Tools 与 Plugins（按官方工具策略）

官方方向

OpenClaw 官方文档明确强调：工具是 first-class 的 typed capability，推荐直接使用工具体系而不是依赖旧式命名约定。

参考：

Tool 治理三层模型

1. Base profile

tools.profile 定义基础工具集：

minimal
coding
messaging
full

2. Allow / deny

tools.allow / tools.deny 做全局增减
deny 优先级高于 allow

3. By provider

tools.byProvider 针对不同模型提供商再细化收敛

推荐起步策略

默认 coding 或 messaging，不要直接 full
对 exec、浏览器自动化、高权限文件操作启用审批
在灰度阶段记录失败样本再放权

Plugins 何时使用

需要新增渠道接入（如 Mattermost、LINE、Nostr）
需要扩展外部系统能力（语音、第三方 API、垂直集成）

官方插件文档：

开发者与产品经理协作要点

开发者给出能力边界、错误分类与回滚方案。
产品经理定义“可自动执行”和“必须人工确认”的业务边界。