web_fetch はプレーンな HTTP GET を実行し、読み取り可能なコンテンツ(HTML から
markdown またはテキスト)を抽出します。JavaScript は実行しません。JS が多いサイトや
ログイン保護されたページでは、代わりに Web Browser を使用してください。
クイックスタート
デフォルトで有効で、設定は不要です。ツールパラメーター
取得する URL。
http(s) のみ。メインコンテンツ抽出後の出力形式。
出力をこの文字数に切り詰めます。
tools.web.fetch.maxCharsCap にクランプされます。仕組み
Fetch
Chrome 風の User-Agent と
Accept-Language
ヘッダーで HTTP GET を送信します。プライベート/内部ホスト名をブロックし、リダイレクトを再チェックします。Fallback (optional)
Readability が失敗し、fetch provider が利用可能な場合は、その provider 経由で再試行します
(例: Firecrawl のボット回避モード)。
進行状況の更新
web_fetch は、取得が 5 秒後もまだ保留中の場合にのみ、公開の進行状況行を出力します。
設定
Firecrawl フォールバック
Readability 抽出が失敗した場合、web_fetch はボット回避とより良い抽出のために
Firecrawl へフォールバックできます。
plugins.entries.firecrawl.config.webFetch.apiKey は任意で、SecretRef オブジェクトをサポートします。
レガシーの tools.web.fetch.firecrawl.* 設定は、openclaw doctor --fix によって
plugins.entries.firecrawl.config.webFetch へ自動移行されます。
Firecrawl API キー SecretRef を設定していて、それが解決されず、
FIRECRAWL_API_KEY env フォールバックもない場合、Gateway の起動は即座に失敗します。Firecrawl の
baseUrl オーバーライドは制限されています。ホストされたトラフィックは
https://api.firecrawl.dev を使用します。セルフホストのオーバーライドはプライベートまたは
内部エンドポイントを対象にする必要があり、http:// はそれらのプライベートターゲットに対してのみ受け入れられます。tools.web.fetch.providerは fetch フォールバック provider を明示的に選択します。providerが省略された場合、OpenClaw は設定済み認証情報から最初に準備完了になった web-fetch provider を自動検出します。サンドボックス化されていないweb_fetchは、contracts.webFetchProvidersを宣言し、実行時に一致する provider を登録する インストール済み plugins を使用できます。公式 Firecrawl plugin は現在この フォールバックを提供します。- サンドボックス化された
web_fetch呼び出しでは、バンドル済み provider と、公式 npm または ClawHub の由来が検証されたインストール済み provider が許可されます。現在は 公式 Firecrawl plugin が許可され、サードパーティの外部 fetch plugins は除外されたままです。 - Readability が無効な場合、
web_fetchは選択された provider フォールバックへ直接進みます。 provider が利用できない場合は fail closed します。
信頼済み env proxy
デプロイ環境でweb_fetch が信頼済みのアウトバウンド
HTTP(S) proxy を経由する必要がある場合は、tools.web.fetch.useTrustedEnvProxy: true を設定します。
このモードでも、OpenClaw はリクエスト送信前にホスト名ベースの SSRF チェックを適用しますが、
ローカル DNS ピンニングではなく proxy に DNS 解決を任せます。これは proxy が operator によって制御され、
DNS 解決後にアウトバウンドポリシーを適用する場合にのみ有効にしてください。
HTTP(S) proxy env var が設定されていない場合、またはターゲットホストが
NO_PROXY によって除外されている場合、web_fetch はローカル DNS
ピンニングを伴う通常の厳格なパスにフォールバックします。制限と安全性
maxCharsはtools.web.fetch.maxCharsCap(デフォルト20000)にクランプされます- レスポンス本文は解析前に
maxResponseBytes(デフォルト750000、32000-10000000 にクランプ)で上限設定されます。大きすぎるレスポンスは警告付きで切り詰められます - プライベート/内部ホスト名はブロックされます
tools.web.fetch.ssrfPolicy.allowRfc2544BenchmarkRangeとtools.web.fetch.ssrfPolicy.allowIpv6UniqueLocalRangeは、信頼済み fake-IP proxy スタック向けの 狭い opt-in です。proxy がそれらの合成レンジを所有し、独自の宛先ポリシーを適用している場合を除き、 未設定のままにしてください- リダイレクトはチェックされ、
maxRedirects(デフォルト3)によって制限されます useTrustedEnvProxyは明示的な opt-in であり、DNS 解決後もアウトバウンドポリシーを適用する operator 管理の proxy に対してのみ有効にしてくださいweb_fetchはベストエフォートです。一部のサイトでは Web Browser が必要です
ツールプロファイル
ツールプロファイルまたは allowlist を使用している場合は、web_fetch または group:web を追加します。
関連
- Web Search — 複数の provider で Web を検索
- Web Browser — JS が多いサイト向けの完全なブラウザー自動化
- Firecrawl — Firecrawl の検索およびスクレイピングツール