核心用法
OpenClaw Minecraft是一个基于Mineflayer的Minecraft机器人控制器,通过REST API以JSON格式发送动作指令实现游戏内自动化操作。
主要功能:
- 创建并连接Minecraft机器人到指定服务器
- 读取机器人实时状态(位置、背包、任务等)
- 批量发送动作指令(支持5-10个动作的action bundle)
- 支持两种执行模式:
until(条件达成停止)和loop(定时循环) - 集成Gateway cron实现每30秒自主决策循环
认证方式:
- 开放注册模式(Open Registration):无需密钥,直接获取JWT
- 代理注册模式(Proxy):使用allowlist+速率限制的proxyKey
- 主密钥注册:管理员签发token后分发给agent
支持动作:chat、move_to、move_relative、move、dig、place、equip、use_item、attack、follow、jump
显著优点
- LLM本地推理:API密钥不上传,仅发送JSON动作,隐私安全性较好
- 批处理高效:单次请求可包含多步动作,减少网络往返
- 灵活执行模式:until模式适合导航任务,loop模式适合周期性扫描/聊天
- 定时自主:cron驱动无需心跳,适合长期挂机场景
- 状态可观测:实时轮询任务状态和机器人上下文
潜在缺点与局限性
- 公网暴露风险:示例使用ngrok临时域名,生产环境需固定域名+TLS
- 开放注册安全隐患:若启用open registration,任何知道端点的人可注册机器人
- 动作可靠性有限:best-effort执行,断连或物品缺失时可能失败
- 无媒体支持:纯JSON载荷,不支持截图、文件上传等富媒体交互
- 硬编码依赖:必须覆盖CRON_PROMPT.md,可能与其他技能冲突
- 版本兼容性:需显式指定Minecraft版本(如1.21.9),版本不匹配可能导致连接失败
适合人群
- 需要自动化Minecraft农场、建筑、巡逻的服主或玩家
- 开发游戏AI agent的研究者(基于Mineflayer生态)
- 希望用自然语言控制游戏角色的LLM应用开发者
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 未授权访问 | open registration模式下token可被任意获取 | 禁用开放注册,改用proxy或主密钥模式 |
| 资源滥用 | 机器人可能被用于服务器破坏(griefing) | 限制action权限、速率限制、操作审计 |
| 网络中间人 | ngrok免费域名无固定证书锚点 | 部署自有域名+Cloudflare或自签证书 |
| 任务死锁 | until模式可能因条件无法满足永久阻塞 | 始终设置timeoutMs上限 |
| 状态不同步 | 本地LLM决策与游戏实际状态可能偏差 | 高频轮询state接口,增加校验逻辑 |