OpenClaw 的多 Agent 配置核心在于‌“隔离”‌与‌“协作”‌。通过为每个 Agent 分配独立的工作区Workspace、沙箱环境Sandbox和工具权限Tools并结合全局的通信规则可以构建出安全且高效的多智能体系统。以下是基于 OpenClaw 架构整理的三类具体配置示例涵盖基础多角色分工、安全沙箱隔离以及 Agent 间通信授权。一、基础多角色分工配置模板此配置适用于构建一个标准的“主管-执行”团队例如内容创作或代码开发场景。配置定义了三个不同角色的 Agent并明确了它们的模型偏好和基础工作区。{ agents: { defaults: { workspace: ~/.openclaw/workspace-default, model: { primary: bailian/qwen-max } }, list: [ { id: leader, name: 任务调度员, workspace: ~/.openclaw/workspace-leader, model: { primary: bailian/qwen-max }, subagents: { allowAgents: [ * ] } }, { id: writer, name: 文案专家, workspace: ~/.openclaw/workspace-writer, model: { primary: bailian/qwen-plus }, subagents: { allowAgents: [] } }, { id: coder, name: 开发工程师, workspace: ~/.openclaw/workspace-coder, model: { primary: bailian/qwen-coder }, subagents: { allowAgents: [] } } ] } }‌配置解析‌‌allowAgents: [*]‌赋予leader调度所有其他 Agent 的权限适合作为总控节点。‌allowAgents: []‌限制writer和coder仅能独立执行任务防止执行层 Agent 随意调用其他资源符合最小权限原则。‌独立 Workspace‌每个 Agent 拥有独立的文件夹确保记忆MEMORY.md、人格SOUL.md和技能TOOLS.md互不干扰。二、安全沙箱与工具权限隔离配置对于需要执行文件系统操作或代码运行的 Agent必须配置沙箱Sandbox以防止误删文件或越权访问。以下示例展示了如何为“办公 Agent”开启严格沙箱而“个人 Agent”保持宽松。{ agents: { list: [ { id: personal, workspace: ~/.openclaw/workspace-personal, sandbox: { mode: off } }, { id: work, workspace: ~/.openclaw/workspace-work, sandbox: { mode: all, scope: shared, workspaceRoot: /tmp/work-sandboxes }, tools: { allow: [ read, write, apply_patch, exec ], deny: [ browser, gateway, discord ] } } ] } }‌配置解析‌‌sandbox.mode: all‌对workAgent 启用全量沙箱隔离所有文件操作被限制在/tmp/work-sandboxes目录下保障主机文件系统安全。‌tools.deny‌明确禁止workAgent 访问浏览器或外部通讯工具如 Discord防止数据泄露或非工作相关的网络请求。‌sandbox.mode: off‌personalAgent 关闭沙箱适合处理本地个人文件但需注意用户自行管控风险。三、Agent 间通信与协作授权配置OpenClaw 默认情况下 Agent 之间是隔离的。若要实现“主管分发任务、子 Agent 汇报结果”的闭环必须显式开启agentToAgent通信权限。{ tools: { agentToAgent: { enabled: true, allow: [ leader, writer, coder, reviewer ] } }, agents: { defaults: { heartbeat: { prompt: Check in? } } } }‌配置解析‌‌agentToAgent.enabled: true‌全局开启 Agent 间的“内部电话线”允许它们通过sessions_send等工具交换信息。‌allow白名单‌仅列出需要参与协作的 Agent ID。未在此列表中的 Agent 无法接收或发送跨 Agent 消息确保通信链路可控。‌heartbeat‌配置心跳检测当 Agent 空闲时自动响应状态便于主管 Agent 监控任务进度和 Agent 存活状态。四、配套工作区文件规范除了openclaw.json主配置文件每个 Agent 的独立工作区Workspace内还需包含以下核心文件以定义其具体行为表格文件名作用说明示例内容片段‌SOUL.md‌定义 Agent 的人格、语气和核心行为准则“你是一个严谨的代码审查员只关注逻辑漏洞不修改风格。”‌AGENTS.md‌定义协作流程说明如何将任务分派给其他 Agent“若遇到前端问题请调用coderAgent若需文案优化调用writer。”‌TOOLS.md‌描述该 Agent 可使用的专属技能或外部 API“使用git-commit技能前必须先运行unit-test。”‌MEMORY.md‌存储长期记忆和用户偏好避免重复询问“用户偏好使用 Python 3.12代码注释要求中文。”配置生效与验证完成配置后建议执行以下命令验证状态‌验证配置语法‌openclaw config get agents‌查看 Agent 列表及绑定关系‌openclaw agents list --bindings‌测试通信‌向leaderAgent 发送指令观察其是否能成功调用writer或coder并返回整合结果。通过上述配置你可以构建一个既具备专业分工又拥有严格安全边界的多 Agent 系统有效解决单一 Agent 上下文污染和权限失控的问题。