QuotaCheap Playbook

OpenClaw Tools: để agent hành động an toàn trong production

Hướng dẫn OpenClaw Tools cho production: tool profiles, groups, allow/deny, provider restrictions, sender policy, sandbox tools, elevated exec, code mode,…

Tools là nơi agent từ biết nói chuyển sang biết làm. Vì vậy production không hỏi 'có tool không', mà hỏi tool nào visible, ai được gọi, sandbox nào chặn, và deny policy nào thắng.

Playbook tiếng Việt về OpenClaw Tools: tools vs skills vs plugins, tool profiles, tool groups, allow/deny, byProvider, toolsBySender, sandbox gate, elevated exec, code mode, plugin/MCP tools và QuotaCheap usage/cost visibility.

Một AI agent chỉ biết nói thì giống consultant: có thể hữu ích, nhưng vẫn cần người khác làm.

Agent có tools thì khác: nó có thể đọc file, sửa code, chạy lệnh, search web, gửi message, tạo ảnh/video, spawn sub agent, đọc memory, gọi plugin, hoặc điều khiển browser.

Đó là lúc mọi thứ nghiêm túc hơn.

Tools là nơi agent từ “trả lời” chuyển sang “hành động”.

Trong production, câu hỏi không phải “có tool chưa?” mà là: model thấy tool nào; tool nào bị allow/deny; provider/model nào bị giới hạn; sender nào được gọi tool nguy hiểm; sandbox có filter thêm plugin/MCP tools không; elevated exec có bị khóa đúng người không; tool usage có làm tăng model/API cost không.

OpenClaw có tool policy khá chi tiết để xử lý những câu hỏi này.

Bài này gom lại thành playbook vận hành thực dụng.

Tools, skills và plugins khác nhau thế nào?

OpenClaw tools overview nói rõ: Tool là typed function agent có thể gọi, ví dụ exec, browser, web search, message, image generate.

Skill là SKILL.md instruction pack dạy agent workflow/rubric/constraints.

Plugin thêm runtime capabilities như tools, providers, channels, hooks, packaged skills.

Dùng tool khi agent cần hành động.

Dùng skill khi agent đã có tool nhưng cần cách làm.

Dùng plugin khi OpenClaw cần capability mới có code/credentials/lifecycle/manifest.

Ví dụ: Agent cần đọc file tool read.

Agent cần quy trình review security skill.

Agent cần tích hợp calendar provider mới plugin.

Nhầm ba thứ này làm hệ thống phình vô duyên.

Đừng viết skill để thay tool, đừng install plugin chỉ để nhắc agent làm đúng checklist.

Tool visibility không phải all or nothing Docs nhấn mạnh model chỉ thấy tools sống sót qua nhiều lớp: Vì vậy khi agent nói “không có tool X”, không có nghĩa tool chưa tồn tại.

Có thể nó bị profile ẩn, deny policy chặn, provider restriction bóp lại, sandbox filter, plugin chưa load, hoặc channel/session không được phép.

Debug tool visibility phải theo pipeline, không đoán bằng cảm giác.

Tool profiles: minimal, coding, messaging, full tools.profile đặt base allowlist trước tools.allow / tools.deny.

Docs liệt kê profile: minimal: chỉ session status.