# 第五章 工具系统、技能与插件

前面几章，你已经学会了安装、配置、让 OpenClaw 在控制台回答问题。但一个只能“说话”的智能体的能力有限。真正的智能体需要“行动”——它能查询数据库、发送邮件、操作 Git 仓库、控制智能家居。

这一章讨论的是智能体系统的行动层：**模型负责提出意图，真正产生外部影响的是工具与扩展能力**。但“能调用工具”和“能安全、可靠地在明确边界内调用工具”之间，隔着从工具发现、策略声明、失败处理、到完整审计的整个工程链路。

本章的主线是把“能调用工具”升级为“能在明确边界内稳定执行，并且可审计、可排障、可回滚”。这意味着当有人用飞书向 OpenClaw 的客服机器人说“帮我删除整个数据库”时，系统能说“不”，而不是直接执行。

先修知识：本章假设读者已理解[第四章“配置与模型接入”](https://yeasy.gitbook.io/openclaw_guide/di-yi-bu-fen-ji-chu-ru-men/04_config_models)的配置体系基本概念（配置优先级、profile 选择等）。

学习目标：

* 理解工具调用链路的关键拦截点，明确哪些边界应由运行时策略兜底。
* 掌握工具策略的允许、拒绝与分层策略方法，建立最小权限默认。
* 了解插件体系的启停与白名单治理，并掌握技能与插件的协同定位与治理边界。
* 掌握浏览器工具的常用命令与排障闭环。

## 全景导览

本章四个小节围绕“行动能力的工程治理”展开，各有侧重又互为补充：

{% @mermaid/diagram content="flowchart LR
A\["5.1 工具清单与调用范式<br/>认识工具：契约、分类、回注"] --> B\["5.2 工具策略<br/>控制工具：allow/deny/分层"]
B --> C\["5.3 技能与插件<br/>扩展工具：能力层 + 方法层"]
C --> D\["5.4 浏览器工具<br/>应用工具：网页自动化实战"]
style A fill:#d4edda
style B fill:#fff3cd
style C fill:#d6eaf8
style D fill:#ffd6cc" %}

简而言之：5.1 回答“工具是什么”，5.2 回答“谁能用什么工具”，5.3 回答“如何扩展与复用”，5.4 展示一个高风险工具的完整治理实例。

## 本章内容导读

本章包括以下几个小节：

* [**5.1 工具清单与调用范式**](https://yeasy.gitbook.io/openclaw_guide/di-er-bu-fen-jin-jie-shi-yong/05_tools_skills/5.1_tool_inventory)：从工程化视角盘点工具分类，建立工具契约、失败语义与调用范式的系统认知。
* [**5.2 工具策略：允许、拒绝与分层策略**](https://yeasy.gitbook.io/openclaw_guide/di-er-bu-fen-jin-jie-shi-yong/05_tools_skills/5.2_tool_policy)：讲解 `tools.allow`、`tools.deny` 的匹配语义与按渠道/群组的分层治理。
* [**5.3 技能机制：借助内置库固化指令**](https://yeasy.gitbook.io/openclaw_guide/di-er-bu-fen-jin-jie-shi-yong/05_tools_skills/5.3_skills_plugins)：区分插件（扩展能力）与技能（固化方法）的定位，并警示 ClawHub 的供应链风险。
* [**5.4 浏览器工具与网页自动化**](https://yeasy.gitbook.io/openclaw_guide/di-er-bu-fen-jin-jie-shi-yong/05_tools_skills/5.4_browser_nodes)：介绍浏览器能力的四个渐进层级，以及常用命令与排障闭环。
* [**5.5 本章小结**](https://yeasy.gitbook.io/openclaw_guide/di-er-bu-fen-jin-jie-shi-yong/05_tools_skills/summary)：关键结论与读者自检。

> 说明：书中命令示例有时会省略“主命令前缀”（例如某些部署要求在子命令前加上统一的 CLI 前缀）。若你执行时报“找不到命令”，请优先以你本地 CLI 的 `--help` 输出与本书其他章节的写法为准。