给 Agent 一堆工具就像给小孩一盒火柴——Tool Policy 就是那个"哪些能碰、哪些绝对不能碰"的规则手册。
Tool Policy 是 OpenClaw 中控制 Agent 可以使用哪些工具的安全机制。它通过白名单(allow)、黑名单(deny)和分级权限来确保 Agent 只能访问被授权的工具,防止越权操作。
| 层级 | 配置位置 | 作用范围 |
|---|---|---|
| 全局策略 | Gateway 配置 | 所有 Agent 共享 |
| Agent 策略 | Agent 配置 | 单个 Agent |
| Session 策略 | 运行时动态 | 单次会话 |
# 白名单模式 —— 只允许这些工具
tools:
allow: ["web_search", "web_fetch", "read", "write"]
# 黑名单模式 —— 禁止这些工具(其余允许)
tools:
deny: ["gateway", "exec"]
# 混合模式 —— 先 allow 过滤,再 deny 排除
tools:
allow: ["web_search", "exec", "gateway"]
deny: ["gateway"]
# 最终结果:只能用 web_search 和 exectools:
allow: ["web_search", "web_fetch", "read", "session_status"]tools:
allow: ["web_search", "web_fetch", "read", "write", "edit", "exec"]
deny: ["gateway"]tools:
# 不配置 = 全部允许| 工具 | 风险等级 | 说明 |
|---|---|---|
gateway | 🔴 高危 | 可修改全局配置、重启服务 |
exec | 🔴 高危 | 可执行任意系统命令 |
write | 🟡 中危 | 可覆盖文件内容 |
browser | 🟡 中危 | 可操作浏览器、访问敏感页面 |
web_search | 🟢 低危 | 只读搜索 |