一、限制只能聊天(纯对话模式)
适用场景:只想让 AI 帮你思考、写文案、做分析,不需要它执行任何文件操作或命令。
从 2026.3.2 版本开始,OpenClaw 默认已经收紧了权限,但如果你想确保它彻底无法调用工具,可以这样配置:
核心配置命令:
openclaw config set tools.profile messaging
tools.profile 的四种模式对比:
| 模式 | 能力范围 | 适用场景 |
|---|---|---|
messaging | 纯对话,禁用所有工具(文件读写、命令执行、技能调用等) | 只想聊天、咨询的场景 |
minimal | 极简工具集(如只允许网页搜索) | 需要查信息但不执行操作 |
default | 基础工具集(文件读写、部分命令) | 日常轻度使用 |
full | 完整工具集(包括高风险操作) | 开发、自动化等场景 |
验证配置:
openclaw config get tools.profile # 应该输出:messaging
效果:AI 会说'我没有权限执行此操作',任何尝试调用工具的行为都会被阻止。
二、限制只能操作 workspace(安全执行模式)
适用场景:需要 AI 帮你处理文件、执行命令,但必须限制在指定目录,防止误删或越权操作。
这是更细粒度的配置,核心是文件系统围栏 + 工具权限白名单。
核心配置三步走:
1. 限制文件系统访问范围
编辑 ~/.openclaw/openclaw.json(或使用 CLI 命令):
{
"tools": {
"fs": {
"workspaceOnly": true
}
}
}
workspaceOnly: true 的作用:
- ✅ AI 读写 目录及其子目录
