OpenClaw通关攻略：详解 25 个Tools与 53 个Skills，一定要收藏！

泰白聊AI

2665人浏览 · 2026-03-01 13:46:25

泰白聊AI · 2026-03-01 13:46:25 发布

OpenClaw 安装好了，接下来怎么搞？

工具散落在各种文件里，技能又是预设开启的——你甚至搞不清到底启用了啥。全开担心安全，全关了等于没装，想要靠自己去翻代码和文档把它们拼凑起来，真的挺费劲。

这篇文章就是我折腾完之后整理的笔记——把那 25 个 Tools 和 53 个官方自带 Skills 挨个扒了一遍：它们是干嘛的、要不要开、我个人怎么设定、以及背后的逻辑（社群里那 3000 多个第三方 Skills 咱们这次先不谈）。关于安全性的分析我写在上一篇了，今天只聊每个 Tool 和 Skill 的具体用途，还有怎么根据你的实际情况来配置。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

先弄清楚：OpenClaw 的 Tools 和 Skills 到底差在哪？

很多人容易把这两个搞混，其实逻辑很直白。

Tools 是身体器官 ——它们决定 OpenClaw “能不能”做某事。比如 read 和 write 是读写文件，exec 是跑命令，web_search 是像 Google 那样搜东西，web_fetch 是点进去看网页，browser 是模拟操作网页（比如点击、填表、截图）。如果不把 Tool 打开，就跟没长手一样，啥都干不成。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Skills 是操作手册 ——它们教 OpenClaw “怎么配合使用 Tools”来搞定任务。gog 教它怎么用 Google 全家桶发邮件管日程，obsidian 教它怎么整理笔记，github 教它怎么弄代码库，slack 教它怎么发消息。官方带的那 53 个 Skills 就是覆盖笔记、邮件、社交、写代码这些场景的。

装了 Skill 会自动给 OpenClaw 新权限吗？完全不会。

打个比方：你装了 obsidian Skill，OpenClaw 确实懂了怎么记笔记——但如果你没把 write Tool 打开，它连个字都写不进硬盘。Skill 只是告诉你怎么做，真正的开关握在 Tools 手里。

OpenClaw 想用 Skill 帮你干活，得同时凑齐三个条件。拿“读 Gmail 邮件”来说：

设定层面 ：你在配置文件里准不准它跑命令？（不开 exec，它连程序都起不来）
环境层面 ：电脑上装没装 gog 这个桥接器？（没装的话，OpenClaw 懂原理也连不上网）
授权层面 ：你登没登 Google 账号给它权限？（没授权，Google 根本不理它）

缺一个都不行。所以记住，Skill 只是说明书，能不能成事儿，全看这三关过没过。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

同心圆架构：从内核到外层

要是把 25 个 Tools 和 53 个 Skills 也就是一股脑列出来，看着头都大。我试着用同心圆的逻辑给它们分分层：

Layer 1 核心层（8 Tools） ：管读写、跑命令、联网。这基本上是必开的。
Layer 2 进阶层（17 Tools） ：浏览器操作、长短期记忆、多任务会话、自动化。看你需要什么开什么。
Layer 3 知识层（53 Skills） ：教 OpenClaw 用 Google、Obsidian、Slack 这些具体服务。用啥装啥。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Layer 1：核心层（8 Tools）

这 8 个算是 OpenClaw 的童子功——如果只开这些，它顶多算个能读写文件、跑跑终端、会上网查资料的加强版 ChatGPT。它记不住你喜欢啥，也不会主动找你说话。真正让 OpenClaw 从“聊天机器人”进化成“私人助理”的其实是 Layer 2，但要是没有 Layer 1 打底，Layer 2 也转不起来。

