核心用法
OpenClaw Tool Executor 是 OpenClaw 代理的通用工具执行层,通过 Scalekit Connect 实现与第三方 SaaS 服务的深度集成。其执行流程遵循五步法:
1. 连接发现 (--list-connections):动态解析 provider 的所有配置连接,自动分页处理
2. 授权检查 (--generate-link):智能识别 OAuth/API Key/Bearer/Basic 等认证类型,OAuth 未激活时生成 Magic Link 引导用户完成授权
3. 工具发现 (--get-tool):检索 Scalekit 预置工具目录,匹配用户意图
4. 工具执行 (--execute-tool):调用匹配工具并传入 JSON 参数
5. 代理降级 (--proxy-request):无匹配工具时直接代理 HTTP 请求至服务商 API
显著优点
- 认证泛化:统一处理 OAuth 2.0、API Key、Bearer Token、Basic Auth 四种模式,无需为不同服务编写独立认证逻辑
- 零配置发现:通过
--list-connections自动枚举可用连接,支持多账户场景下的默认选择 - 智能降级:工具缺失时自动 fallback 到原生 API 代理,保障功能连续性
- 开发者友好:
uv包管理 + 环境变量配置,5 分钟完成接入
潜在局限
- 依赖 Scalekit 生态:工具目录扩展速度受限于 Scalekit 官方支持,新兴 SaaS 可能存在覆盖盲区
- 代理策略限制:部分环境禁用
--proxy-request,导致无工具匹配时完全失败 - 标识符耦合:
TOOL_IDENTIFIER未配置时将中断执行流进行交互式提示,自动化场景需显式设置 - OAuth 会话管理:Magic Link 授权后无显式 token 刷新机制说明,长期运行的自动化任务存在会话过期风险
适合人群
- 企业级自动化团队:需统一管理 Slack、Notion、GitHub、Salesforce 等多平台集成
- AI Agent 开发者:构建需要调用外部 API 的 LLM 工作流
- 低代码/无代码平台集成商:通过标准化接口快速扩展连接器生态
常规风险
| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | `TOOL_CLIENT_SECRET` 等敏感配置以明文环境变量存储,需配合 secrets 管理系统 |
| 权限过度授予 | 中 | OAuth 授权粒度取决于 Scalekit 配置,建议遵循最小权限原则审查连接范围 |
| 代理穿透 | 低-中 | `--proxy-request` 绕过工具层直接访问 API,可能触发服务商速率限制或安全策略 |
| 供应商锁定 | 中 | 深度依赖 Scalekit Cloud 服务,迁移成本随连接数增加而上升 |