Hulpmiddelen en plugins

Alles wat de agent doet buiten het genereren van tekst gebeurt via tools. Tools zijn hoe de agent bestanden leest, opdrachten uitvoert, op het web surft, berichten verstuurt en met apparaten communiceert.

# Tools, Skills en plugins

OpenClaw heeft drie lagen die samenwerken:

# Ingebouwde tools

Deze tools worden met OpenClaw meegeleverd en zijn beschikbaar zonder plugins te installeren:

Tool	Wat het doet	Pagina
exec / process	Shellopdrachten uitvoeren, achtergrondprocessen beheren	Exec, Exec-goedkeuringen
code_execution	Gesandboxte externe Python-analyse uitvoeren	Code-uitvoering
browser	Een Chromium-browser bedienen (navigeren, klikken, screenshot)	Browser
web_search / x_search / web_fetch	Het web doorzoeken, X-berichten doorzoeken, pagina-inhoud ophalen	Web, Web ophalen
read / write / edit	Bestands-I/O in de workspace
apply_patch	Bestandswijzigingen met meerdere hunks	Patch toepassen
message	Berichten via alle kanalen verzenden	Agent verzenden
canvas	Node Canvas aansturen (presenteren, evalueren, snapshot)
nodes	Gekoppelde apparaten ontdekken en targeten
cron / gateway	Geplande taken beheren; de Gateway inspecteren, patchen, herstarten of bijwerken
image / image_generate	Afbeeldingen analyseren of genereren	Afbeeldingsgeneratie
music_generate	Muziektracks genereren	Muziekgeneratie
video_generate	Video's genereren	Videogeneratie
tts	Eenmalige tekst-naar-spraakconversie	TTS
sessions_* / subagents / agents_list	Sessiebeheer, status en subagentorkestratie	Subagenten
session_status	Lichtgewicht /status-achtige teruglezing en modeloverride voor sessies	Sessietools

Gebruik voor afbeeldingswerk image voor analyse en image_generate voor generatie of bewerking. Als je openai/*, google/*, fal/* of een andere niet-standaard afbeeldingsprovider target, configureer dan eerst de auth/API-sleutel van die provider.

Gebruik voor muziekwerk music_generate. Als je google/*, minimax/* of een andere niet-standaard muziekprovider target, configureer dan eerst de auth/API-sleutel van die provider.

Gebruik voor videowerk video_generate. Als je qwen/* of een andere niet-standaard videoprovider target, configureer dan eerst de auth/API-sleutel van die provider.

Gebruik voor workflow-gestuurde audiogeneratie music_generate wanneer een plugin zoals ComfyUI die registreert. Dit staat los van tts, wat tekst-naar-spraak is.

session_status is de lichtgewicht status-/terugleestool in de sessiegroep. Deze beantwoordt /status-achtige vragen over de huidige sessie en kan optioneel een modelspecifieke override per sessie instellen; model=default wist die override. Net als /status kan deze schaarse token-/cachetellers en het actieve runtimemodellabel aanvullen vanuit de nieuwste transcriptgebruiksvermelding.

gateway is de alleen-voor-eigenaren runtimetool voor Gateway-bewerkingen:

• config.schema.lookup voor één padgebonden config-subtree vóór bewerkingen
• config.get voor de huidige config-snapshot + hash
• config.patch voor gedeeltelijke config-updates met herstart
• config.apply alleen voor volledige config-vervanging
• update.run voor expliciete zelfupdate + herstart

Geef voor gedeeltelijke wijzigingen de voorkeur aan config.schema.lookup en daarna config.patch. Gebruik config.apply alleen wanneer je bewust de volledige config vervangt. Lees voor bredere config-documentatie Configuratie en Configuratiereferentie. De tool weigert ook tools.exec.ask of tools.exec.security te wijzigen; legacy tools.bash.*-aliassen normaliseren naar dezelfde beschermde exec-paden.