文件折腾：read、write、edit、apply_patch

read 只看不动。write 和 edit 能修改文件，apply_patch 是用来打补丁改代码的。这四个是最基础的文件操作，基本上没几个人会关。

跑命令与管进程：exec、process

exec 能让 OpenClaw 跑任何 shell 命令——装软件、跑脚本、甚至控制系统。“任何”这两个字很关键：它既能帮你装环境，也能 rm -rf 删光你的硬盘。不开 exec，大部分活儿都干不了；开了但不设防，约等于把 Root 权限拱手送人。

所以我强烈建议，开 exec 必须搭配审批机制——想跑什么命令，OpenClaw 得先弹出来问你，你点头了它才能动：

{
  "approvals": {
    "exec": { "enabled": true }
  }
}

烦不烦？说实话挺烦的。但这是保命符——万一哪天 AI 脑抽了或者中了提示词注入攻击，这步确认就是你的最后一道防线。

process 是用来管后台任务的——看看有啥在跑、看输出日志、或者把卡死的程序杀掉。一般都跟 exec 绑在一起开。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

网上冲浪：web_search、web_fetch

web_search 用来搜关键词，web_fetch 用来把网页内容抓下来。这俩凑一对，OpenClaw 就能上网查资料了。

Layer 2：进阶层（17 Tools）

Layer 1 解决的是“能不能用”，Layer 2 解决的是“顺不顺手”。这一层的 Tools 能让 OpenClaw 从一个冷冰冰的指令执行器变成贴心的助理——能记住你的习惯、能自己操作浏览器、甚至定时给你发消息。但要注意，每多开一个口子，风险面就大一圈，这得你自己权衡值不值。

浏览器操作：browser、canvas、image

browser 能让 OpenClaw 指挥 Chrome——点点按钮、填个表单、截个图啥的。我会让它帮我全网比价、整理参数规格、甚至把东西扔进购物车，但到了“结账”这一步，我绝对自己来。只要涉及掏钱的操作，这“最后一步”我坚决不放权给 AI，这是底线。

canvas 是个可视化的工作台，画流程图、架构图用的。image 则是让 OpenClaw 能“看懂”图片里有啥。

脑子：memory_search、memory_get

这是让 OpenClaw 拥有跨会话记忆的关键。用了一个多星期后，它已经知道我博客是用 Astro 写的、部署在 Azure 上、喜欢看繁体中文，不用我每次都跟它重新啰嗦背景。用得越久，它越懂你。

多任务处理：sessions 系列（5 个）

你可以同时开好几个 Session 各忙各的——比如一个窗口在跟你头脑风暴新产品，另一个窗口在后台帮你查旅游攻略，互不耽误。

sessions_list 和 sessions_history 是查 Session 列表和历史的，session_status 看状态。sessions_send 和 sessions_spawn 则是让不同的 Session 之间能互相喊话或者生出子任务来。

发消息：message

这玩意儿能让 OpenClaw 把消息发到 Discord、Slack、Telegram、WhatsApp、iMessage 上。

这个 Tool 我开了，但我做得很绝：只准 OpenClaw 发消息给我自己——绝不让它顶着我的名义跟别人聊天。道理很简单：AI 用你名义发出去的话，泼出去的水收不回。万一它理解劈叉了、语气不对付、甚至被黑客诱导乱发消息，背锅的可是你自己。

我把 OpenClaw 当成我的目标管理系统的传令兵，启用 message 是为了让它能主动找我——每天早上的日报、任务提醒、待办事项，全都是发给我自己看的。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

硬件控制：nodes

这个是用来跨设备搞硬件控制的——远程截屏、查 GPS 位置、开摄像头。

我第一次看见这个 Tool 的时候愣了一下：我有啥场景需要 AI 主动把我的摄像头打开？想不出来。截屏这事儿，我在 Telegram 上随手截给它就行，虽然多动手一次，但心里踏实多了。果断关掉。

自动化：cron、gateway

cron 用来设闹钟搞定时任务，gateway 能让它自己重启自己。

每天早上 6:47，我的 Telegram 会准时收到 OpenClaw 整理好的日报——今天得干啥、有哪些消息没回、天气咋样。这就是 cron 配合 message 玩出来的花样，也是我那套 AI 目标管理系统的核心。

