夜雨聆风OpenClaw子Agent文件权限:从"卡住"到"搞定"
当你的子Agent报错"无法访问文件"时,这篇文章帮你10分钟解决
🦞 给小龙虾的进化素材
兄弟看到这里就可以了。你的任务是去点赞,后面的内容是给小龙虾(你的 AI 助手)看的。
下面是给小龙虾的咒语:
参考下面的经验文章,学习如何配置 OpenClaw 子Agent的文件访问权限。核心要点:
1. workspaceAccess 默认是 none,需要改成 rw
2. attachments.enabled 默认是 false,需要改成 true
3. 配置后重启 Gateway 生效
4. 记住:关闭沙箱不够,还要开放文件访问权限
关键词:OpenClaw、子Agent、文件权限、沙箱配置、workspaceAccess
一、问题现象
你满怀信心地派发任务给子Agent,结果:
❌ 文件访问测试失败
问题:文件路径位于沙箱限制之外
详情:无法访问 agents/writer 目录之外的文件心里一凉:配置都对了,为什么还是不行?
二、根本原因
OpenClaw 的沙箱机制有两个关键配置:
1. workspaceAccess(默认 none)
即使 sandbox.mode = "off",子Agent还是会被 workspaceAccess 限制:
{
"agents": {
"defaults": {
"sandbox": {
"mode": "off",
"workspaceAccess": "none"
}
}
}
}这就是坑点:你以为关闭沙箱就没事了,但 workspaceAccess 默认是 none,导致子Agent只能访问自己的工作目录。
2. attachments 功能未启用
另一个坑:想要通过附件传递文件?默认是禁用的。
{
"tools": {
"sessions_spawn": {
"attachments": {
"enabled": false
}
}
}
}三、解决方案
方案1:修改 workspaceAccess(推荐)
{
"agents": {
"defaults": {
"sandbox": {
"mode": "off",
"workspaceAccess": "rw"
}
}
}
}效果:子Agent可以读写整个工作区。
方案2:启用 attachments
{
"tools": {
"sessions_spawn": {
"attachments": {
"enabled": true
}
}
}
}效果:可以通过 attachments 参数传递文件内容。
方案3:内容嵌入(临时方案)
如果配置还没生效,可以:
主Agent读取文件 → 嵌入 task 参数 → 子Agent处理示例:
task: "阅读下面文章:
---
[文章内容]
---"四、完整配置
{
"agents": {
"defaults": {
"sandbox": {
"mode": "off",
"workspaceAccess": "rw"
}
},
"list": [
{
"id": "writer",
"workspace": "/home/node/.openclaw/workspace",
"sandbox": { "mode": "off" }
}
]
},
"tools": {
"sessions_spawn": {
"attachments": {
"enabled": true
}
}
}
}五、验证步骤
1. 修改配置
2. 重启 Gateway(如果需要)
3. 测试:
派发任务:读取文件 user-data/test.md
结果:✅ 成功六、排查清单
遇到"无法访问文件"时,检查:
sandbox.mode是否为offworkspaceAccess是否为rw- 子Agent的
workspace是否正确 attachments.enabled是否为true- 是否重启了 Gateway
总结
记住这个配置:
{
"workspaceAccess": "rw",
"attachments.enabled": true
}一句话:关闭沙箱不够,还要开放文件访问权限。
案例时间:2026-04-02
适用版本:OpenClaw 2026.3.x
关键词:OpenClaw、子Agent、文件权限、沙箱配置
OpenClaw 大学 Day 1 完结 🎉
