Agent coordination
Piaskownica i narzędzia dla wielu agentów
Każdy agent w konfiguracji wieloagentowej może nadpisać globalną politykę piaskownicy i narzędzi. Ta strona opisuje konfigurację poszczególnych agentów, reguły pierwszeństwa i przykłady.
Mechanizmy wykonawcze i tryby — pełna dokumentacja piaskownicy.
Diagnozowanie problemu „dlaczego jest to zablokowane?”
Wykonywanie poleceń z podwyższonymi uprawnieniami dla zaufanych nadawców.
Przykłady konfiguracji
Przykład 1: Agent osobisty i ograniczony agent rodzinny
{ "agents": { "list": [ { "id": "main", "default": true, "name": "Personal Assistant", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } }, { "id": "family", "name": "Family Bot", "workspace": "~/.openclaw/workspace-family", "sandbox": { "mode": "all", "scope": "agent" }, "tools": { "allow": ["read", "message"], "deny": ["exec", "write", "edit", "apply_patch", "process", "browser"], "message": { "crossContext": { "allowWithinProvider": false, "allowAcrossProviders": false } } } } ] }, "bindings": [ { "agentId": "family", "match": { "provider": "whatsapp", "accountId": "*", "peer": { "kind": "group", "id": "120363424282127706@g.us" } } } ]}Wynik:
- Agent
main: działa na hoście i ma pełny dostęp do narzędzi. - Agent
family: działa w Dockerze (jeden kontener na agenta) i może wyłącznie odczytywać oraz wysyłać wiadomości w bieżącej rozmowie.
Przykład 2: Agent służbowy ze współdzieloną piaskownicą
{ "agents": { "list": [ { "id": "personal", "workspace": "~/.openclaw/workspace-personal", "sandbox": { "mode": "off" } }, { "id": "work", "workspace": "~/.openclaw/workspace-work", "sandbox": { "mode": "all", "scope": "shared", "workspaceRoot": "/tmp/work-sandboxes" }, "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": ["browser", "gateway", "discord"] } } ] }}Przykład 2b: Globalny profil programistyczny i agent obsługujący wyłącznie wiadomości
{ "tools": { "profile": "coding" }, "agents": { "list": [ { "id": "support", "tools": { "profile": "messaging", "allow": ["slack"] } } ] }}Wynik:
- Domyślni agenci otrzymują narzędzia programistyczne.
- Agent
supportobsługuje wyłącznie wiadomości (oraz narzędzie Slack).
Przykład 3: Różne tryby piaskownicy dla poszczególnych agentów
{ "agents": { "defaults": { "sandbox": { "mode": "non-main", "scope": "session" } }, "list": [ { "id": "main", "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } }, { "id": "public", "workspace": "~/.openclaw/workspace-public", "sandbox": { "mode": "all", "scope": "agent" }, "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch"] } } ] }}Pierwszeństwo konfiguracji
Gdy istnieje zarówno konfiguracja globalna (agents.defaults.*), jak i konfiguracja właściwa dla agenta (agents.list[].*):
Konfiguracja piaskownicy
Ustawienia właściwe dla agenta zastępują ustawienia globalne:
agents.list[].sandbox.mode > agents.defaults.sandbox.modeagents.list[].sandbox.scope > agents.defaults.sandbox.scopeagents.list[].sandbox.workspaceRoot > agents.defaults.sandbox.workspaceRootagents.list[].sandbox.workspaceAccess > agents.defaults.sandbox.workspaceAccessagents.list[].sandbox.docker.* > agents.defaults.sandbox.docker.*agents.list[].sandbox.browser.* > agents.defaults.sandbox.browser.*agents.list[].sandbox.prune.* > agents.defaults.sandbox.prune.*Ograniczenia narzędzi
Kolejność filtrowania jest następująca:
Profil narzędzi
tools.profile lub agents.list[].tools.profile.
Profil narzędzi dostawcy
tools.byProvider[provider].profile lub agents.list[].tools.byProvider[provider].profile.
Globalna polityka narzędzi
tools.allow / tools.deny.
Polityka narzędzi dostawcy
tools.byProvider[provider].allow/deny.
Polityka narzędzi właściwa dla agenta
agents.list[].tools.allow/deny.
Polityka dostawcy właściwa dla agenta
agents.list[].tools.byProvider[provider].allow/deny.
Polityka narzędzi piaskownicy
tools.sandbox.tools lub agents.list[].tools.sandbox.tools.
Polityka narzędzi podagentów
tools.subagents.tools, jeśli ma zastosowanie.
Reguły pierwszeństwa
- Każdy poziom może dodatkowo ograniczać narzędzia, ale nie może ponownie przyznać dostępu do narzędzi zablokowanych na wcześniejszych poziomach.
- Jeśli ustawiono
agents.list[].tools.sandbox.tools, zastępuje onotools.sandbox.toolsdla danego agenta. - Jeśli ustawiono
agents.list[].tools.profile, zastępuje onotools.profiledla danego agenta. - Klucze narzędzi dostawcy przyjmują wartość
provider(np.google-antigravity) alboprovider/model(np.openai/gpt-5.4).
