5.5 本章小结

第五章的核心是把 OpenClaw 的行动能力纳入工程治理：工具与扩展能力必须被策略约束，并且具备可验证的验收与排障路径。

5.5.1 关键结论

1. 工具调用的安全边界应由运行时策略兜底，不能只依赖提示词约束。

2. 工具治理应以最小权限默认开始，通过允许、拒绝与分层策略把副作用能力收敛到受控入口。

3. 插件体系提供可分发扩展能力，应配合白名单与显式启停开关；技能体系用于固化流程方法，但不应承载运行时安全边界。

4. 浏览器工具属于高风险能力，应纳入工具策略并用状态命令与结构化日志建立排障闭环。

5.5.2 读者自检

• 是否能用 status --deep 与日志回放解释一次工具被拒绝或执行失败的原因？

• 是否具备一套最小用例验证“该允许的允许、该拒绝的拒绝”？

• 是否能在出现异常时快速停用扩展能力并回滚到安全状态？

5.5.3 社区实战启发

除了技术测试，你还可以尝试将工具能力应用在以下真实生活场景中：

• 日常信息提炼：利用浏览器自动化工具，定时打开特定科技资讯网站或视频平台，提取最新的热点并生成摘要。

• 个人健康追踪：将结构化的记录指令封装为一个专用技能，让智能体充当你的饮食与运动日志整理员。

• 市场对标自动化：编制连续的网页操作流程，自动搜索同类产品信息、抓取公开数据，协助完成初级市场调研分析。

5.5.4 下一章预告

第六章进入会话、上下文与记忆，目标是把任务连续性做成可控能力：知道系统记住了什么、为什么记住、如何压缩与裁剪。

5.5.4 本章参考文献汇总

• Tools：https://docs.openclaw.ai/tools

• Config tools：https://docs.openclaw.ai/gateway/configuration#tools