我们在使用 OpenClaw 时都有过这样的困惑:明明安装了许多强大的 Skills(技能),API 也是最贵的,但代理的表现却依然笨拙,只能被动响应,无法主动思考,甚至经常重复提问。这并不一定是大模型本身的能力不足,也不是插件质量问题,核心原因在于忽略了系统底层的“灵魂”配置。真正决定 OpenClaw 智商上限的,不是昂贵的模型调用,而是那些藏在 /.openclaw/workspace/ 目录下不起眼的 .md 配置文件。本文将深入拆解这些核心文件的功能与配置逻辑,带你通过修改底层配置,彻底告别 AI 代理的机械感。/.openclaw/workspace/** )下。如果不熟悉命令行界面的话,也可以在 Web UI 中查看和编辑。位置如下图:
OpenClaw 的所有核心逻辑都存储在工作空间目录(**
打开这个目录,我们会看到如下层级的文件结构,每个文件都承担着不同的职责:
- AGENTS.md:LLM的工作手册,代理调度规则与标准作业程序。
- BOOTSTRAP.md:初始化序列与核心系统提示词。
- HEARTBEAT.md:定时执行逻辑与主动任务状态自检。
- IDENTITY.md:代理身份定义与系统边界约束。
- MEMORY.md:长期上下文数据与既定规则的持久化存储。
- SOUL.md:LLM的性格,响应语气、行为特征及输出格式配置。
- TOOLS.md:工具授权注册表及调用参数规范。
- USER.md:用户(你的)画像数据,包含特定偏好与交互限制配置。
- memory/:存储日常运行日志与短期上下文。
- skills/:已安装的第三方技能扩展目录。
今天我们介绍 TOOLS.md 文件,这是 OpenClaw 的核心文件。
什么是 TOOLS.md?
TOOLS.md 用来声明当前 Agent 允许使用哪些工具,以及调用时需要遵守的边界(例如是否需要先征得同意、哪些参数必填、哪些操作属于高风险)。它解决的是“能用什么、怎么用才合规”,而不是“什么时候用”(后者更多在 AGENTS.md 的流程与策略里约定)。
典型内容
- 允许列表:如执行命令、网页搜索、读写记忆、调用子 Agent 等(以你实际启用的能力为准)。
- 参数约定:常用工具的输入格式、默认值、失败时如何重试或汇报。
- 安全边界:禁止的操作(例如未确认前不得删库、不得外传密钥)、需要用户确认的步骤。
与其他文件的配合
| 文件 | 侧重点 |
|---|---|
TOOLS.md |
工具是否可用、调用规范与安全底线 |
AGENTS.md |
任务流程:先读谁、何时用工具、如何汇报 |
SOUL.md |
语气与价值观:怎么说、什么必须坚持 |
openclaw.json |
全局开关:如 tools.*.enabled 等机器可读配置 |
实际使用中:openclaw.json 决定门开不开,TOOLS.md 把门内的规矩说清楚,AGENTS.md 决定何时去推门。 |
注意事项
- 与全局配置一致:若某工具在
openclaw.json里已关闭,仅在TOOLS.md里写“允许”并不会真正启用。 - 宁短勿冗:规则要可执行;笼统的“注意安全”不如列出“删文件前必须二次确认”。
- 与 SOUL 不冲突:例如 SOUL 要求简洁,TOOLS 里就不必再堆长段落,用列表即可。
如果你希望针对某类工具(如 exec、web 搜索、记忆检索)写一版可直接粘贴的 TOOLS.md 模板,可以说明你的使用场景,我可以按场景给一版最小可用草稿。