一、通俗定义IDENTITY.md规定了这个智能体的岗位、职责。TOOLS.md记录该岗位能够调用的全部工具、插件、接口、能力明确工具名称、功能、入参、调用前提、使用权限、调用约束。 简单概括我有哪些技能、什么时候能用、怎么用、谁有权限调用。结合前面的规则IDENTITY 决定 “我能干什么事”TOOLS.md 决定“我依靠什么工具去完成这件事”。只有在 TOOLS.md登记过的工具Agent 才允许调用未登记的工具禁止调用用来做权限收敛、安全管控。二、核心作用工具清单管理集中维护所有可用技能本地脚本、文件操作、飞书 API、对接 Hermes、MCP 服务、命令行程序大模型可以快速读取工具目录。权限约束区分主 Agent、子 Agent 能调用的工具子 Agent 仅可做逻辑思考不能直接调用高危工具所有实际操作交由主 Agent 执行。调用规则约束写明触发条件、入参格式、调用顺序、失败重试策略。给大模型做提示参考Agent 在做任务时会读取 TOOLS.md判断当前任务该调用哪一个工具避免模型凭空编造不存在的接口。对接外部系统定义和飞书机器人、Hermes 智能体集群、第三方 API 的通信插件规范。三、TOOLS.md 的标准五大组成模块工具总述当前智能体可调用工具的整体权限规则主 Agent / 子 Agent 调用权限区分工具列表每一项工具包含工具名称、功能描述、调用条件、入参、调用方式、限制规则内部工具文件读写、命令行、脚本、本地程序OpenClaw 原生能力外部插件飞书开放 API、WebSocket 对接 Hermes、MCP 服务、第三方接口调用约束重试规则、沙箱范围、禁止场景、异常处理逻辑四、配套示例承接前面的 OpenClaw‑Gateway 主 Agent适配飞书 Hermes 架构可直接复制使用markdown# TOOLS.md 工具调用说明书 ## 一、全局调用规则 1. 本配置归属OpenClaw‑Gateway主Agent所有常驻子Agent禁止直接调用任意工具仅由主Agent统一执行工具调用。 2. 所有工具仅允许在当前workspace工作目录内执行操作禁止访问系统根目录、系统配置文件。 3. 单次工具调用失败最多重试2次连续失败2次后终止调用生成告警推送到飞书。 4. Agent执行任务时优先读取本文件匹配对应工具禁止编造未登记的工具。 ## 二、第一类本地原生工具OpenClaw内置能力 ### Tool‑01FileOperator 文件读写工具 - 功能实现文本新建、读取、修改、追加、删除操作md文档、日志、表格文件 - 调用触发场景需要修改MEMORY.md、USER.md、读取memory会话日志、生成任务文档 - 入参operate(操作类型)、file_path(文件路径)、content(写入内容) - 约束仅允许读写workspace目录下文件禁止跨目录访问 ### Tool‑02ShellExecutor 命令行执行工具 - 功能运行Shell脚本、系统指令查询服务器日志、进程状态 - 调用触发场景运维排查、日志分析、服务状态检测 - 入参shell_command(命令语句) - 约束禁止执行rm‑rf、系统权限修改等高风险命令 ### Tool‑03MemoryEditor 记忆编辑工具 - 功能更新MEMORY.md长期记忆、USER.md用户档案 - 调用触发场景对话产生新的业务约定、用户习惯更新后沉淀为长期记忆 - 入参target_file、update_content、update_type(新增/修改/删除) ## 三、第二类外部插件工具对接第三方系统 ### Tool‑04FeishuApi 飞书开放平台接口工具 - 功能依托飞书机器人应用身份tenant_access_token实现发送消息、推送卡片、读取多维表格、读取通讯录 - 调用触发场景给飞书群推送任务结果、告警、读取业务表格数据 - 通信方式调用飞书REST‑API - 额外规则读取员工个人私有数据时必须通过OAuth2获取user_access_token ### Tool‑05HermesPlugin 对接Hermes智能体集群插件 - 功能通过WebSocketMCP协议下发复杂任务给Hermes集群接收Hermes返回的执行结果 - 调用触发场景代码开发、长逻辑推理、复杂多步骤自动化任务 - 入参task_content、task_type - 通信规则单向下发任务等待Hermes结构化结果回传 ## 四、工具调用优先级规则 1. 优先使用本地原生工具完成简单任务 2. 复杂推理、代码类任务调用HermesPlugin 3. 需要对外推送消息、读取业务数据时调用FeishuApi 4. 产生长期业务信息后调用MemoryEditor更新记忆文件。 ## 五、禁止调用规则 1. 子Agent不能直接调用以上全部工具 2. 禁止调用未在本文件内登记的接口、程序 3. 禁止通过Shell工具执行高危破坏性指令。五、子 Agent 版本 TOOLS.md 示例以运维 Ops‑Agent 为例markdown# TOOLS.md 运维子Agent工具配置 ## 全局规则 1. 本运维子Agent仅做逻辑分析**不允许直接调用任何工具**。 2. 仅将任务分析结论反馈给主Gateway‑Agent由主Agent执行文件、命令、接口调用。 ## 可输出的任务建议清单 1. 日志异常分析 2. 服务器故障原因研判 3. 运维告警文案整理 所有实际执行动作交由主Agent的ShellExecutor、FileOperator完成。六、TOOLS.md 与其余 workspace 文件联动关系IDENTITY.md 限定 Agent 岗位岗位再决定 TOOLS.md 里可以配置哪些工具运维 Agent 就不会配置代码开发类工具。AGENTS.md 规定工具调用权限子 Agent 不能调用工具仅主 Agent 可以执行。SOUL.md 约束工具输出之后的文案格式比如飞书推送的消息风格。MEMORY.md、USER.md 依靠 MemoryEditor 工具进行更新。七、五份文件完整逻辑闭环总结IDENTITY.md我是谁、我的岗位SOUL.md我的性格、说话方式AGENTS.md我如何组织团队、分工协作TOOLS.md我拥有哪些技能工具、如何调用MEMORY.mdUSER.md我记住了业务信息和用户习惯