Zachowanie pustej listy dozwolonych narzędzi
Jeśli którakolwiek jawna lista dozwolonych narzędzi w tym łańcuchu sprawi, że podczas wykonania nie będzie można wywołać żadnego narzędzia, OpenClaw zatrzyma się przed przesłaniem monitu do modelu. Jest to zamierzone: agent skonfigurowany z brakującym narzędziem, takim jak agents.list[].tools.allow: ["query_db"], powinien zgłaszać wyraźny błąd do czasu włączenia pluginu rejestrującego query_db, zamiast kontynuować pracę jako agent obsługujący wyłącznie tekst.
Polityki narzędzi obsługują skróty group:*, które rozwijają się do wielu narzędzi. Pełną listę zawiera sekcja Grupy narzędzi.
Nadpisania trybu podwyższonego dla poszczególnych agentów (agents.list[].tools.elevated) mogą dodatkowo ograniczać wykonywanie poleceń z podwyższonymi uprawnieniami przez określonych agentów. Szczegółowe informacje zawiera sekcja Tryb podwyższony.
Migracja z pojedynczego agenta
Przed migracją (pojedynczy agent)
{ "agents": { "defaults": { "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "non-main" } } }, "tools": { "sandbox": { "tools": { "allow": ["read", "write", "apply_patch", "exec"], "deny": [] } } }}Po migracji (wielu agentów)
{ "agents": { "list": [ { "id": "main", "default": true, "workspace": "~/.openclaw/workspace", "sandbox": { "mode": "off" } } ] }}Przykłady ograniczeń narzędzi
Agent tylko do odczytu
{ "tools": { "allow": ["read"], "deny": ["exec", "write", "edit", "apply_patch", "process"] }}Wykonywanie poleceń powłoki przy wyłączonych narzędziach systemu plików
{ "tools": { "allow": ["read", "exec", "process"], "deny": ["write", "edit", "apply_patch", "browser", "gateway"] }}Wyłącznie komunikacja
{ "tools": { "sessions": { "visibility": "tree" }, "allow": ["sessions_list", "sessions_send", "sessions_history", "session_status"], "deny": ["exec", "write", "edit", "apply_patch", "read", "browser"] }}W tym profilu sessions_history nadal zwraca ograniczony i oczyszczony widok przywołanych informacji, a nie surowy zrzut transkrypcji. Mechanizm przywoływania informacji przez asystenta usuwa znaczniki rozumowania, strukturę pomocniczą <relevant-memories>, tekstowe ładunki XML wywołań narzędzi (w tym <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> oraz ucięte bloki wywołań narzędzi), zdegradowaną strukturę pomocniczą wywołań narzędzi, ujawnione tokeny sterujące modelu zapisane znakami ASCII lub znakami pełnej szerokości oraz nieprawidłowy XML wywołań narzędzi MiniMax przed redakcją i skróceniem.
Częsta pułapka: „non-main”
Testowanie
Po skonfigurowaniu piaskownicy i narzędzi dla wielu agentów:
Sprawdź rozpoznawanie agentów
openclaw agents list --bindingsZweryfikuj kontenery piaskownicy
docker ps --filter "name=openclaw-sbx-"Przetestuj ograniczenia narzędzi
- Wyślij wiadomość wymagającą użycia ograniczonych narzędzi.
- Sprawdź, czy agent nie może używać zablokowanych narzędzi.
Monitoruj dzienniki
openclaw logs --follow | grep -E "routing|sandbox|tools"Rozwiązywanie problemów
Agent nie działa w piaskownicy pomimo ustawienia `mode: 'all'`
- Sprawdź, czy istnieje globalne ustawienie
agents.defaults.sandbox.mode, które je zastępuje. - Konfiguracja właściwa dla agenta ma pierwszeństwo, dlatego ustaw
agents.list[].sandbox.mode: "all".
Narzędzia nadal dostępne pomimo listy odmowy
- Sprawdź pełną kolejność filtrowania: profil → profil dostawcy → zasady globalne → zasady dostawcy → zasady agenta → zasady dostawcy dla agenta → piaskownica → agent podrzędny.
- Każdy poziom może jedynie wprowadzać dalsze ograniczenia, a nie ponownie przyznawać uprawnienia.
- Zobacz Piaskownica a zasady narzędzi a tryb podwyższonych uprawnień, aby poznać procedurę debugowania krok po kroku.
Kontener nie jest izolowany dla każdego agenta
- Domyślna wartość
scopeto"agent"(jeden kontener na identyfikator agenta). - Ustaw
scope: "session", aby używać jednego kontenera na sesję, lubscope: "shared", aby ponownie wykorzystywać jeden kontener przez wielu agentów.
Powiązane
- Tryb podwyższonych uprawnień
- Routing wieloagentowy
- Konfiguracja piaskownicy
- Piaskownica a zasady narzędzi a tryb podwyższonych uprawnień — debugowanie problemu „dlaczego jest to blokowane?”
- Piaskownica — pełna dokumentacja piaskownicy (tryby, zakresy, backendy, obrazy)
- Zarządzanie sesjami