OpenClaw Minecraft

⛏️ 自动化操控你的 Minecraft 世界

tools榜 #3

通过 Mineflayer 控制器 API 以 JSON 动作批量操控 Minecraft 机器人,支持自主循环与定时任务驱动

收藏
8k
安装
3.2k
版本
0.1.23
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

OpenClaw Minecraft 技能为 Minecraft 自动化提供了一套完整的机器人控制方案。该技能基于 Mineflayer 控制器 API,采用纯 JSON 动作指令进行通信,支持通过 HTTP REST 接口创建、连接和管理 Minecraft 机器人。

主要功能模块:

1. 身份认证系统:提供三级注册模式——开放注册(agent 自助获取 token)、代理注册(proxyKey 白名单机制)、以及主密钥注册(operator 手动签发 JWT),适应不同安全场景。

2. 机器人生命周期管理:通过 /v1/bots 端点创建机器人实例,/v1/bots/{botId}/connect 建立服务器连接,支持自定义服务器地址、端口和游戏版本。

3. 状态感知与动作执行GET /bots/{botId}/state 实时读取机器人状态(位置、库存、当前任务等),POST /bots/{botId}/act-batch 发送批量动作指令,单次支持 5-10 个动作。

4. 双模式任务调度

  • mode: until — 条件驱动,适用于导航、挖掘等需达成特定目标的任务
  • mode: loop — 定时循环,适用于扫描、聊天广播等周期性行为

5. Gateway Cron 集成:通过外部定时任务每 30 秒触发自主决策循环,实现无需人工干预的持续自动化运行。

支持的动作类型:chat(聊天)、move_to/move_relative/move(移动)、dig(挖掘)、place(放置)、equip(装备)、use_item(使用物品)、attack(攻击)、follow(跟随)、jump(跳跃)。

显著优点

  • 架构清晰:LLM 推理完全本地执行,仅向控制器发送结构化 JSON,避免敏感信息外泄
  • 批量高效:单次请求可打包多步操作,减少网络往返和指令延迟
  • 灵活调度:until/loop 双模式覆盖绝大多数自动化场景,timeout 机制防止任务挂死
  • 自主性强:Cron 驱动的决策循环使机器人可长期独立运行
  • 扩展友好:标准化 REST API 便于集成外部系统

潜在缺点与局限性

  • 功能边界:仅支持 JSON 载荷,暂不支持媒体文件上传或复杂附件
  • 可靠性约束:动作为尽力而为(best-effort),若机器人未连接或物品不足会导致失败
  • 网络依赖:依赖 ngrok 等隧道服务的公开 URL,存在连接稳定性风险
  • 任务串行metadata.currentTaskId 机制意味着同一时刻只能执行一个任务队列,需显式等待
  • 调试困难:缺乏实时可视化调试界面,故障排查依赖日志轮询

适合人群

  • Minecraft 服务器管理员需部署自动化玩家(挂机、巡逻、交易机器人)
  • 开发者希望快速原型验证 Mineflayer 自动化方案
  • 研究团队进行游戏 AI、多智能体协作实验
  • 个人用户搭建私人服务器的辅助助手

常规风险

1. 开放注册风险:若启用 /v1/auth/open/register,任意 agent 可获取 token,建议仅在内网或可信环境使用
2. Token 泄露:JWT 一旦泄露,攻击者可操控对应机器人,建议启用短期 token 并定期轮换

3. 服务器滥用:自动化机器人可能被游戏反作弊系统封禁,需遵守目标服务器规则

4. 资源耗尽:批量动作或高频轮询可能导致控制器或 Minecraft 服务器性能下降

5. ngrok 域名暴露:文档中的具体 ngrok URL 为示例/测试地址,生产环境应替换为自有域名并配置访问控制

安全解读

核心用法

OpenClaw Minecraft 是一个基于 Mineflayer 的 Minecraft 机器人远程控制技能。用户通过向 Mineflayer Controller API 发送 JSON 格式的动作指令,实现对游戏内机器人的操控。核心工作流程包括:注册获取 JWT 令牌 → 创建并连接机器人 → 读取当前状态 → 发送批量动作指令 → 轮询任务状态。

该技能支持两种运行模式:

  • 即时控制:通过 act-batch 端点发送一次性动作包(5-10个动作)
  • 自主循环:配合 Gateway Cron 每30秒执行一次状态检查与决策循环,实现无人值守的自动化行为

支持的动作类型涵盖基础移动(move_to, move_relative, move)、交互(dig, place, equip, use_item, attack)、社交(chat, follow)等,可通过 mode: until 设置停止条件,或通过 mode: loop 实现周期性扫描。

显著优点

1. 零本地代码执行:纯 Markdown 文档型技能,无可执行脚本,所有逻辑依赖 Claude Agent 本地推理,大幅降低恶意代码注入风险
2. 架构解耦:LLM 推理与 API 调用分离,API 密钥始终保留在本地,不向远程控制器泄露

3. 灵活的动作编排:支持批量发送 5-10 个动作的复杂任务链,支持条件停止和超时机制

4. 完善的认证体系:提供开放注册、代理注册和主密钥签发三种令牌获取方式,适应不同安全场景

5. 定时任务集成:通过覆盖 CRON_PROMPT.md 实现标准化的自主循环,便于长期自动化运维

潜在缺点与局限性

1. 动态 DNS 依赖:核心 API 托管于 ngrok 动态域名,域名可能随时变更,存在中间人攻击和域名劫持风险(CVSS 5.3)
2. 无媒体支持:仅限 JSON 载荷,无法处理游戏内截图、音频等富媒体数据

3. 最佳 effort 执行:动作成功依赖机器人在线状态、物品持有情况等外部因素,无强一致性保证

4. 网络稳定性敏感:Minecraft 服务器使用 127.0.0.1 示例配置,生产环境需额外配置验证

5. 来源验证困难:技能来自本地文件系统,无明确 GitHub 仓库,开发者身份难以完全确认

适合人群

  • Minecraft 服务器管理员,需要自动化巡逻、迎宾、资源采集等重复性任务
  • 开发者希望快速原型验证 Mineflayer 机器人行为逻辑,无需搭建完整开发环境
  • 对 AI 代理与游戏交互感兴趣的研究者,探索 LLM 驱动的游戏 NPC 行为
  • 已具备基础 Minecraft 服务器运维经验,理解 JWT 认证和网络隧道技术的用户

常规风险

  • 令牌泄露风险MC_CONTROLLER_TOKEN 若被窃取,攻击者可控制关联的所有机器人
  • API 端点漂移:ngrok 域名变更可能导致服务中断,需监控并及时更新配置
  • 指令注入:虽然动作预定义,但 chat 动作的 message 参数若未过滤,可能向游戏内发送恶意内容
  • 资源滥用:自主循环模式若配置不当,可能导致机器人高频 API 调用,触发速率限制或服务器封禁

OpenClaw Minecraft 内容

personas文件夹
手动下载zip · 5.3 kB
agent-carpenter.jsonapplication/json
请选择文件