OpenClaw Minecraft

🎮 Minecraft 机器人智能控制中心

tools榜 #3

通过 Mineflayer API 远程控制 Minecraft 机器人的自动化工具,支持 JSON 动作批处理与定时任务驱动,实现游戏内无人值守操作。

收藏
15k
安装
3.2k
版本
0.1.17
CLS 安全性认证2026-07-11
点击查看完整报告 >

使用说明

核心用法

OpenClaw Minecraft 是一款基于 Mineflayer 框架的 Minecraft 机器人控制器,通过 RESTful API 实现对外部游戏机器人的远程操控。用户需先通过注册端点获取 JWT 访问令牌,随后可执行创建机器人、连接服务器、读取状态、发送动作指令等完整工作流。

该技能采用纯 JSON 动作协议,所有复杂决策由本地 LLM 完成,仅向控制器发送结构化指令,避免了敏感信息外泄。核心功能包括:

  • 机器人生命周期管理:创建、连接、状态监控
  • 批处理动作系统:支持顺序执行 5-10 个动作的批量任务
  • 双模式执行until 模式(条件满足即停)与 loop 模式(定时循环)
  • Cron 自主循环:每 30 秒触发一次状态感知-决策-执行的自治流程

支持的动作类型涵盖移动(move_to, move_relative)、视角控制(look_at, turn)、交互(dig, place, attack)、物品管理(equip, use_item)及社交(chat, follow)等 15 种基础操作。

显著优点

1. 架构安全:API 密钥与 LLM 推理完全本地隔离,控制器仅接收无状态的 JSON 动作
2. 灵活认证:提供开放注册、代理注册、主密钥签发三种认证层级,适配不同安全需求

3. 异步任务队列queue 模式避免任务冲突,支持长时运行的自动化流程

4. 网关级定时:集成 Cron 网关实现可靠的周期性自主行为,优于传统心跳机制

5. 动作原子化:复杂目标可拆解为可编排的动作序列,便于调试与回滚

潜在局限

  • 功能边界:暂不支持媒体/附件传输,纯文本 JSON 交互限制部分场景
  • 执行可靠性:动作成功依赖机器人连接状态、物品库存等游戏内条件,存在失败可能
  • 网络依赖:基于 ngrok 的公网暴露端点可能受隧道稳定性影响
  • 游戏版本锁定:需明确指定 Minecraft 版本(如 1.21.9),跨版本兼容性未说明
  • 权限粒度:令牌级权限控制,暂不支持细粒度的动作白名单

适合人群

  • Minecraft 服务器管理员,需自动化巡逻、客服或建筑机器人
  • 开发者探索游戏 AI 与自动化代理的交叉领域
  • 教育场景下的程序化思维训练(基于游戏环境的可视化编程)

常规风险

  • 开放注册漏洞:若启用 /auth/open/register,任意主体可获取令牌,建议仅在内网/测试环境使用
  • 令牌泄露:JWT 若被截获,攻击者可控制关联机器人,需配合短期令牌与刷新机制
  • 服务器负载:高频动作批处理可能对目标 Minecraft 服务器造成性能压力
  • 服务可用性:依赖第三方 ngrok 隧道,存在服务中断或域名变更风险(示例中硬编码具体 ngrok 地址)

安全解读

核心用法

OpenClaw Minecraft 是一款基于 Mineflayer 的 Minecraft 机器人控制器 Skill,允许用户通过纯 JSON 动作 API 远程操控游戏内的 AI 机器人。其核心工作流包括:创建机器人 → 连接 Minecraft 服务器 → 读取状态 → 发送批量动作 → 轮询任务状态。支持两种任务模式:until(条件终止,如到达指定坐标)和 loop(定时循环,如周期性聊天)。通过 Gateway cron 每 30 秒触发自主循环,实现无需人工干预的持续自动化。

显著优点

1. 纯 JSON 接口:所有交互均为结构化数据,便于程序化集成与 LLM 推理后的动作生成
2. 计划任务原生支持:内置 cron 驱动架构,适合长期挂机、自动巡逻、资源采集等场景

3. 动作丰富:涵盖移动、建造、战斗、交互等 15+ 种原子动作,支持批量组合与超时控制

4. 本地 LLM 推理:敏感逻辑在本地完成,仅向控制器发送动作,避免 API 密钥外泄

潜在缺点与局限性

  • 动态 DNS 风险:控制器端点使用 ngrok 临时隧道,域名可能变更,存在中间人攻击与钓鱼隐患
  • T3 来源可信度:个人开发者维护,缺乏组织级代码审核与安全审计流程
  • 无官方托管:需用户自行部署或信任第三方 ngrok 实例,服务稳定性无保障
  • 无媒体支持:当前仅支持 JSON 负载,无法处理图片、音频等多媒体交互
  • 许可证缺失:未声明开源许可,存在潜在法律风险

适合人群

  • Minecraft 服务器管理员,需要自动化机器人执行重复性任务
  • 开发者希望将 Minecraft 作为 AI agent 的测试沙盒
  • 有自托管能力、能验证控制器来源的技术用户

常规风险

  • 令牌泄露:JWT 存储于本地 memory/mc-auth.json,若系统被入侵可能导致机器人被恶意控制
  • 服务端不可信:ngrok 端点可能被劫持或过期,导致连接异常或数据截获
  • 游戏封号:自动化行为可能违反 Minecraft 服务器规则或 EULA,导致账号封禁
  • 资源占用:长期运行的 cron 任务可能消耗本地计算资源与网络带宽

使用建议

建议在隔离网络环境中验证控制器端点身份,定期轮换 JWT 令牌,并优先迁移至固定域名或官方托管服务。使用前务必确认目标 Minecraft 服务器允许机器人接入。

OpenClaw Minecraft 内容

personas文件夹
手动下载zip · 4.6 kB
agent-carpenter.jsonapplication/json
请选择文件