选择合适的 OpenClaw 能力层:工具(exec、browser、web_search 等)让代理执行具体动作;技能(SKILL.md)指导代理如何使用工具;插件将能力打包。通过 tools.allow/deny 和工具 profile(full/coding/messaging/minimal)精细控制代理可见工具。若工具不生效,按顺序检查 profile、allow/deny、提供商限制、插件状态和沙箱规则。

OpenClaw 工具、技能与插件总览

本页帮你选择正确的能力层。工具是可调用的动作,技能教代理如何工作,插件添加运行时能力(工具、提供商、渠道、钩子、打包技能等)。

这是概览和导航页。确切的工具策略、默认值、分组成员、提供商限制和配置字段请阅读 工具与自定义提供商

从哪里开始

对大多数代理,先用内置工具分类,再调整策略(只在代理应看到更少工具时或需要显式宿主访问时做调整)。

如果需要… 先看这里 然后再看
让代理用现有能力执行动作 内置工具分类 工具分类
控制代理能调用哪些工具 工具策略 工具与自定义提供商
教代理一个工作流 技能 技能创建技能
添加新的集成或运行时能力 插件 插件构建插件
延迟或后台执行任务 自动化和定时任务 自动化概览
协调多个代理或 harness 子代理 ACP 代理Agent send
搜索大型 PI 工具目录 工具搜索 工具搜索

怎么选择工具、技能还是插件

代理需要执行动作时用工具

工具是代理可以调用的类型化函数,例如 `exec`、`browser`、`web_search`、`message`、`image_generate`。当代理需要读取数据、修改文件、发送消息、调用提供商或操作其他系统时,使用工具。可见的工具会以结构化函数定义的形式发送给模型。

模型只看到那些通过活动 profile、允许/拒绝策略、提供商限制、沙箱状态、渠道权限和插件可用性过滤后剩余的工具。

代理需要操作指导时用技能

技能是注入到代理提示中的 `SKILL.md` 指令包。当代理已经具备所需工具,但需要可重复的工作流、审查检查表、命令序列或操作约束时,使用技能。

技能可以放在工作区、共享技能目录、管理的 OpenClaw 技能根目录或插件包中。

[技能](/ai/ai-tools/openclaw/tools/skills) | [创建技能](/ai/ai-tools/openclaw/tools/creating-skills) | [技能配置](/ai/ai-tools/openclaw/tools/skills-config)

OpenClaw 需要新能力时用插件

插件可以添加工具、技能、渠道、模型提供商、语音、实时语音、媒体生成、网页搜索、网页抓取、钩子和其他运行时能力。当能力包含代码、凭证、生命周期钩子、清单元数据或可安装的打包时,使用插件。已有插件可以从 ClawHub、npm、git、本地目录或压缩包安装。

[安装和配置插件](/ai/ai-tools/openclaw/tools/plugin) | [构建插件](/ai/ai-tools/openclaw/plugins/building-plugins) | [插件 SDK](/ai/ai-tools/openclaw/plugins/sdk-overview)

内置工具分类

下表列出代表性工具以便你了解能力面。它不是完整的策略参考。确切的工具分组、默认值和允许/拒绝语义请阅读 工具与自定义提供商

分类 代理需要… 代表性工具 下一步阅读
运行时 运行命令、管理进程、使用提供商支持的 Python 分析 execprocesscode_execution Exec代码执行
文件 读取和修改工作区文件 readwriteeditapply_patch 应用补丁
网页 搜索网页、搜索 X 帖子、获取可读页面内容 web_searchx_searchweb_fetch 网页工具网页抓取
浏览器 操作浏览器会话 browser 浏览器
消息与渠道 发送回复或渠道动作 message Agent send
会话与代理 检查会话、委派工作、引导另一个运行、报告状态 sessions_*subagentsagents_listsession_status 子代理会话工具
自动化 调度工作或响应后台事件 cronheartbeat_respond 自动化
Gateway 与节点 检查 Gateway 状态或配对的目标设备 gatewaynodes Gateway 配置节点
媒体 分析、生成或朗读媒体 imageimage_generatemusic_generatevideo_generatetts 媒体概览
大型 PI 目录 搜索并调用多个可用工具,无需向模型发送每个 schema tool_search_codetool_searchtool_describe 工具搜索

::: info 工具搜索是实验性的 PI 代理能力。Codex harness 运行使用 Codex 原生代码模式、原生工具搜索、延迟动态工具和嵌套工具调用,而不是 tools.toolSearch。 :::

插件提供的工具

插件可以注册额外工具。插件作者通过 api.registerTool(...) 和清单的 contracts.tools 连接工具;详情请使用 插件 SDK插件清单

常见的插件提供工具包括:

  • Diffs – 渲染文件和 Markdown 差异
  • LLM Task – 纯 JSON 工作流步骤
  • Lobster – 带可恢复审批的类型化工作流
  • Tokenjuice – 压缩嘈杂的 execbash 工具输出
  • 工具搜索 – 发现和调用大型工具目录,无需将每个 schema 放入提示

配置访问与审批

工具策略在模型调用前执行。如果策略移除了某个工具,模型在该轮将不会收到该工具的 schema。一个运行可能因为全局配置、每代理配置、渠道策略、提供商限制、沙箱规则、渠道/运行时策略或插件可用性丢失工具。

扩展能力

根据你需要 OpenClaw 完成的任务选择合适的扩展路径:

  • 安装或管理已有插件:阅读 插件
  • 构建新的集成、提供商、渠道、工具或钩子:阅读 构建插件
  • 添加或调优可复用的代理指令:阅读 技能创建技能
  • 打包可复用的工作流素材(当工作流属于插件分发的技能包时):使用 技能工坊
  • 需要实现契约时:使用 插件 SDK插件清单

工具不生效怎么排查

如果模型看不到或调用不了工具,从当前轮的有效策略开始排查:

  1. 检查活动 profile、tools.allowtools.deny工具与自定义提供商
  2. 检查按提供商限制:同上页面,并确认所选 模型提供商 支持该工具形状。
  3. 检查渠道权限、沙箱状态和 elevated 访问:沙箱 vs 工具策略 vs ElevatedElevated exec
  4. 检查拥有该工具的插件是否已安装并启用:插件
  5. 对于委派运行,检查每代理限制:每代理沙箱和工具限制
  6. 对于大型 PI 目录,确认该运行使用直接工具暴露还是 工具搜索

相关

常见问题

内置工具怎么分组?哪些工具在 group:mediagroup:web 里?

group:media 包含 imageimage_generatemusic_generatevideo_generatetts 五个媒体工具。group:web 包含 web_searchx_searchweb_fetch 三个网页工具。x_search 用于搜索 X(原 Twitter)帖子。

如何配置工具允许/拒绝?用 profile: coding 够安全吗?

在配置中使用 tools.allowtools.deny 设置允许和拒绝列表,拒绝始终优先。profile: coding 会限制工具范围为文件操作、运行时、网页、会话、内存、cron 和部分媒体,不含所有内置工具。新手建议从 profile: coding 开始,再通过 tools.allow 按需补充(如 group:media),比 profile: full 更安全。详情见 工具与自定义提供商

插件提供的工具有哪些?怎么知道插件安装后工具有没有生效?

常见插件提供工具有 Diffs、LLM Task、Lobster、Tokenjuice、工具搜索、Canvas 等。安装并启用插件后,打开 插件 页面查看已安装插件列表;如果工具仍未出现,检查该插件是否在配置中启用了 enabled: true,以及当前 profile 或 allow/deny 是否排除了该工具。