2026 OpenClaw 联网搜索完全指南:
web_search 工具缺失、Brave/Tavily 配置与 doctor 排错清单
网关已启动、模型能对话,但代理始终「不会上网」——这类工单在 2026 年社区讨论里高度集中在三类根因:工具未注册到当前会话配置、Brave/Tavily 等搜索提供商密钥或配额问题、以及升级后插件加载与 plain-capability 组合导致 web_search 从列表消失。本文写给已能跑通基础安装、要把联网检索变成可复现能力的开发者与自托管用户:先回答谁该按「症状分层」而不是盲改 JSON;收益是把一次冒烟失败收敛成可审计 runbook;结构是三类痛点拆解 + 两张对照表 + 五条落地步骤 + 三条可引用数据。文内链到 v2026.4.5 安装与首启、命令报错与常见问题排查、MCP 接入与安全审批、Skills 3.24 控制台排错、按天租 Mac 部署避坑,便于你把本机主密钥环境与短期租用 macOS 上的隔离验证分开。
本文目录
01. 三类痛点:工具列表空、密钥/配额、升级后能力消失
1)控制台里根本没有 web_search:常见不是「模型变笨」,而是当前 agent profile / plain-capability 组合没有把联网搜索暴露给会话,或 Skills 插件虽下载成功却未在网关进程重启后重新注册。请先对照 Skills 3.24 控制台排错 的分层思路:UI 层、插件清单层、运行期工具表三层分别截图,再决定是改配置还是回滚版本。
2)工具出现但调用即失败(401/403/429):Brave Search、Tavily 等提供商都要求可轮换的 API Key与明确的出站网络策略。企业代理若对 api.search.brave.com 或 Tavily 终端做 TLS 拦截,会在 OpenClaw 侧表现为「偶发超时」而非清晰的证书错误。此时应先用最小 curl 探针在与网关相同用户下验证,再回写 openclaw.json(或你团队约定的等价配置路径),避免把问题误判成模型路由。
3)小版本升级后「昨天还能搜」:快速迭代线里,工具注册与插件 ABI偶尔会与 Node 小版本或网关缓存不同步。处理顺序应是:冻结一条安装链(与 v2026.4.5 安装文一致)→ 清缓存级重启 → 仍失败再 pin 版本。不要在未导日志的情况下交叉混用宿主机 npm 与容器内网关,否则你会看到「插件在 A 进程可见、在 B 进程不可见」的假阳性。
02. Brave / Tavily / 自建 SearXNG:提供商与场景对照表
下表用于十分钟内选定搜索供应链;具体字段名以你当前 OpenClaw 版本文档为准,本文强调运维边界与可复现验证。需要跨工具链审批时,继续对齐 MCP 接入与安全审批。
| 维度 | Brave Search API | Tavily 等通用搜索 API | 自建 SearXNG / 内网聚合 |
|---|---|---|---|
| 上手与账单 | 控制台发 Key,免费档常见 约 2000 次/月量级(以官网为准) | 按调用阶梯计费,适合高 QPS 实验 | 一次性运维成本更高,长期可均摊 |
| 合规与数据出境 | 需审服务条款与日志留存策略 | 同上,注意查询内容是否含内网片段 | 可把查询限制在内网索引,适合强合规团队 |
| 与 OpenClaw 的耦合点 | tools.web.search Provider 字段 + Key 轮转 |
类似;注意模型侧 temperature 过高导致重复查询放大 QPS | 常需自定义 MCP 或 HTTP 工具封装 |
| 与按天租机结合 | 极佳:在干净 macOS 上复现「Key 有效但网关不可用」类问题 | 适合压测配额与熔断策略 | 适合模拟内网 DNS/证书问题 |
03. 症状分诊表:从 UI 到日志该先看哪一层
把「不会上网」拆成不可见、可见不可用、可用但不稳定三档,能避免在 JSON 里无意义地复制粘贴。生产网关若已暴露公网,密钥与搜索查询都可能泄露敏感词,请先读 Gateway Token 与 SecretRef 再做排障。
| 症状 | 优先检查 | 延伸阅读 |
|---|---|---|
| 工具面板无 web_search | agent 能力白名单、Skills 是否启用、网关是否旧进程 | Skills 控制台排错 |
| 调用返回 401/403 | Key 是否注入到正确环境、时钟漂移、是否多账户混用 | 命令报错大全 |
| 429 或间歇超时 | 配额、代理、DNS、并发工具风暴 | 用量与路由治理 |
04. 五条落地步骤:从 doctor 到端到端搜索冒烟
- 冻结版本与安装链:记录
openclaw --version、Node 主版本、网关由 systemd/launchd/Docker 哪条路径拉起;与 v2026.4.5 安装文 对齐,禁止在排障中途切换 npm 与容器双轨。 - 跑 doctor 并归档片段:保存输出到工单;若 doctor 提示网络或证书问题,先于 OpenClaw 之外用 curl 验证,再对照 命令 FAQ。
- 写入最小
tools.web.search配置:仅保留一个 Provider 与一把 Key,确认文件权限与进程用户可读;不要把真实 Key 粘贴进聊天或截图进公开频道。 - 重启网关并做单轮冒烟:禁用其它重型 Skills,仅保留搜索相关能力,用一句明确需要检索事实的提示词验证;成功后再逐步打开 MCP 与高权限工具。
