile: "coding",
    deny: ["group:runtime"],
  },
}

{
  tools: { profile: "coding" },
  agents: {
    list: [
      {
        id: "support",
        tools: { profile: "messaging", allow: ["slack"] },
      },
    ],
  },
}

​

按提供商的工具策略

{
  tools: {
    profile: "coding",
    byProvider: {
      "google-antigravity": { profile: "minimal" },
    },
  },
}

{
  tools: {
    allow: ["group:fs", "group:runtime", "sessions_list"],
    byProvider: {
      "openai/gpt-5.2": { allow: ["group:fs", "sessions_list"] },
    },
  },
}

{
  agents: {
    list: [
      {
        id: "support",
        tools: {
          byProvider: {
            "google-antigravity": { allow: ["message", "sessions_list"] },
          },
        },
      },
    ],
  },
}

​

工具组（简写）

• group:runtime：exec、bash、process
• group:fs：read、write、edit、apply_patch
• group:sessions：sessions_list、sessions_history、sessions_send、sessions_spawn、session_status
• group:memory：memory_search、memory_get
• group:web：web_search、web_fetch
• group:ui：browser、canvas
• group:automation：cron、gateway
• group:messaging：message
• group:nodes：nodes
• group:openclaw：所有内置 OpenClaw 工具（不包括提供商插件）

{
  tools: {
    allow: ["group:fs", "browser"],
  },
}

​

插件 + 工具

• Lobster：类型化工作流运行时，支持可恢复的审批（需要 Gateway网关主机上安装 Lobster CLI）。
• LLM Task：用于结构化工作流输出的纯 JSON LLM 步骤（可选 schema 验证）。

​

工具清单

​

apply_patch

​

exec

• command（必需）
• yieldMs（超时后自动后台运行，默认 10000）
• background（立即后台运行）
• timeout（秒；超时后终止进程，默认 1800）
• elevated（布尔值；如果提升模式已启用/允许，则在主机上运行；仅在智能体处于沙箱时改变行为）
• host（sandbox | gateway | node）
• security（deny | allowlist | full）
• ask（off | on-miss | always）
• node（用于 host=node 的节点 id/名称）
• 需要真正的 TTY？设置 pty: true。

• 后台运行时返回 status: "running" 及 sessionId。
• 使用 process 来轮询/查看日志/写入/终止/清除后台会话。
• 如果 process 被禁止，exec 将同步运行并忽略 yieldMs/background。
• elevated 受 tools.elevated 以及任何 agents.list[].tools.elevated 覆盖的门控（两者都必须允许），且是 host=gateway + security=full 的别名。
• elevated 仅在智能体处于沙箱时改变行为（否则为空操作）。
• host=node 可以指向 macOS 伴侣应用或无头节点主机（openclaw node run）。
• Gateway网关/节点审批和允许列表：Exec 审批。

​

process

• list、poll、log、write、kill、clear、remove

• poll 返回新输出，完成时返回退出状态。
• log 支持基于行的 offset/limit（省略 offset 可获取最后 N 行）。
• process 按智能体隔离；其他智能体的会话不可见。

​

web_search

• query（必需）
• count（1–10；默认取自 tools.web.search.maxResults）

• 需要 Brave API 密钥（推荐：openclaw configure --section web，或设置 BRAVE_API_KEY）。
• 通过 tools.web.search.enabled 启用。
• 响应会被缓存（默认 15 分钟）。
• 参见 Web 工具了解设置方法。

​

web_fetch

• url（必需）
• extractMode（markdown | text）
• maxChars（截断长页面）

• 通过 tools.web.fetch.enabled 启用。
• 响应会被缓存（默认 15 分钟）。
• 对于 JS 密集型网站，建议使用 browser 工具。
• 参见 Web 工具了解设置方法。
• 参见 Firecrawl 了解可选的反机器人回退方案。

