夜雨聆风
{"gateway":{"port":5000,"mode":"local","bind":"loopback"}}
bind: "loopback":Gateway 只监听127.0.0.1,这意味着它只接受来自本机的连接,外部网络无法直接访问。mode: "local":本地模式,所有状态和配置都存储在本地磁盘。auth:本地认证机制,即使在本机内也需要 token 或设备认证才能访问。
飞书通过 Webhook 或长连接将消息推送到你的 Gateway
Gateway 验证消息来源的合法性(appId、appSecret 验证)
<system_prompt><tooling>当前可用的工具列表及简要描述</tooling><available_skills><skill><name>wechat-article-formatter</name><description>将 Markdown 转换为微信公众号排版</description><location>/workspace/skills/wechat-article-formatter</location></skill><skill><name>k-daily-lesson</name><description>生成 K哥日课信息图</description><location>/workspace/skills/k-daily-lesson</location></skill>...</available_skills><workspace>工作目录: /workspace/projects/workspace</workspace><current_date_time>时区: Asia/Shanghai</current_date_time></system_prompt>
需要调用哪些工具
执行步骤是什么
是否需要读取某个 Skill 的详细说明
{"tool":"read","params":{"file_path":"/workspace/skills/wechat-article-formatter/SKILL.md"}}
// 这是在你的本地机器上执行的fs.readFile('/workspace/projects/workspace/data/report.md', 'utf-8');execSync('npm run build', { cwd: '/workspace/projects/workspace' });
数据类型 | 存储位置 | 是否上传云端 |
用户消息文本 | 本地日志 + 发送给大模型 | 仅文本发送给模型 API |
业务文件内容 | 本地磁盘 | 否 |
Skill 定义文件 | 本地磁盘 | 否(仅元数据清单发送) |
执行命令 | 本地执行 | 否 |
命令输出/文件内容 | 本地处理 | 否(仅作为上下文时发送文本) |
会话历史 | 本地磁盘 | 否 |
skills/└── my-skill/├── SKILL.md # 技能说明(必需)├── scripts/ # 脚本文件│ └── main.ts└── templates/ # 模板文件└── report.html
---name: my-skilldescription: 一个示例技能metadata: { "openclaw": { "requires": { "bins": ["node"] } } }---## 使用方法这是一个示例技能,用于演示 Skill 的工作原理。### 调用方式使用 `run` 工具执行 `scripts/main.ts`...
System Prompt 只包含清单:不是完整的 SKILL.md 内容,而是精简的元数据(名称、描述、路径)。
按需读取:模型只有在真正需要使用某个 Skill 时,才会通过read工具读取它的详细说明。
本地执行:Skill 定义的脚本、模板都在本地存储和执行。
Token 节省:不需要把所有 Skills 的完整内容都塞进 Prompt,节省大量 Token。
数据安全:Skill 的具体实现逻辑留在本地,只有必要的文本信息会发送给模型。
数据类型 | 说明 |
用户消息 | 你发送给 OpenClaw 的文本消息 |
System Prompt | 包含工具列表、Skills 清单、工作空间信息 |
工具调用参数 | 模型请求的工具调用参数(如文件路径) |
文件内容(作为上下文) | 当模型需要分析某个文件时,文件内容会作为文本发送 |
数据类型 | 说明 |
本地文件系统结构 | 模型只能通过工具调用访问文件,不会自动获取目录结构 |
敏感配置 |
|
Skill 完整代码 | 只有 SKILL.md 的文本内容可能被读取 |
执行命令的输出 | 命令在本地执行,输出在本地处理 |
数据库连接信息 | 不会发送给模型 |
{"gateway":{"bind":"loopback","auth":{"mode":"token","token":"your-secure-token"}},"tools":{"deny":["browser","tts"],"exec":{"security":"ask"}},"channels":{"feishu":{"dmPolicy":"pairing","requireMention":true}}}
Gateway 认证:所有连接都需要 token 验证
工具策略:可以禁用敏感工具,或要求每次执行前确认
消息来源控制:只接受来自白名单用户的消息
Gateway 在本地运行:绑定127.0.0.1,不暴露到公网。
工具执行在本地:所有文件操作、命令执行都在你的机器上完成。
Skill 在本地存储:技能定义和脚本都在本地,只有元数据清单会出现在 Prompt 中。
发送给大模型的是:用户指令 + 可用工具列表 + Skills 清单
在本地执行的是:读取销售数据文件、数据分析、生成报告文件
业务数据(销售数据、报告内容)始终在你的机器上
企业内部工具:接入飞书、钉钉,处理企业内部业务
个人知识管理:管理本地笔记、代码库、文档
敏感数据处理:涉及隐私或合规要求的数据处理任务
离线场景:需要在无网络环境下执行本地任务
OpenClaw 官方文档
Gateway Architecture
Security Guide
Skills System
【2026年】ITIL5&ITIL4 资料、视频课程 | 落地方案合集 | Agentic AIops方案合集
26 年旗鱼员全新升级:
重磅集合了 ITIL5 视频课程系列(Foundation已上线,其他课程持续更新中)
增加了基于 AI 大模型的智能运维落地方案的持续合集(已更新11篇,持续更新中)
ITIL4 全系列七门视频课程和相关落地资料已全部上线 最重要的会加入我们的高质量微信沟通群与230多位业内ITSM大咖交流 (仅是视频课程和资料,不含考试费哦!)
赶快扫描下列二维码,心动就扫码锁定优惠吧!
END
