主题
命令执行工具
概述
Exec(Shell)工具是 OpenClaw 四大核心工具之一,允许 Agent 在主机上执行系统命令。这是 OpenClaw 从「对话」迈向「执行」的关键能力——不只是告诉你怎么做,而是直接帮你做。
核心能力
| 能力 | 说明 |
|---|---|
| 命令执行 | 运行 shell 命令并获取输出 |
| 脚本运行 | 执行 Python、Node.js、Bash 等脚本 |
| 进程管理 | 启动、停止、重启服务 |
| 文件操作 | 读写文件、目录管理(配合 Read/Write/Edit 工具) |
| Git 操作 | 提交代码、创建分支、管理 PR |
| 包管理 | 安装依赖、更新包 |
Tools Profile
命令执行需要正确设置 Tools Profile:
| Profile | 说明 |
|---|---|
full | 完整权限,可执行命令、读写文件(推荐个人使用) |
coding | 编程相关操作 |
messaging | 仅聊天,不能执行任何操作 |
bash
# 查看当前 Profile
openclaw config get tools.profile
# 设置为 full(开启命令执行能力)
openclaw config set tools.profile full
openclaw gateway restartv3.7 之前的 Bug
OpenClaw 3.7 之前版本存在 Bug:即使向导显示 Tools profile: full,实际可能是 messaging,导致 Agent 只聊天不干活。手动执行 openclaw config set tools.profile full 修复。
使用场景
服务器运维
text
帮我检查服务器状态,找出占用 CPU 最高的进程并重启它代码开发
text
用 Python 写一个猜数字小游戏,保存为 game.py 并运行它数据处理
text
读取 data.csv,按销售额降序排列,生成前 10 名的图表自动化部署
text
拉取最新代码,运行测试,如果通过就部署到生产环境安全注意事项
full 模式安全提示
full 模式意味着 OpenClaw 可以在你的电脑上执行任意命令、读写任意文件。
- 不要在生产服务器上使用
full模式,除非你清楚自己在做什么 - 不要把 OpenClaw 暴露到公网,确保只有你自己能访问
- 如果只需要聊天(如给家人使用),设为
messaging模式限制权限 - 个人电脑上使用
full模式是安全的,每个操作前会请求确认
命令访问控制
通过 安全设置 中的工具白名单/黑名单控制可执行的命令范围。
二次确认
对危险操作可以配置二次确认:
json
{
"security": {
"requireConfirmation": ["delete", "rm", "restart", "shutdown"]
}
}