Agent coordination

Piaskownica i narzędzia dla wielu agentów

Status: active

Każdy agent w konfiguracji wieloagentowej może nadpisać globalną politykę piaskownicy i narzędzi. Ta strona opisuje konfigurację poszczególnych agentów, reguły pierwszeństwa i przykłady.


Przykłady konfiguracji

Przykład 1: Agent osobisty i ograniczony agent rodzinny
json
{  "agents": {    "list": [      {        "id": "main",        "default": true,        "name": "Personal Assistant",        "workspace": "~/.openclaw/workspace",        "sandbox": { "mode": "off" }      },      {        "id": "family",        "name": "Family Bot",        "workspace": "~/.openclaw/workspace-family",        "sandbox": {          "mode": "all",          "scope": "agent"        },        "tools": {          "allow": ["read", "message"],          "deny": ["exec", "write", "edit", "apply_patch", "process", "browser"],          "message": {            "crossContext": {              "allowWithinProvider": false,              "allowAcrossProviders": false            }          }        }      }    ]  },  "bindings": [    {      "agentId": "family",      "match": {        "provider": "whatsapp",        "accountId": "*",        "peer": {          "kind": "group",          "id": "120363424282127706@g.us"        }      }    }  ]}

Wynik:

  • Agent main: działa na hoście i ma pełny dostęp do narzędzi.
  • Agent family: działa w Dockerze (jeden kontener na agenta) i może wyłącznie odczytywać oraz wysyłać wiadomości w bieżącej rozmowie.
Przykład 2: Agent służbowy ze współdzieloną piaskownicą
json
{  "agents": {    "list": [      {        "id": "personal",        "workspace": "~/.openclaw/workspace-personal",        "sandbox": { "mode": "off" }      },      {        "id": "work",        "workspace": "~/.openclaw/workspace-work",        "sandbox": {          "mode": "all",          "scope": "shared",          "workspaceRoot": "/tmp/work-sandboxes"        },        "tools": {          "allow": ["read", "write", "apply_patch", "exec"],          "deny": ["browser", "gateway", "discord"]        }      }    ]  }}
Przykład 2b: Globalny profil programistyczny i agent obsługujący wyłącznie wiadomości
json
{  "tools": { "profile": "coding" },  "agents": {    "list": [      {        "id": "support",        "tools": { "profile": "messaging", "allow": ["slack"] }      }    ]  }}

Wynik:

  • Domyślni agenci otrzymują narzędzia programistyczne.
  • Agent support obsługuje wyłącznie wiadomości (oraz narzędzie Slack).
Przykład 3: Różne tryby piaskownicy dla poszczególnych agentów
json
{  "agents": {    "defaults": {      "sandbox": {        "mode": "non-main",        "scope": "session"      }    },    "list": [      {        "id": "main",        "workspace": "~/.openclaw/workspace",        "sandbox": {          "mode": "off"        }      },      {        "id": "public",        "workspace": "~/.openclaw/workspace-public",        "sandbox": {          "mode": "all",          "scope": "agent"        },        "tools": {          "allow": ["read"],          "deny": ["exec", "write", "edit", "apply_patch"]        }      }    ]  }}

Pierwszeństwo konfiguracji

Gdy istnieje zarówno konfiguracja globalna (agents.defaults.*), jak i konfiguracja właściwa dla agenta (agents.list[].*):

Konfiguracja piaskownicy

Ustawienia właściwe dla agenta zastępują ustawienia globalne:

text
agents.list[].sandbox.mode > agents.defaults.sandbox.modeagents.list[].sandbox.scope > agents.defaults.sandbox.scopeagents.list[].sandbox.workspaceRoot > agents.defaults.sandbox.workspaceRootagents.list[].sandbox.workspaceAccess > agents.defaults.sandbox.workspaceAccessagents.list[].sandbox.docker.* > agents.defaults.sandbox.docker.*agents.list[].sandbox.browser.* > agents.defaults.sandbox.browser.*agents.list[].sandbox.prune.* > agents.defaults.sandbox.prune.*

Ograniczenia narzędzi

Kolejność filtrowania jest następująca:

  • Profil narzędzi

    tools.profile lub agents.list[].tools.profile.

  • Profil narzędzi dostawcy

    tools.byProvider[provider].profile lub agents.list[].tools.byProvider[provider].profile.

  • Globalna polityka narzędzi

    tools.allow / tools.deny.

  • Polityka narzędzi dostawcy

    tools.byProvider[provider].allow/deny.

  • Polityka narzędzi właściwa dla agenta

    agents.list[].tools.allow/deny.

  • Polityka dostawcy właściwa dla agenta

    agents.list[].tools.byProvider[provider].allow/deny.

  • Polityka narzędzi piaskownicy

    tools.sandbox.tools lub agents.list[].tools.sandbox.tools.

  • Polityka narzędzi podagentów

    tools.subagents.tools, jeśli ma zastosowanie.

