OpenClaw 🦞

Agent 工作空间

Agent 工作空间

工作空间是 Agent 的家。它是用于文件工具和工作空间上下文的唯一工作目录。 保持其私密并将其视为记忆。

这与 ~/.openclaw/ 分开,后者存储配置、凭证和会话。

重要: 工作空间是默认 cwd,而不是硬沙盒。工具相对于工作空间解析相对路径, 但除非启用沙盒,否则绝对路径仍然可以到达主机上的其他地方。 如果你需要隔离,使用 agents.defaults.sandbox(和/或每 Agent 沙盒配置)。 启用沙盒且 workspaceAccess 不是 "rw" 时,工具在 ~/.openclaw/sandboxes 下的沙盒工作空间内操作, 而不是你的主机工作空间。

默认位置

  • 默认:~/.openclaw/workspace
  • 如果设置了 OPENCLAW_PROFILE 且不是 "default",默认变为 ~/.openclaw/workspace-<profile>
  • ~/.openclaw/openclaw.json 中覆盖:
{
  agent: {
    workspace: "~/.openclaw/workspace",
  },
}

openclaw onboardopenclaw configureopenclaw setup 将创建工作空间并种子化引导文件(如果它们缺失)。 沙盒种子副本仅接受工作空间内的常规文件;解析到源工作空间外部的符号链接/硬链接别名将被忽略。

如果你已经自己管理工作空间文件,可以禁用引导文件创建:

{ agent: { skipBootstrap: true } }

额外工作空间文件夹

较旧的安装可能创建了 ~/openclaw。保留多个工作空间目录可能导致混淆的身份验证或状态漂移, 因为一次只有一个工作空间处于活动状态。

建议: 保留单个活动工作空间。如果你不再使用额外文件夹,将它们归档或移动到回收站 (例如 trash ~/openclaw)。如果你有意保留多个工作空间,确保 agents.defaults.workspace 指向活动的那个。

openclaw doctor 在检测到额外工作空间目录时会发出警告。

工作空间文件映射(每个文件的含义)

这些是 OpenClaw 在工作空间内期望的标准文件:

  • AGENTS.md

    • Agent 的操作指令以及它应如何使用记忆。
    • 在每个会话开始时加载。
    • 放置规则、优先级和"如何行为"细节的好地方。

  • SOUL.md

    • 角色设定、语气和边界。
    • 每个会话加载。

  • USER.md

    • 用户是谁以及如何称呼他们。
    • 每个会话加载。

  • IDENTITY.md

    • Agent 的名称、氛围和表情符号。
    • 在引导仪式期间创建/更新。

  • TOOLS.md

    • 关于本地工具和约定的笔记。
    • 不控制工具可用性;它只是指导。

  • HEARTBEAT.md

    • 心跳运行的可选小清单。
    • 保持简短以避免令牌燃烧。

  • BOOT.md

    • 启用内部钩子时在 Gateway 重启时执行的可选启动清单。
    • 保持简短;使用 message 工具进行出站发送。

  • BOOTSTRAP.md

    • 一次性首次运行仪式。
    • 仅为全新工作空间创建。
    • 仪式完成后删除它。

  • memory/YYYY-MM-DD.md

    • 每日记忆日志(每天一个文件)。
    • 建议在会话开始时阅读今天 + 昨天的内容。

  • MEMORY.md(可选)

    • 策划的长期记忆。
    • 仅在主私有会话中加载(不在共享/群组上下文中)。

参见 记忆 了解工作流和自动记忆刷新。

  • skills/(可选)

    • 工作空间特定的 skills。
    • 当名称冲突时覆盖托管/捆绑 skills。

  • canvas/(可选)

    • 用于节点显示的 Canvas UI 文件(例如 canvas/index.html)。

如果任何引导文件缺失,OpenClaw 会向会话注入"文件缺失"标记并继续。 大引导文件在注入时会被截断;使用 agents.defaults.bootstrapMaxChars(默认:20000)和 agents.defaults.bootstrapTotalMaxChars(默认:150000)调整限制。 openclaw setup 可以重新创建缺失的默认值而不覆盖现有文件。

什么不在工作空间中

这些位于 ~/.openclaw/ 下,不应提交到工作空间仓库:

  • ~/.openclaw/openclaw.json(配置)
  • ~/.openclaw/credentials/(OAuth 令牌、API 密钥)
  • ~/.openclaw/agents/<agentId>/sessions/(会话转录 + 元数据)
  • ~/.openclaw/skills/(托管 skills)

如果你需要迁移会话或配置,单独复制它们并将它们排除在版本控制之外。

Git 备份(推荐,私有)

将工作空间视为私有记忆。将其放入私有 git 仓库以便备份和恢复。

在 Gateway 运行的机器上运行这些步骤(工作空间所在的地方)。

1) 初始化仓库

如果安装了 git,全新工作空间将自动初始化。如果此工作空间还不是仓库,运行:

cd ~/.openclaw/workspace
git init
git add AGENTS.md SOUL.md TOOLS.md IDENTITY.md USER.md HEARTBEAT.md memory/
git commit -m "Add agent workspace"

2) 添加私有远程(初学者友好选项)

选项 A:GitHub Web UI

  1. 在 GitHub 上创建新的私有仓库。
  2. 不要用 README 初始化(避免合并冲突)。
  3. 复制 HTTPS 远程 URL。
  4. 添加远程并推送:
git branch -M main
git remote add origin <https-url>
git push -u origin main

选项 B:GitHub CLI(gh

gh auth login
gh repo create openclaw-workspace --private --source . --remote origin --push

选项 C:GitLab Web UI

  1. 在 GitLab 上创建新的私有仓库。
  2. 不要用 README 初始化(避免合并冲突)。
  3. 复制 HTTPS 远程 URL。
  4. 添加远程并推送:
git branch -M main
git remote add origin <https-url>
git push -u origin main

3) 持续更新

git status
git add .
git commit -m "Update memory"
git push

不要提交秘密

即使在私有仓库中,也避免在工作空间中存储秘密:

  • API 密钥、OAuth 令牌、密码或私有凭证。
  • ~/.openclaw/ 下的任何内容。
  • 聊天或敏感附件的原始转储。

如果你必须存储敏感引用,使用占位符并将真实秘密保存在其他地方 (密码管理器、环境变量或 ~/.openclaw/)。

建议的 .gitignore 入门:

.DS_Store
.env
**/*.key
**/*.pem
**/secrets*

将工作空间移动到新机器

  1. 将仓库克隆到所需路径(默认 ~/.openclaw/workspace)。
  2. ~/.openclaw/openclaw.json 中将 agents.defaults.workspace 设置为该路径。
  3. 运行 openclaw setup --workspace <path> 种子化任何缺失的文件。
  4. 如果你需要会话,从旧机器单独复制 ~/.openclaw/agents/<agentId>/sessions/

高级说明

  • 多 Agent 路由可以为每个 Agent 使用不同的工作空间。 参见 频道路由 了解路由配置。
  • 如果启用了 agents.defaults.sandbox,非主会话可以在 agents.defaults.sandbox.workspaceRoot 下使用每会话沙盒工作空间。