是 OpenClaw.NET 的一个受控原生工具 ()，用于将官方平台 CLI（如 GitHub CLI、Azure CLI、kubectl、Stripe CLI、Lark/Feishu CLI 等）包装为可被 AI Agent 安全调用的工具。核心设计哲学：默认禁用— 功能不会自动启用，需要显式配置不是通用 Shell— 不接受任意命令字符串，只允许预配置的具名命令深度防御— 通过命名命令白名单

是 OpenClaw.NET 的一个受控原生工具 ()，用于将官方平台 CLI（如 GitHub CLI、Azure CLI、kubectl、Stripe CLI、Lark/Feishu CLI 等）包装为可被 AI Agent 安全调用的工具。核心设计哲学：默认禁用— 功能不会自动启用，需要显式配置不是通用 Shell— 不接受任意命令字符串，只允许预配置的具名命令深度防御— 通过命名命令白名单

是 OpenClaw.NET 的一个受控原生工具 ()，用于将官方平台 CLI（如 GitHub CLI、Azure CLI、kubectl、Stripe CLI、Lark/Feishu CLI 等）包装为可被 AI Agent 安全调用的工具。核心设计哲学：默认禁用— 功能不会自动启用，需要显式配置不是通用 Shell— 不接受任意命令字符串，只允许预配置的具名命令深度防御— 通过命名命令白名单

是 OpenClaw.NET 的一个受控原生工具 ()，用于将官方平台 CLI（如 GitHub CLI、Azure CLI、kubectl、Stripe CLI、Lark/Feishu CLI 等）包装为可被 AI Agent 安全调用的工具。核心设计哲学：默认禁用— 功能不会自动启用，需要显式配置不是通用 Shell— 不接受任意命令字符串，只允许预配置的具名命令深度防御— 通过命名命令白名单

是 OpenClaw.NET 的一个受控原生工具 ()，用于将官方平台 CLI（如 GitHub CLI、Azure CLI、kubectl、Stripe CLI、Lark/Feishu CLI 等）包装为可被 AI Agent 安全调用的工具。核心设计哲学：默认禁用— 功能不会自动启用，需要显式配置不是通用 Shell— 不接受任意命令字符串，只允许预配置的具名命令深度防御— 通过命名命令白名单

元数据：ID、名称、版本、归属、标签角色定义（Persona）：角色类型、语气、专业领域、约束条件执行模式：工作流编排（step-by-step）或目标驱动自主（autonomous）记忆配置：持久化策略、存储位置、保留时长技能清单：引用的外部能力（MCP Server、内联代码等）工具清单：Agent可直接调用的工具集（含权限和沙箱限制）模型路由：默认模型、条件路由、降级策略触发器：Webhoo