技术教程

前言 当你给 AI Agent 访问文件系统的能力时，安全性就成了首要考虑的问题。你肯定不想让 AI 误删重要文件，或者意外修改敏感配置。OpenClaw 提供了多层权限控制机制，让你可以精确控制 Agent 能做什么、能访问什么。 本文将从最简单的配置开始，逐步深入到完整的权限控制体系。 快速入门：三个常用配置 如果你只是想快速限制文件操作，记住这三个配置就够了： 1. 只读模式 - 能看不能改 { agents: { defaults: { sandbox: { workspaceAccess: "ro" } } } } 配置后，Agent 只能读取文件，无法创建、修改或删除。 2. 完全隔离 - 看不到你的文件 { agents: { defaults: { sandbox: { mode: "all", workspaceAccess: "none" } } } } Agent 完全看不到你的文件系统，只能在自己的沙箱中操作。 3. 禁用特定工具 - 精确控制 { tools: { deny: ["write", "edit", "apply_patch"] } } 只禁止修改类工具，Agent 仍然可以读取和执行命令。 ...

前言 想象一下这样的场景：你正在通勤路上，突然想到一个代码改进方案。掏出手机，打开 Telegram 发一条消息给 AI：“用 Codex 帮我重构这个函数，增加错误处理”，几分钟后收到完成通知。这不是科幻，这是 OpenClaw ACP 带来的真实体验。 本文将详细介绍如何在 OpenClaw 中配置 ACP（Agent Client Protocol），实现通过聊天应用远程控制 Claude Code、Codex 等 AI 编程助手完成工作。 什么是 ACP？ ACP（Agent Client Protocol） 是一种标准化的协议，允许外部 AI 编码工具（如 Claude Code、Codex、Cursor 等）通过 OpenClaw 网关运行。简单来说： 用户消息 → OpenClaw Gateway → ACP 后端 → Claude Code/Codex → 执行任务 → 返回结果 ACP 支持的编码工具 工具 Agent ID 说明 Claude Code claude Anthropic 官方 CLI OpenAI Codex codex OpenAI 编码助手 Cursor cursor Cursor CLI (cursor-agent acp) Gemini CLI gemini Google Gemini 命令行 GitHub Copilot copilot GitHub 编码助手 Pi pi OpenClaw 内置代理 OpenCode opencode 开源编码工具 Qwen qwen 阿里通义千问 配置步骤 1. 安装 acpx 插件 openclaw plugins install @openclaw/acpx 2. 配置 OpenClaw 编辑 ~/.openclaw/config.json，添加以下配置： ...