​

browser

• status、start、stop、tabs、open、focus、close
• snapshot（aria/ai）
• screenshot（返回图像块 + MEDIA:<path>）
• act（UI 操作：click/type/press/hover/drag/select/fill/resize/wait/evaluate）
• navigate、console、pdf、upload、dialog

• profiles — 列出所有浏览器配置文件及状态
• create-profile — 创建新配置文件并自动分配端口（或 cdpUrl）
• delete-profile — 停止浏览器、删除用户数据、从配置中移除（仅限本地）
• reset-profile — 终止配置文件端口上的孤立进程（仅限本地）

• profile（可选；默认为 browser.defaultProfile）
• target（sandbox | host | node）
• node（可选；指定特定的节点 id/名称） 说明：
• 需要 browser.enabled=true（默认为 true；设为 false 可禁用）。
• 所有操作接受可选的 profile 参数以支持多实例。
• 省略 profile 时，使用 browser.defaultProfile（默认为 “chrome”）。
• 配置文件名称：仅限小写字母数字 + 连字符（最多 64 个字符）。
• 端口范围：18800-18899（最多约 100 个配置文件）。
• 远程配置文件仅支持附加（不支持 start/stop/reset）。
• 如果连接了支持浏览器的节点，工具可能会自动路由到该节点（除非你固定了 target）。
• snapshot 在安装了 Playwright 时默认为 ai；使用 aria 获取无障碍树。
• snapshot 还支持角色快照选项（interactive、compact、depth、selector），返回如 e12 的引用。
• act 需要来自 snapshot 的 ref（AI 快照中的数字 12，或角色快照中的 e12）；对于少见的 CSS 选择器需求使用 evaluate。
• 默认避免 act → wait；仅在特殊情况下使用（没有可靠的 UI 状态可等待时）。
• upload 可以选择传递 ref 以在准备后自动点击。
• upload 还支持 inputRef（aria 引用）或 element（CSS 选择器）以直接设置 <input type="file">。

​

canvas

• present、hide、navigate、eval
• snapshot（返回图像块 + MEDIA:<path>）
• a2ui_push、a2ui_reset

• 底层使用 Gateway网关的 node.invoke。
• 如果未提供 node，工具会选择默认值（单个已连接节点或本地 mac 节点）。
• A2UI 仅支持 v0.8（无 createSurface）；CLI 会拒绝 v0.9 JSONL 并报告行错误。
• 快速测试：openclaw nodes canvas a2ui push --node <id> --text "Hello from A2UI"。

​

nodes

• status、describe
• pending、approve、reject（配对）
• notify（macOS system.notify）
• run（macOS system.run）
• camera_snap、camera_clip、screen_record
• location_get

• 摄像头/屏幕命令需要节点应用处于前台。
• 图像返回图像块 + MEDIA:<path>。
• 视频返回 FILE:<path>（mp4）。
• 位置返回 JSON 数据（lat/lon/accuracy/timestamp）。
• run 参数：command argv 数组；可选 cwd、env（KEY=VAL）、commandTimeoutMs、invokeTimeoutMs、needsScreenRecording。

{
  "action": "run",
  "node": "office-mac",
  "command": ["echo", "Hello"],
  "env": ["FOO=bar"],
  "commandTimeoutMs": 12000,
  "invokeTimeoutMs": 45000,
  "needsScreenRecording": false
}

​

image

• image（必需，路径或 URL）
• prompt（可选；默认为 “Describe the image.”）
• model（可选覆盖）
• maxBytesMb（可选大小上限）

• 仅在配置了 agents.defaults.imageModel（主模型或后备模型）时可用，或者当可以从默认模型 + 已配置的认证信息推断出隐式图像模型时可用（尽力匹配）。
• 直接使用图像模型（独立于主聊天模型）。