Agent 通讯：agents_list

列出可用的 Agent ID。OpenClaw 支持搞多 Agent 架构，但官方文档写得云山雾罩的。如果你只跑一个 OpenClaw，这东西完全没用。

扩展工具：llm_task、lobster

lobster 是个工作流引擎，用来定义那种一步接一步的流程。llm_task 是在这个流程里插进去让 LLM 处理的环节。

如果你不用工作流引擎，这俩没必要开。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Layer 3：知识层（53 个官方 Skills）

53 个听着挺吓人，但你扫一眼就会发现，真正跟自己搭边的也就十来个。剩下的什么叫外卖、智能家居、打网络电话——不是说它们不好，而是只要你没这个场景，就别瞎折腾。

重点来了：Bundled Skills 默认是自动加载的 ——只要你在系统里装了对应的 CLI 工具，这个 Skill 就自动活了。它不是“不装就没有”，而是“不关就全开”。如果你不想让某个 Skill 冒出来，得用 skills.allowBundled 搞个白名单，只留你想要的（具体设定看下面“我的设定”那节）。

ClawHub 社群里还有 3000 多个第三方 Skills，但那玩意的安全性得另说（参考之前的安全指南）。

下面按使用场景给大伙分分类。

📝 笔记折腾

跟笔记沾边的有 4 个：obsidian、notion、apple-notes、bear-notes。但这东西能不能用，全看你怎么部署的。

apple-notes 和 bear-notes 只能在 Mac 本机跑，OpenClaw 要是装在 VM 虚拟机里就别想了。obsidian 操作的是本地文件。我自己是用 Obsidian 的，但笔记库在电脑上，OpenClaw 在 Azure 云上，隔着十万八千里，所以笔记这块我直接用本机的 Claude Code 来搞，不经过 OpenClaw。如果你非要 OpenClaw 帮你管笔记，而它又跑在云服务器上，notion 是最省心的，因为它是云端服务，不受部署位置限制。

✅ 干活生产力

邮件这块有两个 Skill：gog 和 himalaya。gog 是把整个 Google Workspace（Gmail、日历、Tasks、云端硬盘、文档、表格）全包圆了，himalaya 走的是传统 IMAP/SMTP 协议，只管收发信。如果你是用 Google 全家桶，无脑选 gog——功能强，而且随时能去 Google 账号里把权限撤了。我全开了，毕竟工作离不开。

任务管理有 things-mac（Things 3）、apple-reminders、trello，但如果你已经装了 gog，Google Tasks 就自带了，没必要为了这个再折腾别的。

💬 聊天与社交

wacli（WhatsApp）、imsg（iMessage）、bird（X/Twitter）、slack、discord——这些 Skill 是让 OpenClaw 深度介入各平台的，能查历史消息、同步聊天记录、管理频道。跟前面那个只管发消息的 message tool 不一样，装了这些等于把你在这些平台的老底都交给它了。

我是一个都没装。对外说话的最后关头，必须我本人亲自上。

🐙 码农工具

github：靠 gh CLI 来操作 GitHub，走 OAuth 认证，权限抓在自己手里。
tmux：管好几个终端窗口的。
session-logs：搜寻和分析以前聊过啥。
coding-agent：在后台喊其他 AI 编程助手（Codex、Claude Code 之类）来帮忙。

我也就装了 github、tmux、session-logs。写代码这事儿我主要在本地用 Claude Code，但 OpenClaw 属于随时待命的状态——比如人在外面浪，CI/CD 突然炸了，直接掏出手机在 Telegram 问一句“帮我看眼这个 PR 咋 build 挂了”，它就能去翻 GitHub Actions 的报错日志，然后告诉你咋回事。

coding-agent 我暂时没装，但这玩意儿潜力巨大——可以在 OpenClaw 的 VM 上装个 Claude Code，让 OpenClaw 在后台调它干活。想象一下：你在 Telegram 上跟 OpenClaw 说“我看 GitHub 上这个库不错，帮我 clone 下来研究研究，弄个能演示的 Demo 网站出来”，它就自动唤醒 Claude Code 去干活，搞定后再通知你。这等于让 AI 当包工头去管 AI。我还没研究透，以后有空再试试能不能整进工作流。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

