OpenClaw Minecraft

⛏️ Minecraft 机器人自动化控制器

tools榜 #3

通过 Mineflayer API 控制 Minecraft 机器人的自动化工具,支持 JSON 动作指令与定时任务驱动的自主行为。

收藏
9.1k
安装
3.2k
版本
0.1.18
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenClaw Minecraft 是一款基于 Mineflayer 的 Minecraft 机器人控制器,通过 RESTful API 提供对游戏内机器人的程序化操控能力。核心工作流程包括:身份认证(支持开放注册或代理密钥模式)、机器人创建与连接、状态读取、动作指令下发以及任务轮询。

动作系统采用 JSON 批处理模式,支持两种执行模式:until(条件终止,适用于导航等目标导向任务)和 loop(定时循环,适用于扫描、聊天等周期性任务)。典型应用场景包括自动采矿、建筑、巡逻、玩家跟随及环境交互。

该 skill 设计了 Cron 集成方案,通过 30 秒间隔的定时任务驱动自主决策循环,实现无需人工干预的持续运行。LLM 在本地完成推理,仅向控制器发送封装后的动作指令,符合安全隔离原则。

显著优点

  • 架构清晰:控制器与推理层分离,JSON-only 协议简单可审计
  • 批处理优化:单次请求可包含 5-10 个动作,减少网络往返
  • 灵活认证:支持开放注册、代理注册、主密钥签发三种模式,适应不同安全需求
  • 自主运行:原生 Cron 集成,无需心跳机制即可维持长期自动化

潜在缺点与局限性

  • 功能受限:暂不支持媒体/附件传输,纯文本 JSON 约束了部分交互场景
  • 可靠性依赖:动作执行为尽力而为模式,网络波动或服务器状态变化可能导致失败
  • 硬编码端点:文档中暴露具体 ngrok URL,存在服务迁移或失效风险
  • 版本锁定:示例固定 Minecraft 1.21.9,跨版本兼容性未明确说明

适合人群

Minecraft 服务器管理员、红石/自动化爱好者、游戏 AI 研究者,以及需要批量管理游戏内 NPC 或助手的开发者。特别适合具备基础 API 调用能力、希望构建自动化农场、守卫系统或互动机器人的用户。

常规风险

  • 认证凭证管理:JWT 令牌需妥善存储,开放注册模式降低了准入门槛但也增加了未授权访问风险
  • 服务器安全:机器人行为可能被游戏反作弊系统误判,建议仅在私有服务器或明确允许的环境下使用
  • 资源占用:高频状态轮询和动作执行可能产生显著的网络与计算开销

安全解读

OpenClaw Minecraft 综合评估

核心用法

OpenClaw Minecraft 是一款基于 Mineflayer 的 Minecraft 机器人控制器 Skill,允许用户通过标准化的 HTTP API 创建、连接并远程操控游戏内的自动化代理。该 Skill 采用纯文档驱动设计(T-MD 类型),核心交互方式为向 ngrok-free.app 动态域名端点发送 JSON 格式的动作指令。

关键工作流程:
1. 身份认证:支持开放注册(open/register)或代理密钥模式(proxy/register),获取 JWT Token 后存储于本地 memory/mc-auth.json

2. 机器人管理:通过 POST /v1/bots 创建机器人实例,POST /v1/bots/{id}/connect 建立与 Minecraft 服务器的连接

3. 状态感知:轮询 GET /v1/bots/{id}/state 获取实时位置、背包、任务状态等上下文

4. 动作执行:使用 POST /v1/bots/{id}/act-batch 发送批量动作,支持 until(条件终止)和 loop(循环执行)两种模式

5. 自主循环:通过 Gateway Cron 每 30 秒触发一次决策循环,实现无需人工干预的持续自动化行为

支持的动作类型涵盖基础移动(move_to, jump)、环境交互(dig, place, attack)、社交功能(chat, follow)及观察类指令(look_around, observe),可满足从简单巡逻到复杂建造任务的多种场景。

显著优点

  • 架构清晰:LLM 推理完全本地执行,仅向控制器传输 JSON 动作,符合"智能体决策与执行分离"的现代 AI Agent 设计范式
  • 批处理效率act-batch 接口支持单次请求包含 5-10 个动作,减少网络往返延迟
  • 灵活的执行模式until 模式配合 stopCondition 可实现精准导航,loop 模式适合周期性监控任务
  • 安全设计意识:文档明确禁止向控制器发送 LLM API 密钥,Token 权限限定为"仅控制自有机器人"
  • Cron 原生集成:通过覆盖 CRON_PROMPT.md 实现定时自主决策,无需维护长连接或心跳机制

潜在缺点与局限性

| 维度 | 具体问题 |
|------|---------|
| **网络稳定性** | 硬编码 `ngrok-free.app` 动态域名,URL 随时可能失效,无固定域名备选方案 |
| **来源可信度** | T3 级别(个人开发者/社区项目),无公开 GitHub 仓库,作者身份不可验证 |
| **功能边界** | 纯 JSON 交互,不支持媒体/附件传输;动作为"尽力而为",失败时无自动重试或熔断机制 |
| **Token 管理** | 依赖用户自行管理 `accessToken` 生命周期和刷新,文档未明确过期处理策略 |
| **生产就绪度** | ngrok 隧道本质为开发调试工具,无 SLA 保障,不适合高可用生产环境 |

适合人群

  • Minecraft 自动化开发者:需要快速原型验证游戏内机器人行为的程序员
  • AI Agent 研究人员:探索 LLM 与游戏环境结合的多智能体系统实验者
  • 私服管理员:运营小型 Minecraft 服务器,希望通过自动化脚本管理玩家体验的技术用户
  • 教育场景:用于教授 HTTP API、异步编程、游戏模组开发的进阶课程

不适用场景:追求 7×24 小时稳定运行的商业服务、对数据隐私有合规要求的企业环境、无法容忍网络中断的关键任务。

常规风险

1. 服务可用性风险:ngrok 免费隧道有连接时长限制(通常 2 小时),且域名随机分配,Skill 更新可能更换端点地址
2. 中间人攻击风险:动态 DNS 难以绑定固定 SSL 证书,若 ngrok 隧道配置不当或遭遇 DNS 劫持,JWT Token 可能被截获

3. Token 泄露风险memory/mc-auth.json 文件权限若未设置为 600,多用户系统上可能被其他进程读取

4. 游戏账号风险:Mineflayer 机器人使用真实 Minecraft 账户登录,违反某些服务器"禁止无人值守自动化"规则可能导致封禁

5. 依赖单一故障点:控制器服务由匿名维护者运营,无开源代码可供审计或自建替代

使用建议

  • 优先采用 proxy/register 模式替代开放注册,降低未授权访问面
  • MC_CONTROLLER_TOKEN 注入环境变量,避免持久化存储于磁盘
  • 部署本地控制器实例并修改 Skill 端点配置,彻底消除 ngrok 依赖
  • 为 Cron 循环添加异常计数器和指数退避,防止故障时无限重试消耗配额

OpenClaw Minecraft 内容

personas文件夹
手动下载zip · 4.7 kB
agent-carpenter.jsonapplication/json
请选择文件