FastClaw / 能力层
工具与沙盒
FastClaw 内置文件、命令、网络、记忆、消息、子代理、Cron、偏好、项目预览等工具,并用 sandbox policy 控制执行边界。
内置工具
Agent.NewAgent 会注册 memory_search、web_fetch、load_skill、exec、message、delegate_task、MCP tools 等;源码中还可看到 bash_output、kill_shell、apply_patch、file tools、image_gen、tts、cron、timezone、preference、goal 等工具。
| 工具组 | 代表工具 | 用途 |
|---|---|---|
| 文件 | read_file、write_file、list_dir、edit_file、apply_patch | 读写工作区和项目文件 |
| 命令 | exec、bash_output、kill_shell | 运行 shell、跟踪长命令、终止进程 |
| 网络 | web_fetch、web_search | 读取网页和搜索资料 |
| Agent | load_skill、install_skill、delegate_task | 加载技能、安装技能、派发子任务 |
| 运行时 | start_app_preview、app_preview_logs | 启动应用预览和读取 dev server 日志 |
沙盒策略
policy/defaults.go 提供 permissive、standard、restricted 三类策略。restricted 会拒绝网络和 exec、限制系统目录读写,并设置 CPU、内存和超时上限;standard 拒绝系统写入和 shadow 读取,但网络更宽松。
- permissive:允许所有操作,适合受信环境或开发实验。
- standard:默认安全感更好,禁止系统写和敏感读取。
- restricted:适合公开聊天、低信任用户或插件不确定的场景。
执行后端
sandbox.Executor 抽象包含 exec/read/write/list/backend/close;ExecutorPool 可按 agent/project/session 复用后端,支持 Docker、E2B、Boxlite 等路径。
Coding Agent 重点
当 Project Runtime 已启动后,文件工具会被重定向到 app 子目录,避免 Agent 把工作目录和运行时根目录混在一起。