🔐 密码管家

1password 能让 OpenClaw 进你的 1Password 密码库——帮你查密码、自动登录、填表。场景倒是挺美：“帮我登一下 AWS 控制台”或者“那个网站密码是啥来着”。

但它的权限太简单粗暴了，一旦授权就是整个密码库敞开，没办法只给它看特定的几个密码，你存了啥它就能看啥。我选择不装。如果非要用，建议建个“AI 专用 Vault”，里面只放敢给 AI 看的密码。

🎨 杂七杂八

上面是我在用或者认真考虑过的。剩下的像放歌、智能家居、画图、语音转文字、点外卖这些，我都还没装，完整列表看文末附录。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

我的 OpenClaw 抄作业配置

我的 OpenClaw 跑在 Azure 的虚拟机上，通过 Telegram 远程遥控。配合桌面端的 Claude Code，刚好凑成移动端 + 桌面端的双系统流——手机上随时讨论、搞研究、捕捉灵感，聊天记录自动同步，回到桌面前直接接手开干。平时还让它管管邮件、日历、查查资料，顺便每天早上给我推日报。

下面是我的现役配置，顺便说说我为啥这么配。

Tools（25 个开了 21 个）

我的原则极其简单：想不出具体用处的坚决不开。

{
  "tools": {
    "allow": [
      "read", "write", "edit", "apply_patch",
      "exec", "process",
      "web_search", "web_fetch",
      "browser", "image",
      "memory_search", "memory_get",
      "sessions_list", "sessions_history", "sessions_send", "sessions_spawn", "session_status",
      "message", "cron", "gateway", "agents_list"
    ],
    "deny": ["nodes", "canvas", "llm_task", "lobster"]
  },
  "approvals": {
    "exec": { "enabled": true }
  }
}

开了 21 个，关了 4 个 ：nodes（没场景）、canvas（用不着）、llm_task / lobster（不用工作流）。exec 必须开审批，message 限制只发给我自己。

Skills（53 个只留 9 个）

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
前面说了，自带的 Skills 默认是全家桶模式。我用 allowBundled 搞成白名单模式，只放行我要的：

{
  "skills": {
    "allowBundled": [
      "gog", "github", "tmux", "session-logs",
      "weather", "summarize", "clawhub",
      "healthcheck", "skill-creator"
    ]
  }
}

简单总结：gog 管邮件和日历，github 管代码库，剩下的就是日报和系统维护用的基础工具。

下一步：动手调教你的 OpenClaw

25 个 Tools 没必要全开，53 个 Skills 更是要用 allowBundled 做减法。打开你的 openclaw.json 配置文件，按这三条原则起步：

想不出干啥用的就不开
破坏力越大的，管得越严 ——exec 加审批，message 设围栏
最后一公里必须自己走 ——结账付款、对外发消息、公开发推文，凡是撤回不了的操作，别交给 AI

我的配置你可以直接拿去当模板，粘进去再根据你自己的情况增删。安全设定的细节，建议配合那篇安全指南一起看。

OpenClaw 对我来说不光是个工具——它是那种能让一个人活成一支队伍的基础设施。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

常见问题 FAQ

装了 Skills 权限就变了吗？

没变。Skills 只是教它怎么做，真正卡死权限的是 tools.allow 里的设定。

1password Skill 真的能看光所有密码？

没错。只要授权了，整个密码库对它就是透明的——你存了啥它就能读啥。

怎么把 gog 的 Google 权限收回来？

去 Google 账号设置 → 安全性 → 第三方应用权限 → 找到 gog → 删掉。

ClawHub 上的第三方 Skills 安全吗？

默认当它不安全。装之前必须去 GitHub 查代码。具体的审查方法和提示词，去看我的安全指南。

官方说 18 个 Tools，你怎么弄出 25 个？

文档里写了 18 个，我是去翻源码硬扒出来的 25 个。多出来的是 Session 相关、agents_list、还有工作流引擎（llm_task、lobster）这些文档没写的隐通过能。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

