适用场景:只想让 AI 帮你思考、写文案、做分析,不需要它执行任何文件操作或命令。
从 2026.3.2 版本开始,OpenClaw 默认已经收紧了权限,但如果你想确保它彻底无法调用工具,可以这样配置:
核心配置命令:
bash
的四种模式对比:
表格
模式 能力范围 适用场景
纯对话,禁用所有工具(文件读写、命令执行、技能调用等) 只想聊天、咨询的场景 极简工具集(如只允许网页搜索) 需要查信息但不执行操作 基础工具集(文件读写、部分命令) 日常轻度使用 完整工具集(包括高风险操作) 开发、自动化等场景
验证配置:
bash
GPT plus 代充 只需 145
效果:AI 会说“我没有权限执行此操作”,任何尝试调用工具的行为都会被阻止。
适用场景:需要 AI 帮你处理文件、执行命令,但必须限制在指定目录,防止误删或越权操作。
这是更细粒度的配置,核心是文件系统围栏 + 工具权限白名单。
核心配置三步走:
1. 限制文件系统访问范围
编辑 (或使用 CLI 命令):
json
的作用:
- ✅ AI 只能读写 目录及其子目录
- ❌ 禁止访问 、 等其他系统路径
- ❌ 即使尝试用绝对路径(如 )也会被拦截
2. 禁用高危工具(可选但强烈建议)
json
GPT plus 代充 只需 145
为什么这样配?
- 包含 和 ,风险极高——允许 AI 执行任意 Shell 命令
- 禁止提权,防止 AI 绕过沙箱直接操作宿主机
- 允许文件操作,但已被 限制在 workspace 内
3. 启用执行审批(双保险)
对于允许的命令执行,增加人工确认机制:
json
效果:
- ✅ 读取文件、搜索文件:自动执行
- ⚠️ 删除文件、修改配置:会问你要不要执行
- ❌ sudo、rm -rf:直接拒绝
配置生效:
修改 后,需要重启网关:
bash
GPT plus 代充 只需 145
配置完成后,可以用以下命令验证是否生效:
bash
表格
场景 推荐配置 核心要点
纯聊天 禁用所有工具
安全执行 + 禁用 限制在 workspace,禁止高危命令
生产环境 沙箱 + + 最高隔离,仅允许授权用户
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/235363.html