【养虾活动】安全养虾：四种工具权限的选择

小龙虾系列文章： openclaw虚拟机部署不入门教程 为 OpenClaw 添加超能力：Skill不入门教程 openclaw配置企业微信Bot openclaw不入门教程之模型篇

养虾一周了，现在基本操作大家应该都知道了。但是配置里有个配置项不知道大家有没有关注到：tools.profile？如果没有设置好的话，可能你的🦐只能收发信息，而不能运行命令。

tools.profile可选择配置项：

• minimal：极简模式，仅开放会话状态
• coding：开发模式，包含文件操作、执行命令等相关的全套工具
• messaging：聊天模式，仅开放消息和会话管理工具
• full：全量模式，开放所有工具
  

不同配置项的权限范围，其中group:*是工具组。

配置项	权限范围
minimal	session_status
coding	group:fs 、 group:runtime 、 group:sessions 、 group:memory 、 image
messaging	group:messaging 、 sessions_list 、 sessions_history 、 sessions_send 、 session_status
full	无限制

因为工具权限是按配置优先级依次生效，每一级只能在前面级别基础上进一步限制工具使用，不能放宽限制（比如上一级禁止了某工具，下一级无法恢复允许）。因此我们也可以把第1级的tools.profile放宽点，然后再在后面的级别里进行限制来保证安全，比如增加允许列表（tools.allow）/禁止列表（tools.deny）。

1. {
   
2.   "tools": {
   
3.     "profile": "full",
   
4.     "deny": ["group:web"]
   
5.   }
   
6. }

复制代码