快速开始

Diffs

Edit source

diffs 是一个可选插件工具，带有简短的内置系统指导和配套 Skills，可将变更内容转换为供智能体使用的只读 diff 工件。

它接受以下任一输入：

before 和 after 文本
统一格式的 patch

它可以返回：

用于画布展示的 Gateway 网关查看器 URL
用于消息投递的渲染文件路径（PNG 或 PDF）
在一次调用中返回两种输出

启用后，该插件会把简明的使用指导追加到系统提示词空间中，并额外公开一个详细 Skills，用于智能体需要更完整说明的场景。

快速开始

安装插件

bash

openclaw plugins install diffs

启用插件

json5

{  plugins: {    entries: {      diffs: {        enabled: true,      },    },  },}

选择模式

view

画布优先流程：智能体使用 mode: "view" 调用 diffs，并用 canvas present 打开 details.viewerUrl。

file

聊天文件投递：智能体使用 mode: "file" 调用 diffs，并通过 message 使用 path 或 filePath 发送 details.filePath。

both

组合模式：智能体使用 mode: "both" 调用 diffs，在一次调用中获取两种工件。

禁用内置系统指导

如果你想保持 diffs 工具启用，但禁用其内置系统提示词指导，请将 plugins.entries.diffs.hooks.allowPromptInjection 设置为 false：

json5

{  plugins: {    entries: {      diffs: {        enabled: true,        hooks: {          allowPromptInjection: false,        },      },    },  },}

这会阻止 diffs 插件的 before_prompt_build 钩子，同时保持插件、工具和配套 Skills 可用。

如果你想同时禁用指导和工具，请改为禁用该插件。

典型智能体工作流

调用 diffs

智能体使用输入调用 diffs 工具。

读取 details

智能体从响应中读取 details 字段。

呈现

智能体可以用 canvas present 打开 details.viewerUrl，通过 message 使用 path 或 filePath 发送 details.filePath，或两者都执行。

输入示例

Before and after

json

{  "before": "# Hello\n\nOne",  "after": "# Hello\n\nTwo",  "path": "docs/example.md",  "mode": "view"}

Patch

json

{  "patch": "diff --git a/src/example.ts b/src/example.ts\n--- a/src/example.ts\n+++ b/src/example.ts\n@@ -1 +1 @@\n-const x = 1;\n+const x = 2;\n",  "mode": "both"}

工具输入参考

除非另有说明，所有字段都是可选的。

beforestring

原始文本。省略 patch 时，需要与 after 一起提供。

afterstring

更新后的文本。省略 patch 时，需要与 before 一起提供。

patchstring

统一 diff 文本。与 before 和 after 互斥。

pathstring

before and after 模式的显示文件名。

langstring

before and after 模式的语言覆盖提示。未知值会回退为纯文本。

titlestring

查看器标题覆盖。

mode"view" | "file" | "both"

输出模式。默认为插件默认值 defaults.mode。已弃用别名："image" 的行为类似于 "file"，并且仍被接受以保持向后兼容。

theme"light" | "dark"

查看器主题。默认为插件默认值 defaults.theme。

layout"unified" | "split"

Diff 布局。默认为插件默认值 defaults.layout。

expandUnchangedboolean

在完整上下文可用时展开未更改部分。仅限单次调用选项（不是插件默认键）。

fileFormat"png" | "pdf"

渲染文件格式。默认为插件默认值 defaults.fileFormat。

fileQuality"standard" | "hq" | "print"

PNG 或 PDF 渲染的质量预设。

fileScalenumber

设备缩放覆盖（1-4）。

fileMaxWidthnumber

CSS 像素中的最大渲染宽度（640-2400）。

ttlSecondsnumberdefault: 1800

查看器和独立文件输出的工件 TTL，单位为秒。最大值 21600。

baseUrlstring

查看器 URL 源覆盖。覆盖插件 viewerBaseUrl。必须是 http 或 https，不能包含 query/hash。

旧版输入别名

为保持向后兼容，仍然接受：

format -> fileFormat
imageFormat -> fileFormat
imageQuality -> fileQuality
imageScale -> fileScale
imageMaxWidth -> fileMaxWidth