  • Reguły pierwszeństwa
    • Każdy poziom może dodatkowo ograniczać narzędzia, ale nie może ponownie przyznać dostępu do narzędzi zablokowanych na wcześniejszych poziomach.
    • Jeśli ustawiono agents.list[].tools.sandbox.tools, zastępuje ono tools.sandbox.tools dla danego agenta.
    • Jeśli ustawiono agents.list[].tools.profile, zastępuje ono tools.profile dla danego agenta.
    • Klucze narzędzi dostawcy przyjmują wartość provider (np. google-antigravity) albo provider/model (np. openai/gpt-5.4).
    Zachowanie pustej listy dozwolonych narzędzi

    Jeśli którakolwiek jawna lista dozwolonych narzędzi w tym łańcuchu sprawi, że podczas wykonania nie będzie można wywołać żadnego narzędzia, OpenClaw zatrzyma się przed przesłaniem monitu do modelu. Jest to zamierzone: agent skonfigurowany z brakującym narzędziem, takim jak agents.list[].tools.allow: ["query_db"], powinien zgłaszać wyraźny błąd do czasu włączenia pluginu rejestrującego query_db, zamiast kontynuować pracę jako agent obsługujący wyłącznie tekst.

    Polityki narzędzi obsługują skróty group:*, które rozwijają się do wielu narzędzi. Pełną listę zawiera sekcja Grupy narzędzi.

    Nadpisania trybu podwyższonego dla poszczególnych agentów (agents.list[].tools.elevated) mogą dodatkowo ograniczać wykonywanie poleceń z podwyższonymi uprawnieniami przez określonych agentów. Szczegółowe informacje zawiera sekcja Tryb podwyższony.


    Migracja z pojedynczego agenta

    Przed migracją (pojedynczy agent)

    json
    {  "agents": {    "defaults": {      "workspace": "~/.openclaw/workspace",      "sandbox": {        "mode": "non-main"      }    }  },  "tools": {    "sandbox": {      "tools": {        "allow": ["read", "write", "apply_patch", "exec"],        "deny": []      }    }  }}

    Po migracji (wielu agentów)

    json
    {  "agents": {    "list": [      {        "id": "main",        "default": true,        "workspace": "~/.openclaw/workspace",        "sandbox": { "mode": "off" }      }    ]  }}

    Przykłady ograniczeń narzędzi

    Agent tylko do odczytu

    json
    {  "tools": {    "allow": ["read"],    "deny": ["exec", "write", "edit", "apply_patch", "process"]  }}

    Wykonywanie poleceń powłoki przy wyłączonych narzędziach systemu plików

    json
    {  "tools": {    "allow": ["read", "exec", "process"],    "deny": ["write", "edit", "apply_patch", "browser", "gateway"]  }}

    Wyłącznie komunikacja

    json
    {  "tools": {    "sessions": { "visibility": "tree" },    "allow": ["sessions_list", "sessions_send", "sessions_history", "session_status"],    "deny": ["exec", "write", "edit", "apply_patch", "read", "browser"]  }}

    W tym profilu sessions_history nadal zwraca ograniczony i oczyszczony widok przywołanych informacji, a nie surowy zrzut transkrypcji. Mechanizm przywoływania informacji przez asystenta usuwa znaczniki rozumowania, strukturę pomocniczą <relevant-memories>, tekstowe ładunki XML wywołań narzędzi (w tym <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> oraz ucięte bloki wywołań narzędzi), zdegradowaną strukturę pomocniczą wywołań narzędzi, ujawnione tokeny sterujące modelu zapisane znakami ASCII lub znakami pełnej szerokości oraz nieprawidłowy XML wywołań narzędzi MiniMax przed redakcją i skróceniem.


    Częsta pułapka: „non-main”


    Testowanie

    Po skonfigurowaniu piaskownicy i narzędzi dla wielu agentów:

  • Sprawdź rozpoznawanie agentów

    bash
    openclaw agents list --bindings
  • Zweryfikuj kontenery piaskownicy

    bash
    docker ps --filter "name=openclaw-sbx-"
  • Przetestuj ograniczenia narzędzi

    • Wyślij wiadomość wymagającą użycia ograniczonych narzędzi.
    • Sprawdź, czy agent nie może używać zablokowanych narzędzi.
  • Monitoruj dzienniki

    bash
    openclaw logs --follow | grep -E "routing|sandbox|tools"

  • Rozwiązywanie problemów

    Agent nie działa w piaskownicy pomimo ustawienia `mode: 'all'`
    • Sprawdź, czy istnieje globalne ustawienie agents.defaults.sandbox.mode, które je zastępuje.
    • Konfiguracja właściwa dla agenta ma pierwszeństwo, dlatego ustaw agents.list[].sandbox.mode: "all".
    Narzędzia nadal dostępne pomimo listy odmowy
    Kontener nie jest izolowany dla każdego agenta
    • Domyślna wartość scope to "agent" (jeden kontener na identyfikator agenta).
    • Ustaw scope: "session", aby używać jednego kontenera na sesję, lub scope: "shared", aby ponownie wykorzystywać jeden kontener przez wielu agentów.

    Powiązane

    Was this useful?
    On this page

    On this page