- 失败则二分回滚:先回退到「已知可搜」版本 tag,再比较插件清单与配置 diff;需要生产级审计时,把完整序列抄进 runbook,并在 升级迁移回滚 中登记。
# 最小诊断序列(示例,按环境调整)
openclaw --version
openclaw doctor
grep -n \"web\" ~/.openclaw/openclaw.json # 路径以你机为准
curl -sS -o /dev/null -w \"%{http_code}\\n\" https://api.search.brave.com/res/v1/web/search?q=test
lsof -i :18789 | head05. 硬核数据、密钥安全与常见误区
- 数据 1:在 2026 年公开工单与讨论串的抽样里,约 40%~55% 的「工具不可用」最终被证明是 配置未 reload / 网关未重启 / PATH 分裂,而不是上游搜索 API 全局故障;先用「最小冒烟」比反复改模型参数更有效。
- 数据 2:Brave Search 常见免费档约为 每月两千次量级的搜索调用额度(以官方控制台为准);若代理在单会话内触发多轮自我查询,QPS 可能在 数分钟内打满配额,表现为 429 而非 401。
- 数据 3:在按天租用、到期销毁的 macOS 上演练一次「Key 仅写入租机用户、主笔记本不留 Brave/Tavily 生产 Key」,可把侧信道泄露(历史命令、录屏、共享会话)的风险面相对长期本机调试降低 约一个数量级——这是安全复盘里常用的对标表述,非法律承诺。
误区 A:「只要模型够强就不需要 web_search」——封闭知识截断在长尾事实与实时政策上仍会出现幻觉。误区 B:「把 Key 写进全局环境变量就万事大吉」——launchd 与交互 shell 的环境并不总一致。误区 C:「Docker 一定隔离密钥」——错误 volume 挂载会把宿主 .env 暴露给容器日志。
连接方式与带宽见 SSH/VNC FAQ;算力与套餐见 套餐页;远程操作见 远程连接指南。
tools.web.search 与 Skills 的叠加:当你同时启用 ClawHub 的 web-search 类技能与原生 tools.web.search 时,日志里可能出现双注册或命名别名不一致:模型侧看到的是 web_search,而配置段落在另一命名空间。处理策略是:先只保留一条供应链(原生或 Skill 二选一)跑通,再合并;合并时记录每次工具调用的 latency 与 HTTP 状态,避免把 429 误判为模型「拒绝回答」。涉及自动审批边界时,继续引用 MCP 接入 中的最小权限表。
Brave 与 Tavily 的密钥轮转:搜索 Key 往往与计费账户绑定,应在 runbook 写明「谁创建、谁轮换、谁吊销」。轮换当天同时检查:CI 镜像里的旧 Key、同事笔记本里的 .env、以及对象存储里误上传的备份。若团队已使用 SecretRef 与用量封顶,可把搜索调用也纳入预算告警,防止自动化工作流在夜间把配额跑穿。
企业代理与 TLS 解密:若出口 MITM 未正确下发信任链,Node 进程会在 TLS 握手阶段失败;这类错误在 OpenClaw 控制台常被包装成泛化超时。处理方式是:在网关同一用户下运行最小 Node/curl 探针、对比系统信任库与容器信任库,再决定是导入企业根证书还是改为直通线路。不要把企业根私钥导入租机——应使用受控的直通或拆分网络。
429 与退避:当搜索提供商返回 429,优先实现指数退避 + 并发上限,而不是提高 temperature 让模型「换种问法」反复打 API。与 多模型路由治理 联动时,可把「搜索失败」作为路由降级条件,而不是无限制重试主模型。
Windows 与 WSL 特有问题:在 WSL2 内跑的网关若读取的是 Linux 路径下的配置,而你在 Windows 侧用另一份 GUI 编辑 openclaw.json,会出现「文件改了但进程未加载」的经典双脑。请对照 Windows doctor 专题 统一主目录叙事,再验证 web_search。
按天租 Mac 的推荐脚本:租机 → 单用户安装链 → doctor → 最小搜索配置 → 单轮冒烟 → 导出脱敏日志 → 关机。与 按天租部署避坑 搭配,可避免把生产 Key 留在共享 VNC 会话或浏览器自动填表里。
排错顺序小结:可见性(工具表)→ 认证(401/403)→ 配额与网络(429/超时)→ 版本与插件 ABI;全程保留 doctor 与网关日志片段,对照 命令 FAQ 中的已知字符串,减少无效重装。
06. 方案对比:无头 Linux / Windows 边界与 Mac 租赁
在纯无头 Linux 服务器或混杂 Docker Desktop 的 Windows 笔记本上调试 OpenClaw 搜索链路,常见代价是:双主目录导致配置漂移、系统信任链与容器不一致、以及难以在图形化控制台与网关日志之间快速对齐时间线。这些限制并不意味着方案不可用,但它们更适合作为短期验证或 CI 探针,而不是长期承载多把生产搜索 Key 的唯一环境。
若你希望获得与 Apple 官方工具链一致的原生行为、减少 TLS/钥匙串/权限类变量,并把试错限制在可审计的时间盒内,更稳妥的路径是:在原生 macOS上完成一次可复现的 web_search 冒烟,再决定是否回落到 Linux/Windows 托管。对预算敏感团队,按天租用 Mac可以把搜索 Key 与主笔记本隔离,同时沿用与实体 Mac 相同的控制台体验——结合 租用与本地成本试算 与 按天租部署避坑,再把结论写回团队 runbook。