验证和限制

before 和 after 各自最大 512 KiB。
patch 最大 2 MiB。
path 最大 2048 字节。
lang 最大 128 字节。
title 最大 1024 字节。
Patch 复杂度上限：最多 128 个文件和 120000 总行数。
同时提供 patch 与 before 或 after 会被拒绝。
渲染文件安全限制（适用于 PNG 和 PDF）：
- fileQuality: "standard"：最大 8 MP（8,000,000 渲染像素）。
- fileQuality: "hq"：最大 14 MP（14,000,000 渲染像素）。
- fileQuality: "print"：最大 24 MP（24,000,000 渲染像素）。
- PDF 另有最多 50 页的限制。

输出 details 契约

该工具在 details 下返回结构化元数据。

查看器字段

创建查看器的模式共享字段：

artifactId
viewerUrl
viewerPath
title
expiresAt
inputKind
fileCount
mode
context（可用时包含 agentId、sessionId、messageChannel、agentAccountId）

文件字段

渲染 PNG 或 PDF 时的文件字段：

artifactId
expiresAt
filePath
path（与 filePath 值相同，用于消息工具兼容）
fileBytes
fileFormat
fileQuality
fileScale
fileMaxWidth

兼容性别名

也会为现有调用方返回：

format（与 fileFormat 值相同）
imagePath（与 filePath 值相同）
imageBytes（与 fileBytes 值相同）
imageQuality（与 fileQuality 值相同）
imageScale（与 fileScale 值相同）
imageMaxWidth（与 fileMaxWidth 值相同）

模式行为摘要：

模式	返回内容
`"view"`	仅查看器字段。
`"file"`	仅文件字段，没有查看器工件。
`"both"`	查看器字段加文件字段。如果文件渲染失败，查看器仍会返回，并带有 `fileError` 和 `imageError` 别名。

折叠未更改部分

查看器可以显示类似 N unmodified lines 的行。
这些行上的展开控件是有条件的，并不保证对每种输入类型都可用。
当渲染后的 diff 拥有可展开的上下文数据时，会出现展开控件；这通常适用于 before and after 输入。
对于许多统一 patch 输入，被省略的上下文正文在解析后的 patch hunk 中不可用，因此该行可能出现但没有展开控件。这是预期行为。
expandUnchanged 仅在存在可展开上下文时适用。

插件默认值

在 ~/.openclaw/openclaw.json 中设置插件范围默认值：

json5

{  plugins: {    entries: {      diffs: {        enabled: true,        config: {          defaults: {            fontFamily: "Fira Code",            fontSize: 15,            lineSpacing: 1.6,            layout: "unified",            showLineNumbers: true,            diffIndicators: "bars",            wordWrap: true,            background: true,            theme: "dark",            fileFormat: "png",            fileQuality: "standard",            fileScale: 2,            fileMaxWidth: 960,            mode: "both",            ttlSeconds: 21600,          },        },      },    },  },}

支持的默认值：

fontFamily
fontSize
lineSpacing
layout
showLineNumbers
diffIndicators
wordWrap
background
theme
fileFormat
fileQuality
fileScale
fileMaxWidth
mode
ttlSeconds

显式工具参数会覆盖这些默认值。

持久化查看器 URL 配置

viewerBaseUrlstring

当工具调用未传入 baseUrl 时，插件拥有的返回查看器链接回退值。必须是 http 或 https，不能包含 query/hash。

json5

{  plugins: {    entries: {      diffs: {        enabled: true,        config: {          viewerBaseUrl: "https://gateway.example.com/openclaw",        },      },    },  },}

安全配置

security.allowRemoteViewerbooleandefault: false

false：拒绝对查看器路由的非 loopback 请求。true：如果带 token 的路径有效，则允许远程查看器。

json5

{  plugins: {    entries: {      diffs: {        enabled: true,        config: {          security: {            allowRemoteViewer: false,          },        },      },    },  },}

工件生命周期和存储

工件存储在临时子文件夹下：$TMPDIR/openclaw-diffs。
查看器工件元数据包含：
- 随机工件 ID（20 个十六进制字符）
- 随机 token（48 个十六进制字符）
- createdAt 和 expiresAt
- 已存储的 viewer.html 路径
未指定时，默认工件 TTL 为 30 分钟。
接受的最大查看器 TTL 为 6 小时。
清理会在创建工件后机会性运行。
过期工件会被删除。
当元数据缺失时，回退清理会移除超过 24 小时的过时文件夹。