# Door plugins geleverde tools

Plugins kunnen extra tools registreren. Enkele voorbeelden:

• Diffs — diffviewer en renderer
• LLM-taak — JSON-only LLM-stap voor gestructureerde uitvoer
• Lobster — getypeerde workflowruntime met hervatbare goedkeuringen
• Muziekgeneratie — gedeelde music_generate-tool met workflow-backed providers
• OpenProse — markdown-first workfloworkestratie
• Tokenjuice — compacte ruisige exec- en bash-toolresultaten

Plugin-tools worden nog steeds gemaakt met api.registerTool(...) en gedeclareerd in de contracts.tools-lijst van het pluginmanifest. OpenClaw legt de gevalideerde tooldescriptor vast tijdens discovery en cachet die per pluginbron en contract, zodat latere toolplanning het laden van de pluginruntime kan overslaan. Tooluitvoering laadt nog steeds de eigenaar-plugin en roept de live geregistreerde implementatie aan.

# Toolconfiguratie

# Allow- en deny-lijsten

Bepaal welke tools de agent kan aanroepen via tools.allow / tools.deny in config. Deny wint altijd van allow.

{
  tools: {
    allow: ["group:fs", "browser", "web_search"],
    deny: ["exec"],
  },
}

OpenClaw faalt gesloten wanneer een expliciete allowlist tot geen aanroepbare tools leidt. Bijvoorbeeld: tools.allow: ["query_db"] werkt alleen als een geladen plugin daadwerkelijk query_db registreert. Als geen ingebouwde tool, plugin of gebundelde MCP-tool overeenkomt met de allowlist, stopt de run vóór de modelaanroep in plaats van door te gaan als een tekst-only run die toolresultaten zou kunnen hallucineren.

# Toolprofielen

tools.profile stelt een basis-allowlist in voordat allow/deny wordt toegepast. Override per agent: agents.list[].tools.profile.

Profiel	Wat het bevat
full	Alle core- en optionele plugintools; onbeperkte basis voor bredere opdracht-/controletoegang
coding	group:fs, group:runtime, group:web, group:sessions, group:memory, cron, image, image_generate, music_generate, video_generate
messaging	group:messaging, sessions_list, sessions_history, sessions_send, session_status
minimal	Alleen session_status

coding bevat lichtgewicht webtools (web_search, web_fetch, x_search) maar niet de volledige tool voor browserbesturing. Browserautomatisering kan echte sessies en ingelogde profielen aansturen, dus voeg deze expliciet toe met tools.alsoAllow: ["browser"] of een per-agent agents.list[].tools.alsoAllow: ["browser"].

De profielen coding en messaging staan ook geconfigureerde bundle-MCP-tools toe onder de pluginsleutel bundle-mcp. Voeg tools.deny: ["bundle-mcp"] toe wanneer je wilt dat een profiel zijn normale ingebouwde tools behoudt maar alle geconfigureerde MCP-tools verbergt. Het profiel minimal bevat geen bundle-MCP-tools.

Voorbeeld (standaard het breedste tooloppervlak):

{
  tools: {
    profile: "full",
  },
}

# Toolgroepen

Gebruik group:*-afkortingen in allow-/deny-lijsten:

Groep	Tools
group:runtime	exec, process, code_execution (bash wordt geaccepteerd als alias voor exec)
group:fs	read, write, edit, apply_patch
group:sessions	sessions_list, sessions_history, sessions_send, sessions_spawn, sessions_yield, subagents, session_status
group:memory	memory_search, memory_get
group:web	web_search, x_search, web_fetch
group:ui	browser, canvas
group:automation	heartbeat_respond, cron, gateway
group:messaging	message
group:nodes	nodes
group:agents	agents_list, update_plan
group:media	image, image_generate, music_generate, video_generate, tts
group:openclaw	Alle ingebouwde OpenClaw-tools (exclusief plugin-tools)

sessions_history retourneert een begrensde, op veiligheid gefilterde recall-weergave. Het verwijdert thinking-tags, <relevant-memories>-scaffolding, XML-payloads voor platte-tekst tool-calls (inclusief <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> en afgekorte tool-call-blokken), gedegradeerde tool-call-scaffolding, gelekte ASCII-/full-width modelbesturingstokens en ongeldige MiniMax tool-call-XML uit assistenttekst, en past vervolgens redactie/afkapping en mogelijke tijdelijke aanduidingen voor te grote rijen toe in plaats van te fungeren als een ruwe transcriptdump.

# Providerspecifieke beperkingen

Gebruik tools.byProvider om tools voor specifieke providers te beperken zonder globale standaardinstellingen te wijzigen:

{
  tools: {
    profile: "coding",
    byProvider: {
      "google-antigravity": { profile: "minimal" },
    },
  },
}