​

message

• send（文本 + 可选媒体；MS Teams 还支持 card 用于 Adaptive Cards）
• poll（WhatsApp/Discord/MS Teams 投票）
• react / reactions / read / edit / delete
• pin / unpin / list-pins
• permissions
• thread-create / thread-list / thread-reply
• search
• sticker
• member-info / role-info
• emoji-list / emoji-upload / sticker-upload
• role-add / role-remove
• channel-info / channel-list
• voice-status
• event-list / event-create
• timeout / kick / ban

• send 通过 Gateway网关路由 WhatsApp；其他渠道直接发送。
• poll 对 WhatsApp 和 MS Teams 使用 Gateway网关；Discord 投票直接发送。
• 当消息工具调用绑定到活跃的聊天会话时，发送将被限制在该会话的目标范围内，以避免跨上下文泄露。

​

cron

• status、list
• add、update、remove、run、runs
• wake（入队系统事件 + 可选立即心跳）

• add 需要完整的 cron 任务对象（与 cron.add RPC 相同的 schema）。
• update 使用 { id, patch }。

​

gateway

• restart（授权 + 发送 SIGUSR1 进行进程内重启；openclaw gateway 原地重启）
• config.get / config.schema
• config.apply（验证 + 写入配置 + 重启 + 唤醒）
• config.patch（合并部分更新 + 重启 + 唤醒）
• update.run（运行更新 + 重启 + 唤醒）

• 使用 delayMs（默认 2000）以避免中断正在进行的回复。
• restart 默认禁用；通过 commands.restart: true 启用。

​

sessions_list / sessions_history / sessions_send / sessions_spawn / session_status

• sessions_list：kinds?、limit?、activeMinutes?、messageLimit?（0 = 无）
• sessions_history：sessionKey（或 sessionId）、limit?、includeTools?
• sessions_send：sessionKey（或 sessionId）、message、timeoutSeconds?（0 = 即发即忘）
• sessions_spawn：task、label?、agentId?、model?、runTimeoutSeconds?、cleanup?
• session_status：sessionKey?（默认当前；接受 sessionId）、model?（default 清除覆盖）

• main 是规范的直接聊天键；global/unknown 被隐藏。
• messageLimit > 0 获取每个会话的最后 N 条消息（工具消息被过滤）。
• 当 timeoutSeconds > 0 时，sessions_send 会等待最终完成。
• 投递/通告在完成后发生，且为尽力而为；status: "ok" 确认智能体运行已完成，而非通告已送达。
• sessions_spawn 启动子智能体运行并向请求者聊天发送通告回复。
• sessions_spawn 是非阻塞的，立即返回 status: "accepted"。
• sessions_send 运行回复往返乒乓（回复 REPLY_SKIP 停止；最大轮次通过 session.agentToAgent.maxPingPongTurns 设置，0–5）。
• 乒乓结束后，目标智能体运行一个通告步骤；回复 ANNOUNCE_SKIP 可抑制通告。

​

agents_list

• 结果受每智能体允许列表限制（agents.list[].subagents.allowAgents）。
• 配置为 ["*"] 时，工具包含所有已配置的智能体并标记 allowAny: true。

​

参数（通用）

• gatewayUrl（默认 ws://127.0.0.1:18789）
• gatewayToken（如果启用了认证）
• timeoutMs

• profile（可选；默认为 browser.defaultProfile）
• target（sandbox | host | node）
• node（可选；固定特定的节点 id/名称）

​

推荐的智能体流程

1. browser → status / start
2. snapshot（ai 或 aria）
3. act（click/type/press）
4. 如需视觉确认则 screenshot

1. canvas → present
2. a2ui_push（可选）
3. snapshot

1. nodes → status
2. 对选定节点执行 describe
3. notify / run / camera_snap / screen_record

​

安全

• 避免直接使用 system.run；仅在获得用户明确同意后使用 nodes → run。
• 尊重用户对摄像头/屏幕捕获的同意。
• 在调用媒体命令前使用 status/describe 确认权限。

​

工具如何呈现给智能体

1. 系统提示词文本：人类可读的列表 + 指导。
2. 工具 schema：发送给模型 API 的结构化函数定义。