查看器 URL 和网络行为

查看器路由：

/plugins/diffs/view/{artifactId}/{token}

查看器资源：

/plugins/diffs/assets/viewer.js
/plugins/diffs/assets/viewer-runtime.js

查看器文档会相对于查看器 URL 解析这些资源，因此可选的 baseUrl 路径前缀也会同时保留给两个资源请求。

URL 构造行为：

如果提供了工具调用 baseUrl，会在严格验证后使用它。
否则，如果配置了插件 viewerBaseUrl，会使用它。
若两者都未覆盖，查看器 URL 默认使用 loopback 127.0.0.1。
如果 Gateway 网关绑定模式是 custom 且设置了 gateway.customBindHost，则使用该主机。

baseUrl 规则：

必须是 http:// 或 https://。
query 和 hash 会被拒绝。
允许源加可选 base path。

安全模型

查看器加固

默认仅限 loopback。
使用令牌化查看器路径，并进行严格的 ID 和令牌验证。
查看器响应 CSP：
- default-src 'none'
- 脚本和资源仅来自自身
- 不允许出站 connect-src
启用远程访问时对远程未命中进行限流：
- 每 60 秒 40 次失败
- 60 秒锁定（429 Too Many Requests）

文件渲染加固

截图浏览器请求路由默认拒绝。
仅允许来自 http://127.0.0.1/plugins/diffs/assets/* 的本地查看器资源。
外部网络请求会被阻止。

文件模式的浏览器要求

mode: "file" 和 mode: "both" 需要兼容 Chromium 的浏览器。

解析顺序：

配置

OpenClaw 配置中的 browser.executablePath。

环境变量

OPENCLAW_BROWSER_EXECUTABLE_PATH
BROWSER_EXECUTABLE_PATH
PLAYWRIGHT_CHROMIUM_EXECUTABLE_PATH

平台回退

平台命令/路径发现回退。

常见失败文本：

Diff PNG/PDF rendering requires a Chromium-compatible browser...

通过安装 Chrome、Chromium、Edge 或 Brave，或设置上面的某个可执行文件路径选项来修复。

故障排除

输入验证错误

Provide patch or both before and after text. — 同时包含 before 和 after，或提供 patch。
Provide either patch or before/after input, not both. — 不要混用输入模式。
Invalid baseUrl: ... — 使用带可选路径的 http(s) 源，不包含查询/hash。
{field} exceeds maximum size (...) — 减小载荷大小。
大型 patch 被拒绝 — 减少 patch 文件数量或总行数。

查看器可访问性

查看器 URL 默认解析到 127.0.0.1。
对于远程访问场景，可以：
- 设置插件 viewerBaseUrl，或
- 每次工具调用传入 baseUrl，或
- 使用 gateway.bind=custom 和 gateway.customBindHost
如果 gateway.trustedProxies 为同主机代理（例如 Tailscale Serve）包含 loopback，则没有转发客户端 IP 标头的原始 loopback 查看器请求会按设计失败关闭。
对于该代理拓扑：
- 当你只需要附件时，优先使用 mode: "file" 或 mode: "both"，或
- 当你需要可共享的查看器 URL 时，有意启用 security.allowRemoteViewer 并设置插件 viewerBaseUrl，或传入代理/公开 baseUrl
仅在你打算允许外部查看器访问时启用 security.allowRemoteViewer。

未修改行没有展开按钮

当 patch 输入不携带可展开上下文时，可能会发生这种情况。这是预期行为，并不表示查看器失败。

未找到工件

工件因 TTL 过期。
令牌或路径已更改。
清理移除了过期数据。

操作指导

对于 canvas 中的本地交互式审查，优先使用 mode: "view"。
对于需要附件的出站聊天渠道，优先使用 mode: "file"。
除非你的部署需要远程查看器 URL，否则保持 allowRemoteViewer 禁用。
为敏感 diff 设置明确且较短的 ttlSeconds。
不需要时避免在 diff 输入中发送密钥。
如果你的渠道会强力压缩图片（例如 Telegram 或 WhatsApp），优先使用 PDF 输出（fileFormat: "pdf"）。

Diffs

快速开始

安装插件

启用插件

选择模式

view

file

both

禁用内置系统指导

典型智能体工作流

调用 diffs

读取 details

呈现

输入示例

Before and after

Patch

工具输入参考

输出 details 契约

折叠未更改部分

插件默认值

持久化查看器 URL 配置

安全配置

工件生命周期和存储

查看器 URL 和网络行为

安全模型

文件模式的浏览器要求

配置

环境变量

平台回退

故障排除

操作指导

相关

Ask OpenClaw