跳转到主要内容

代理工作区

工作区是代理的家。它是用于文件工具和工作区上下文的唯一工作目录。请保持私密并将其视为记忆。 这与 ~/.openclaw/ 不同,后者存储配置、凭据和会话。 重要提示: 工作区是默认 cwd,而不是严格的沙箱。工具会根据工作区解析相对路径,但除非启用沙箱隔离,否则绝对路径仍可访问主机上的其他位置。如果您需要隔离,请使用 agents.defaults.sandbox(和/或每个代理的沙箱配置)。 当启用沙箱隔离且 workspaceAccess 不为 "rw" 时,工具将在 ~/.openclaw/sandboxes 下的沙箱工作区内运行,而不是在您的主机工作区中。

默认位置

  • 默认值: ~/.openclaw/workspace
  • 如果设置了 OPENCLAW_PROFILE 且不为 "default",则默认值将变为 ~/.openclaw/workspace-<profile>
  • ~/.openclaw/openclaw.json 中覆盖:
{
  agent: {
    workspace: "~/.openclaw/workspace",
  },
}
openclaw onboardopenclaw configureopenclaw setup 将创建工作区并在缺失时植入引导文件。 沙箱种子副本仅接受常规的工作区内文件;解析到源工作区外部的符号链接/硬链接别名将被忽略。 如果您自己管理工作区文件,则可以禁用引导文件创建: 
{ agent: { skipBootstrap: true } }

额外的工作区文件夹

较旧的安装可能创建了 ~/openclaw。保留多个工作区目录可能会导致身份验证或状态漂移混乱,因为一次只有一个工作区处于活动状态。 建议: 保持单个活动工作区。如果您不再使用额外文件夹,请将其存档或移至废纸篓(例如 trash ~/openclaw)。 如果您有意保留多个工作区,请确保 agents.defaults.workspace 指向当前活动的工作区。 openclaw doctor 检测到额外的工作区目录时会发出警告。

工作区文件映射(每个文件的含义)

这些是 OpenClaw 在工作区内期望的标准文件:
  • AGENTS.md
    • 代理的操作说明及其应如何使用内存。
    • 在每个会话开始时加载。
    • 规则、优先级和“如何表现”细节的好去处。
  • SOUL.md
    • 角色、语气和边界。
    • 每次会话加载。
  • USER.md
    • 用户是谁以及如何称呼他们。
    • 每次会话加载。
  • IDENTITY.md
    • 代理的名称、氛围和表情符号。
    • 在引导过程中创建/更新。
  • TOOLS.md
    • 关于本地工具和约定的说明。
    • 不控制工具的可用性;它仅作为指导。
  • HEARTBEAT.md
    • 心跳运行的可选微型检查清单。
    • 保持简短以避免消耗过多的 token。
  • BOOT.md
    • 在启用内部挂钩时,网关重启时执行的可选启动检查清单。
    • 保持简短;使用消息工具进行对外发送。
  • BOOTSTRAP.md
    • 一次性首次运行仪式。
    • 仅为全新的工作区创建。
    • 仪式完成后将其删除。
  • memory/YYYY-MM-DD.md
    • 每日记忆日志(每天一个文件)。
    • 建议在会话开始时读取今天和昨天的记录。
  • MEMORY.md(可选)
    • 精选的长期记忆。
    • 仅在主要的私人会话中加载(而非共享/组上下文)。
有关工作流程和自动内存刷新的信息,请参阅 Memory
  • skills/(可选)
    • 特定于工作区的技能。
    • 当名称冲突时,覆盖托管/打包的技能。
  • canvas/(可选)
    • 用于节点显示的 Canvas UI 文件(例如 canvas/index.html)。
如果缺少任何引导文件,OpenClaw 会在会话中注入一个“缺失文件”标记 并继续运行。注入大型引导文件时会被截断; 可通过 agents.defaults.bootstrapMaxChars(默认:20000)和 agents.defaults.bootstrapTotalMaxChars(默认:150000)调整限制。 openclaw setup 可以重新创建缺失的默认文件,而无需覆盖现有 文件。

工作区中没有的内容

这些位于 ~/.openclaw/ 之下,不应提交到工作区仓库:
  • ~/.openclaw/openclaw.json (配置)
  • ~/.openclaw/credentials/ (OAuth 令牌、API 密钥)
  • ~/.openclaw/agents/<agentId>/sessions/ (会话记录 + 元数据)
  • ~/.openclaw/skills/ (托管的技能)
如果您需要迁移会话或配置,请单独复制它们,并将其排除在版本控制之外。

Git 备份(推荐,私有)

将工作区视为私有存储。将其放入私有 git 仓库中,以便进行备份和恢复。 在运行 Gateway(网关) 的机器上运行这些步骤(即工作区所在的位置)。

1) 初始化仓库

如果安装了 git,全新的工作区会自动初始化。如果此工作区尚不是仓库,请运行: 
cd ~/.openclaw/workspace
git init
git add AGENTS.md SOUL.md TOOLS.md IDENTITY.md USER.md HEARTBEAT.md memory/
git commit -m "Add agent workspace"

2) 添加私有远程仓库(对初学者友好的选项)

选项 A:GitHub Web 界面
  1. 在 GitHub 上创建一个新的私有仓库。
  2. 不要使用 README 初始化(以避免合并冲突)。
  3. 复制 HTTPS 远程 URL。
  4. 添加远程仓库并推送:
git branch -M main
git remote add origin <https-url>
git push -u origin main
选项 B:GitHub CLI (gh) 
gh auth login
gh repo create openclaw-workspace --private --source . --remote origin --push
选项 C:GitLab Web 界面
  1. 在 GitLab 上创建一个新的私有仓库。
  2. 不要使用 README 初始化(以避免合并冲突)。
  3. 复制 HTTPS 远程 URL。
  4. 添加远程仓库并推送:
git branch -M main
git remote add origin <https-url>
git push -u origin main

3) 持续更新

git status
git add .
git commit -m "Update memory"
git push

不要提交机密信息

即使在私有仓库中,也要避免在工作区存储机密信息:
  • API 密钥、OAuth 令牌、密码或私有凭据。
  • ~/.openclaw/ 下的任何内容。
  • 聊天的原始转储或敏感附件。
如果您必须存储敏感引用,请使用占位符并将真正的机密信息保存在别处(密码管理器、环境变量或 ~/.openclaw/)。 建议的 .gitignore 起始模板: 
.DS_Store
.env
**/*.key
**/*.pem
**/secrets*

将工作区移动到新机器

  1. 将仓库克隆到所需路径(默认 ~/.openclaw/workspace)。
  2. ~/.openclaw/openclaw.json 中将 agents.defaults.workspace 设置为该路径。
  3. 运行 openclaw setup --workspace <path> 以生成任何缺失的文件。
  4. 如果您需要会话,请单独从旧机器复制 ~/.openclaw/agents/<agentId>/sessions/

高级说明

  • 多代理路由可以为每个代理使用不同的工作空间。有关路由配置,请参阅通道路由
  • 如果启用了 agents.defaults.sandbox,非主会话可以使用 agents.defaults.sandbox.workspaceRoot 下的每个会话沙盒工作空间。
本页面源自 openclaw/openclaw,由 BeaversLab 翻译,遵循 MIT 协议 发布。
Last modified on March 27, 2026