概述 #
OpenClaw 是一个强大的 AI 自动化框架,本文详细讲解其工具和技能体系。
核心概念:工具 vs 技能 #
工具 (Tools) - 器官 #
工具是 OpenClaw 能不能做事的"器官"。
| 工具 | 功能 | 风险等级 |
|---|---|---|
read |
读取文件 | 低 |
write |
写入文件 | 中 |
exec |
执行命令 | ⚠️ 高 |
web_search |
网页搜索 | 低 |
web_fetch |
读取网页 | 中 |
browser |
浏览器控制 | 高 |
技能 (Skills) - 课本 #
技能是 OpenClaw 的"课本",教它如何组合工具完成任务。
| 技能 | 功能 | 平台 |
|---|---|---|
gog |
Google Workspace | 邮件/日历 |
github |
GitHub 操作 | 代码库 |
tmux |
终端管理 | 终端 |
weather |
天气查询 | 工具 |
healthcheck |
健康检查 | 工具 |
第一层:核心能力 (8个核心工具) #
这些是 OpenClaw 的基础能力。
文件操作工具 #
{
"tools": {
"allow": [
"read", // 读取文件
"write", // 写入文件
"edit", // 结构化编辑
"apply_patch" // 应用补丁
]
}
}应用示例:
# read 读取文件
# write 写入配置
# edit 精确修改
# apply_patch 代码补丁执行与进程管理 #
{
"tools": {
"allow": ["exec", "process"]
},
"approvals": {
"exec": { "enabled": true } // 强烈建议启用
}
}⚠️ 警告: exec 能执行任意命令,必须配合 approvals 使用。
网页访问工具 #
{
"tools": {
"allow": ["web_search", "web_fetch"]
}
}web_search- 关键字搜索web_fetch- 读取网页内容
第二层:高级能力 (17个高级工具) #
这些工具让 OpenClaw 从"能工作"变成"工作好"。
浏览器控制 #
{
"tools": {
"allow": ["browser", "canvas", "image"]
}
}browser- 控制 Chrome (点击、填表、截图)canvas- 可视化工作区image- 图片理解
记忆功能 #
{
"tools": {
"allow": ["memory_search", "memory_get"]
}
}跨会话记忆用户偏好和信息。
多会话管理 #
{
"tools": {
"allow": [
"sessions_list",
"sessions_history",
"sessions_send",
"sessions_spawn",
"session_status"
]
}
}并行运行多个会话。
自动化工具 #
{
"tools": {
"allow": ["cron", "gateway"]
}
}cron- 定时任务gateway- 网关管理
第三层:53个官方技能 #
53个技能覆盖多个领域,但实际常用只有十几个。
笔记类技能 #
| 技能 | 平台 | 风险 | 说明 |
|---|---|---|---|
obsidian |
Obsidian | 低 | 本地文件 |
notion |
Notion | 中 | 云端 |
apple-notes |
Apple Notes | 低 | Mac 本地 |
bear-notes |
Bear | 低 | Mac 本地 |
邮件类技能 #
| 技能 | 功能 | 风险 |
|---|---|---|
gog |
Google Workspace 完整集成 | 中 |
himalaya |
IMAP/SMTP 基础功能 | 高 |
开发者工具 #
| 技能 | 功能 | 风险 |
|---|---|---|
github |
GitHub 操作 | 中 |
tmux |
终端管理 | 低 |
session-logs |
对话日志搜索 | 中 |
coding-agent |
AI 编码助手 | 中 |
安全相关 #
| 技能 | 功能 | 风险 |
|---|---|---|
1password |
访问密码库 | ⚠️ 非常高 |
⚠️ 1password 技能风险: 一次性授权,整个保险库都能读。
实用工具 #
| 技能 | 功能 | 风险 |
|---|---|---|
weather |
天气查询 | 低 |
healthcheck |
健康检查 | 低 |
clawhub |
技能管理 | 低 |
我的配置 #
工具配置 (21个启用) #
{
"tools": {
"allow": [
"read", "write", "edit", "apply_patch",
"exec", "process",
"web_search", "web_fetch",
"browser", "image",
"memory_search", "memory_get",
"sessions_list", "sessions_history",
"sessions_send", "sessions_spawn", "session_status",
"message", "cron", "gateway", "agents_list"
],
"deny": ["nodes", "canvas", "llm_task", "lobster"]
},
"approvals": {
"exec": { "enabled": true }
}
}技能配置 (9个启用) #
{
"skills": {
"allowBundled": [
"gog", // Google Workspace
"github", // GitHub
"tmux", // 终端管理
"session-logs", // 日志搜索
"weather", // 天气
"clawhub", // 技能管理
"healthcheck" // 健康检查
]
}
}自动化模式 #
Daily Brief 示例 #
{
"cron": {
"jobs": [
{
"name": "daily-brief",
"schedule": "0 9 * * *",
"prompt": "生成今日简报:今日计划、待回复消息、天气预报"
}
]
}
}最佳实践 #
1. 权限最小化原则 #
{
"tools": {
"allow": ["read", "write", "exec"],
"deny": ["nodes", "canvas"]
}
}2. exec 安全配置 #
{
"approvals": {
"exec": { "enabled": true }
}
}3. 技能白名单 #
{
"skills": {
"allowBundled": ["gog", "github", "tmux"]
}
}4. 最后一公里人工 #
# AI 做事,最后一步人工
# 支付、发送公开消息、重要操作总结 #
- 工具决定能力: 选择需要的工具
- 技能是说明书: 不增加新权限
- 安全第一: 启用 approvals,使用白名单
- 自动化核心: cron + message 组合
常见问题 #
Q: 技能会增加权限吗?
A: 不会。技能只是 instruction manual。
Q: 1password 能读所有密码吗?
A: 是的,整个保险库都能读。
Q: 如何撤销 Google 访问?
A: Google 账号 → 安全 → 第三方应用 → 移除 gog
扩展阅读 #
[1] OpenClaw 安全配置指南
https://yu-wenhao.com/en/blog/2026-02-04-is-openclaw-safe-security-guide
[2] OpenClaw 部署成本指南
https://yu-wenhao.com/en/blog/2026-02-01-openclaw-deploy-cost-guide