核心用法
workspace-files 是专为 OpenClaw 设计的沙盒化文件操作工具,限定访问路径为 /home/cmart/.openclaw/workspace,提供四项基础能力:
| 命令 | 功能 | 示例 |
|:---|:---|:---|
| `list-dir` | 列出目录内容 | `list-dir "01_AGENTS"` |
| `read-file` | 读取文本文件 | `read-file "TOOLS.md"` |
| `write-file` | 写入文本文件 | `write-file "07_OUTPUTS/test.txt" "内容"` |
| `search-files` | 按文件名搜索 | `search-files "SKILL.md"` |
显著优点
- 强隔离安全:物理路径沙箱化,杜绝越界访问系统敏感目录
- 零配置即用:相对路径设计,无需处理绝对路径权限问题
- 原子化操作:读写分离,降低误操作连锁风险
- 轻量高效:专为文本与元数据设计,响应速度快
潜在局限
- 仅支持纯文本文件,无法处理二进制内容
- 无文件锁定机制,多进程并发可能产生竞态
- 缺乏版本控制与变更追踪能力
- 搜索仅支持文件名匹配,无内容全文索引
适合人群
- AI Agent 开发者:快速检视/生成工作区配置文件
- 自动化脚本编写者:安全地批量处理输出目录
- 沙盒环境用户:需在受限空间内进行文件诊断与调试
常规风险
| 风险类型 | 说明 | 缓释措施 |
|:---|:---|:---|
| 路径遍历 | 理论上需防范 `../` 逃逸 | 服务端强制校验基目录前缀 |
| 数据覆盖 | `write-file` 直接覆盖无提示 | 客户端侧前置确认机制 |
| 注入攻击 | 内容参数若含特殊字符 | 建议对 `<content>` 做预转义 |
> 注意:当前报告为占位生成,未执行实际安全扫描,生产环境部署前建议补全静态分析与渗透测试。