OpenClaw 接入的工具越多,越不能只靠一句“这个 Agent 有权限”。权限要落到清单里:什么任务场景可以调用什么工具,可以读哪些数据,可以写哪些字段,谁审批,什么时候复核,出问题后怎么回收。
这张清单可以和 最小权限、知识库过期巡检、异常看板 结合起来。权限、知识和异常处理,本质上都是 Agent 长期运营的边界管理。
按任务场景列权限
不要按工具列权限,比如“CRM 权限”“飞书权限”。更好的方式是按任务场景列:销售会议写入 CRM、供应商履约跟踪、合同履约提醒、知识库巡检、客服工单分流。每个场景再对应工具动作。
这样做的好处是,权限和业务目的能对上。一个 Agent 如果只负责生成会议行动项,就不应该拥有客户状态写入权限。
工具动作要拆到读写级别
清单里至少要区分读取、搜索、创建、更新、删除、发送、审批、触发流程。不同动作的风险完全不同,不能用一个“已授权”概括。
比如读取合同条款是低风险动作,修改付款状态就是高风险动作。高风险动作应该默认要求人工确认,并把确认记录写入 运行日志。
每条权限都要有回收动作
权限清单如果只有授权,没有回收,就不完整。每条权限都要写清过期时间、复核周期、触发回收条件和回收负责人。项目结束、负责人变更、任务场景下线、异常调用频发,都应该触发回收。
这部分可以接入 异常分级。低风险权限问题进入待复核,高风险写入异常则直接暂停相关工具调用。
清单要定期和日志对账
权限清单不能只存在文档里。定期从运行日志里抽取实际调用记录,和清单对账:有没有未登记工具,有没有超范围调用,有没有长期不用但仍保留的权限。
如果发现实际调用和清单不一致,要先暂停扩权,再确认是清单漏写、任务变化,还是 Agent 调用了不该调用的工具。
总结
OpenClaw 权限复核清单的价值,是把工具权限和任务场景对上。每条权限都有场景、动作、范围、审批、日志和回收动作后,Agent 才不会在工具越接越多时失去边界。
