图标样例 原始文档

Concepts 导读

Agent 的工作目录:不是沙箱,也不是配置文件夹

Workspace 是 agent 的默认工作目录和记忆空间,但默认没有隔离能力——绝对路径仍可访问宿主机,需要隔离请配 sandbox。先搞清 workspace 和 `~/.openclaw/` 的分工:前者放行为文件(AGENTS.md、SOUL.md 等),后者放配置、凭据和会话。最容易踩的坑是保留多个 workspace 导致状态漂移,用 `openclaw doctor` 检查。

先讲这一页到底在解决什么

Agent 的工作目录:不是沙箱,也不是配置文件夹

Workspace 是 agent 的默认工作目录和记忆空间,但默认没有隔离能力——绝对路径仍可访问宿主机,需要隔离请配 sandbox。先搞清 workspace 和 `~/.openclaw/` 的分工:前者放行为文件(AGENTS.md、SOUL.md 等),后者放配置、凭据和会话。最容易踩的坑是保留多个 workspace 导致状态漂移,用 `openclaw doctor` 检查。

原文共 10 节,先看 Start Here 路径:/concepts/agent-workspace 查看官方原文

第一眼

🪑 它是默认桌面,不是硬邦邦的沙箱

官方先把边界说得很清楚:工作区是默认 cwd,也就是默认工作桌面。但它不是硬沙盒,绝对路径还是能摸到别处去,除非你另外开 sandbox。

🏠

默认工作目录

像小工人平时就坐在这张桌子前干活。工具里的相对路径都先朝这里算。

🧷

不是硬沙盒

这张桌子不是铁笼子。绝对路径还是可能伸到外面去,所以真正隔离还得靠 sandbox。

🪟

开启 sandbox 时

如果开了隔离桌,某些会话会被换到 ~/.openclaw/sandboxes 里的另一张桌子上。

📌

一句话

工作区是家里的主桌,sandbox 是临时工棚。

家在哪

📍 默认家门牌其实很固定

官方给了两个最常见的地址。你只要记住一个默认地址,再知道 profile 会让地址长出后缀,就够用了。

~/.openclaw/workspace

默认就是这间房。大多数人第一次开工,都会从这里开始住。

~/.openclaw/workspace-<profile>

如果你用了别的 profile,房号后面会多一个小尾巴,像 -main-rescue 这种。

agent.workspace

这是在 openclaw.json 里改家地址的地方。不是改楼层图,而是直接改住址。

openclaw setup / configure / onboard

这几个命令都可能顺手帮你把家和基础文件搭起来。像搬家师傅顺手帮你把桌椅摆正。

家里有哪些抽屉

🗂 这些文件就像小工人家的固定抽屉

官方把工作区里会出现的标准文件列得很清楚。读它们时,不要把它们当成一堆冷名字,要把它们当成一组抽屉标签。

📘

AGENTS.md

工作规矩本。告诉小工人怎么做事、优先看什么、哪些习惯别忘了。

💛

SOUL.md

性格和边界卡。像告诉它“你说话要像谁,别越过哪里”。

🪪

USER.md / IDENTITY.md

一个是用户画像,一个是它自己的身份牌。这样它不会连主人和自己都认错。

🧰

TOOLS.md

工具小贴士。不是发工具许可证,而是写“我家里的工具最好怎么用”。

BOOTSTRAP.md

第一次入住时的那张仪式卡。做完之后就该删掉,不该一直躺在家里占位置。

HEARTBEAT.md

心跳巡逻的小清单。内容要短,不然每次巡逻都背一大本书,太累。

BOOT.md

开机小抄。Gateway 重启时会看它,像桌上放了一张只在开机时用的待办卡。

memory/YYYY-MM-DD.md

每天一页的日记本。平时不自动塞满脑子,需要时再翻。

哪些东西不住这里

🚫 家里这几样别乱放进仓库

官方这里很像在提醒你:工作区是记忆和规则的家,不是把所有私密东西一起公开晾着的地方。

~/.openclaw/openclaw.json

配置本住在 ~/.openclaw/,不是工作区仓库里。像私人抽屉别倒进客厅。

~/.openclaw/credentials/

OAuth token、API key 这些更要单独放好,别塞进仓库当成纪念品。

~/.openclaw/agents/.../sessions/

会话 transcript 是另一本账,不是工作区本体。

一句最重要的

工作区可以放“怎么做事”的记忆,但不要把“怎么登录”的秘密也一起扔进去。

备份

💾 官方建议把工作区当成“私密记忆”,最好有一个私人的备份仓

这部分其实很朴素:既然这是小工人的脑子和工作本,那就该好好备份,而且别做成公开仓库。

🔒

私有 git 仓库

像给记忆本再加一层私密保险柜。

🌱

初始化后再推送

先把工作区放进一个私有 repo,再慢慢更新,不要一开始就把秘密摊出来。

🧼

不要提交秘密

API key、密码、OAuth token、原始聊天 dump,都别往仓库里塞。

📌

一句话

把工作区当私密记忆备份,不要当公开展示柜。

换机器

🚚 换电脑时,不是搬一个文件夹就完事,而是把家和记忆一起安顿好

官方这里提醒得很细:工作区是可以迁移的,但你得把地址、会话和配置分清楚。

1. 克隆工作区

像把你的私密小屋先搬到新地址。

2. 改 agents.defaults.workspace

像把新地址告诉小工人自己以后该住哪。

3. 用 openclaw setup --workspace <path>

像让搬家师傅把缺的抽屉和便签补齐。

4. 旧会话单独搬

会话 transcript 不是工作区本体,要单独拷,不要当成地毯一起卷走。

最后总结

🎈 把这页压成一句最短的话

Agent Workspace 就是小工人的家和书桌:地址可以改,抽屉有固定标签,秘密别乱放,换机器时记得把家和记忆一起安顿好。

如果你想继续看“这间家背后的整栋楼是谁在管”,下一页就去 /concepts/architecture