OpenClaw 和 ChatGPT 到底啥区别？

ChatGPT 是聊天用的，OpenClaw 是干活用的 Agent。区别在于“聊完之后”：

ChatGPT ：聊完了，你得手动复制粘贴，去别的地方干活。它除了陪聊啥也干不了。
OpenClaw ：聊完了，它可以接着帮你把事办了——上网查资料、读写文件、改日历、读 Gmail 并草拟回复、自动同步到电脑让 Claude Code 接手。

连“同步”这词的意思都不一样：普通 LLM App 的同步是你手机电脑都能看记录；OpenClaw 的同步是聊天记录直接变成电脑文件夹里的文件，其他工具能直接读、直接接着干。一个是“用来看的”，一个是“用来用的”。

如果你只图聊个天，ChatGPT 够了。如果你想聊完让 AI 接着干苦力，那你需要 OpenClaw 这种 Agent。

OpenClaw 能搞定哪些自动化？

配合 cron（定时器）和 message（推消息）这两个 Tools，OpenClaw 能定时干活并把结果甩给你。我每天早上 6:47 会收到它整理好的日报——今日待办、待回消息、天气预报。

除了定时推送，还能干这些：定期整理邮件发摘要、盯着 GitHub repo 看 CI/CD 挂没挂、定时搜集某个话题的热门讨论做成写作素材、追踪行业动态。基本上只要能拆解成“触发条件 + 执行步骤”的活儿，OpenClaw 都能跑。

不会写代码能用 OpenClaw 吗？

日常用根本不需要代码——你直接用大白话跟它说就行。“帮我查查今天有啥邮件”、“帮我定个明早 9 点的闹钟”，张嘴就行。

不过 OpenClaw 是个开源项目，安装配置确实有点门槛。你可以把它扔云服务器上，也可以装本机——但为了安全，我强烈建议找台独立的机器跑，别装主力机上。如果安装过程搞不定，可以让 Claude Code 这种 AI 工具帮你，能省不少心。

建议把这三篇连起来看：部署成本全攻略（算算得花多少钱）、安全指南（学会怎么防身）、还有这一篇（搞懂怎么配置）。

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

附录：完整清单

📦 点击展开 25 个 Tools 完整表格

Layer	Tool	功能	风险
1	`read`	读取档案	🟢 低
1	`write`	写入档案	🟡 中
1	`edit`	结构化编辑	🟡 中
1	`apply_patch`	套用 patch	🟡 中
1	`exec`	执行命令	🔴 极高
1	`process`	管理程序	🟡 中
1	`web_search`	搜寻	🟢 低
1	`web_fetch`	抓取网页	🟡 中
2	`browser`	浏览器操作	🟠 高
2	`canvas`	视觉化工作区	🟢 低
2	`image`	图片分析	🟢 低
2	`memory_search`	搜寻记忆	🟡 中
2	`memory_get`	取得记忆	🟡 中
2	`sessions_list`	列出 session	🟢 低
2	`sessions_history`	对话历史	🟡 中
2	`sessions_send`	发送讯息	🟠 高
2	`sessions_spawn`	启动子 Agent	🟠 高
2	`session_status`	状态检查	🟢 低
2	`message`	跨平台讯息	🔴 极高
2	`nodes`	硬件控制	🔴 极高
2	`cron`	排程任务	🟠 高
2	`gateway`	Gateway 管理	🟠 高
2	`agents_list`	列出 Agent	🟢 低
Ext	`llm_task`	工作流 LLM 步骤	🟡 中
Ext	`lobster`	工作流引擎	🟡 中

