核心工具实战：`exec` / `web` / `browser`

先记住这个原则

• 纯文本网页：先 web_fetch。
• 要搜索：web_search。
• 需要登录/点击/JS 渲染：browser。
• 要执行本地命令：exec。

1) exec（让它跑命令）

最重要参数：

• command：要执行的命令。
• host：sandbox | gateway | node。
• security：deny | allowlist | full。
• ask：off | on-miss | always。
• background、yieldMs：长任务异步执行。

典型场景：

• 构建、测试、日志分析、批量脚本。

会话级控制（很实用）：

/exec host=gateway security=allowlist ask=on-miss

2) web_search + web_fetch（轻量网页能力）

web_search：

• 用配置好的搜索提供商（Brave/Perplexity/Grok/Kimi/Gemini 等）。
• 适合“先找答案和链接”。

web_fetch：

• 抓 URL 正文并转 markdown/text。
• 不执行 JavaScript。

常见配置（示例）：

{
  "tools": {
    "web": {
      "search": { "enabled": true, "provider": "brave", "maxResults": 5 },
      "fetch": { "enabled": true, "maxChars": 50000, "timeoutSeconds": 30 }
    }
  }
}

3) browser（重型网页能力）

适用：

• 登录态页面。
• SPA（JS 重页面）。
• 真实点击、输入、截图、上传。

常用动作：

• start/status/tabs/open/navigate/snapshot/act/screenshot

一句话理解：

• web_fetch 是“读文章”。
• browser 是“真人操作浏览器”。

4) 新手防翻车

• 不要一上来就 security=full。
• 不可信输入默认当危险内容处理。
• 先做最小权限，再逐步放开。

练习任务

1. 用 web_search 找 5 篇 OpenClaw 新教程。
2. 用 web_fetch 抓其中 1 篇正文做摘要。
3. 用 browser 登录一个站点并截图结果页。
4. 用 exec 跑一个本地脚本并保存输出。