web_fetch realiza un GET HTTP simple y extrae contenido legible (HTML a
markdown o texto). No ejecuta JavaScript. Para sitios con mucho JS o
páginas protegidas por inicio de sesión, usa el Navegador web.
Inicio rápido
Habilitado de forma predeterminada, no se necesita configuración:Parámetros de la herramienta
URL que se va a recuperar. Solo
http(s).Formato de salida después de la extracción del contenido principal.
Trunca la salida a esta cantidad de caracteres. Se limita a
tools.web.fetch.maxCharsCap.Cómo funciona
Fetch
Envía un GET HTTP con un User-Agent similar a Chrome y el encabezado
Accept-Language. Bloquea nombres de host privados/internos y vuelve a
comprobar las redirecciones.Fallback (optional)
Si Readability falla y hay un proveedor de recuperación disponible, reintenta a través
de ese proveedor (por ejemplo, el modo de elusión de bots de Firecrawl).
Actualizaciones de progreso
web_fetch emite una línea de progreso pública solo cuando la recuperación sigue pendiente
después de cinco segundos:
Configuración
Fallback de Firecrawl
Si la extracción de Readability falla,web_fetch puede recurrir a
Firecrawl para eludir bots y obtener una mejor extracción:
plugins.entries.firecrawl.config.webFetch.apiKey es opcional y admite objetos SecretRef.
La configuración heredada tools.web.fetch.firecrawl.* se migra automáticamente a
plugins.entries.firecrawl.config.webFetch mediante openclaw doctor --fix.
Si configuras un SecretRef de clave de API de Firecrawl y no se puede resolver sin una
alternativa de entorno
FIRECRAWL_API_KEY, el inicio del Gateway falla rápidamente.Las sobrescrituras de
baseUrl de Firecrawl están restringidas: el tráfico alojado usa
https://api.firecrawl.dev; las sobrescrituras autoalojadas deben apuntar a endpoints
privados o internos, y http:// se acepta solo para esos destinos privados.tools.web.fetch.providerselecciona explícitamente el proveedor alternativo de recuperación.- Si se omite
provider, OpenClaw detecta automáticamente el primer proveedor de web-fetch listo a partir de las credenciales configuradas.web_fetchsin sandbox puede usar Plugins instalados que declarancontracts.webFetchProvidersy registran un proveedor coincidente en tiempo de ejecución. El Plugin oficial de Firecrawl proporciona esta alternativa actualmente. - Las llamadas
web_fetchcon sandbox permiten proveedores incluidos más proveedores instalados cuya procedencia oficial de npm o ClawHub está verificada. Actualmente eso permite el Plugin oficial de Firecrawl; los Plugins externos de recuperación de terceros permanecen excluidos. - Si Readability está deshabilitado,
web_fetchsalta directamente a la alternativa del proveedor seleccionado. Si no hay ningún proveedor disponible, falla en modo cerrado.
Proxy de entorno de confianza
Si tu despliegue requiere queweb_fetch pase por un proxy HTTP(S) saliente
de confianza, establece tools.web.fetch.useTrustedEnvProxy: true.
En este modo, OpenClaw sigue aplicando comprobaciones SSRF basadas en nombres de host antes de enviar
la solicitud, pero permite que el proxy resuelva DNS en lugar de hacer anclaje de DNS
local. Habilita esto solo cuando el proxy esté controlado por el operador y aplique
la política saliente después de la resolución DNS.
Si no hay configurada ninguna variable de entorno de proxy HTTP(S), o el host de destino está excluido por
NO_PROXY, web_fetch vuelve a la ruta estricta normal con anclaje de DNS
local.Límites y seguridad
maxCharsse limita atools.web.fetch.maxCharsCap(predeterminado20000)- El cuerpo de la respuesta se limita a
maxResponseBytes(predeterminado750000, limitado a 32000-10000000) antes del análisis; las respuestas sobredimensionadas se truncan con una advertencia - Los nombres de host privados/internos se bloquean
tools.web.fetch.ssrfPolicy.allowRfc2544BenchmarkRangeytools.web.fetch.ssrfPolicy.allowIpv6UniqueLocalRangeson activaciones explícitas limitadas para pilas de proxy de IP falsas de confianza; déjalas sin definir salvo que tu proxy controle esos rangos sintéticos y aplique su propia política de destino- Las redirecciones se comprueban y se limitan mediante
maxRedirects(predeterminado3) useTrustedEnvProxyes una activación explícita y solo debe habilitarse para proxies controlados por el operador que sigan aplicando la política saliente después de la resolución DNSweb_fetches de mejor esfuerzo; algunos sitios necesitan el Navegador web
Perfiles de herramientas
Si usas perfiles de herramientas o listas de permitidos, agregaweb_fetch o group:web:
Relacionado
- Búsqueda web — busca en la web con varios proveedores
- Navegador web — automatización completa del navegador para sitios con mucho JS
- Firecrawl — herramientas de búsqueda y extracción de Firecrawl