🎯 点击展开 53 个 Skills 完整表格

场景	Skill	平台/功能	风险
📝 笔记	`obsidian`	Obsidian	🟢 低
📝 笔记	`notion`	Notion	🟡 中
📝 笔记	`apple-notes`	Apple Notes	🟢 低
📝 笔记	`bear-notes`	Bear	🟢 低
✅ 任务	`things-mac`	Things 3	🟢 低
✅ 任务	`apple-reminders`	Reminders	🟢 低
✅ 任务	`trello`	Trello	🟡 中
📧 工作	`gog`	Google Workspace	🟡 中
📧 工作	`himalaya`	IMAP/SMTP	🔴 高
💬 通讯	`slack`	Slack	🟡 中
💬 通讯	`discord`	Discord	🟡 中
💬 通讯	`wacli`	WhatsApp	🔴 极高
💬 通讯	`imsg`	iMessage	🔴 极高
💬 通讯	`bluebubbles`	iMessage (外部)	🟠 高
🐦 社群	`bird`	X (Twitter)	🔴 极高
🐙 开发	`github`	GitHub	🟡 中
🐙 开发	`coding-agent`	AI 编程	🟡 中
🐙 开发	`tmux`	终端机	🟢 低
🐙 开发	`session-logs`	记录搜寻	🟢 低
🎵 音乐	`spotify-player`	Spotify	🟢 低
🎵 音乐	`sonoscli`	Sonos	🟢 低
🎵 音乐	`blucli`	BluOS	🟢 低
💡 家居	`openhue`	Philips Hue	🟢 低
💡 家居	`eightctl`	Eight Sleep	🟢 低
🍔 外送	`food-order`	多平台	🟠 高
🍔 外送	`ordercli`	Foodora	🟡 中
🎨 创作	`openai-image-gen`	OpenAI 图片	🟢 低
🎨 创作	`nano-banana-pro`	Gemini 图片	🟢 低
🎨 创作	`video-frames`	影片截图	🟢 低
🎨 创作	`gifgrep`	GIF 搜寻	🟢 低
🎙️ 语音	`sag`	ElevenLabs TTS	🟢 低
🎙️ 语音	`openai-whisper`	语音转文字	🟢 低
🎙️ 语音	`openai-whisper-api`	云端 STT	🟢 低
🎙️ 语音	`sherpa-onnx-tts`	离线 TTS	🟢 低
🔐 密码	`1password`	1Password	🔴 极高
🤖 AI	`gemini`	Gemini	🟢 低
🤖 AI	`oracle`	Oracle CLI	🟢 低
🤖 AI	`mcporter`	MCP 整合	🟡 中
🛠️ 系统	`clawhub`	Skill 管理	🟢 低
🛠️ 系统	`skill-creator`	建立 Skill	🟢 低
🛠️ 系统	`healthcheck`	安全检查	🟢 低
🛠️ 系统	`summarize`	摘要	🟢 低
🛠️ 系统	`weather`	天气	🟢 低
📍 地点	`goplaces`	Google Places	🟢 低
📍 地点	`local-places`	本地 proxy	🟢 低
📸 媒体	`camsnap`	RTSP 相机	🟡 中
📰 资讯	`blogwatcher`	RSS 监控	🟢 低
📄 文件	`nano-pdf`	PDF 编辑	🟢 低
📊 监控	`model-usage`	用量追踪	🟢 低
🖥️ 系统	`peekaboo`	macOS UI	🟠 高
📞 通讯	`voice-call`	语音通话	🟠 高
🎨 创作	`canvas`	Canvas 操作	🟢 低
🎵 音乐	`songsee`	音频视觉化	🟢 低

⚡ Tool Groups

快捷 Group	包含
`group:fs`	read, write, edit, apply_patch
`group:web`	web_search, web_fetch
`group:ui`	browser, canvas
`group:memory`	memory_search, memory_get
`group:sessions`	sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
`group:messaging`	message
`group:nodes`	nodes
`group:automation`	cron, gateway