大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



> OpenClaw（曾用名：Clawdbot、Moltbot）近期在 AI 圈爆火的开源个人 AI 智能体项目，被誉为"长了手的 AI"、“真正的贾维斯”，但查了一下好像很少有文章深入介绍，所以就看了一下项目资料，本文正是基于 Clawdbot（OpenClaw早期命名，后续都用Clawdbot） 官方文档、GitHub 开源实现及实际部署经验撰写，旨在为工程师提供客观的技术参考。

Clawdbot 是一个开源的本地优先（Local-First）AI 智能体框架，由前 PSPDFKit 创始人 Peter Steinberger 开发并于 2026 年 1 月开源，最新GitHub star数超过53k。

1.1"基于大语言模型的本地任务执行引擎"

与传统 Chatbot 仅提供文本建议不同，Clawdbot 通过获得操作系统级权限，实现了从"对话"到"执行"的跨越。这种设计哲学类似于早期 Unix 的"工具链"思想——将 LLM 作为编排器（Orchestrator），通过标准化接口调用本地系统能力。

项目命名源自 “CLAW + TARDIS” 的隐喻：希望构建一个外表简洁、内部功能强大的个人 AI 助手。

1.2 核心定位：从"聊天"到"动手"

与传统 AI（如 ChatGPT）只提供文字建议不同，Clawdbot 通过获得系统级权限，可以：

• 执行 Shell 命令和脚本
• 控制浏览器自动化操作（填表、截图、爬取数据）
• 读写本地文件系统
• 安装软件和管理日程
• 通过聊天软件远程操控你的设备

目前，社区用户已展示的"魔法"案例包括

• 自动化运营：管理父母茶叶生意，自动处理客户跟进、库存管理、客服回复
• 编程助手：连续 48 小时自动修 Bug、写代码、提交 PR，几乎无需人工干预
• 智能家居：根据过去 12 小时天气自动调节热水器，保证阴天也有热水洗澡
• 个人 CRM：自动阅读所有邮件，构建客户关系管理系统
• 代码迁移：30 分钟将英伟达 CUDA 代码移植到 AMD ROCm 平台

2.1 三层架构模型

Clawdbot 采用模块化、分层式的架构设计，核心分为三层：核心运行层、适配器层、扩展插件层，各层解耦且可独立扩展，整体架构如下：

• 核心运行层：作为框架的基础，负责事件循环、生命周期管理、配置解析、依赖注入等核心能力，是 Clawdbot 的 “大脑”，保证机器人的稳定运行；
• 适配器层：承接核心层与外部平台的交互，提供多平台适配能力（如 Discord、Telegram 等），适配器将不同平台的消息格式、事件类型标准化，让核心层无需关注平台差异；
• 扩展插件层：基于核心层提供的扩展接口，开发者可自定义插件实现业务逻辑（如指令响应、定时任务、数据存储等），插件支持热插拔，极大提升了框架的灵活性。

2.2 Gateway：中央控制平面

Gateway 是 Clawdbot 最核心的组件，承担以下职责：

技术实现细节：

• 基于 Node.js + TypeScript 构建，使用 WebSocket 实现全双工通信
• 采用Hub-and-Spoke架构，所有消息流经过 Gateway 统一路由
• 支持多节点（Multi-Node）部署，可通过 RPC 协调不同设备上的 Agent 实例

会话隔离机制：
Gateway 维护独立的 Session 上下文，区分：

• 主会话（Main Session）：拥有完整系统权限，可执行 Shell 命令、文件操作
• 沙盒会话（Sandbox Mode）：在 Docker 容器中运行，限制文件系统访问范围

这种设计解决了群聊场景的安全问题——当 Clawdbot 被添加到多人聊天群组时，自动降级为沙盒模式，防止恶意指令执行。

2.3 Agent Runtime：模型编排引擎

Agent Runtime 负责与 LLM 提供商交互，其技术特点包括：

多模型支持策略：

模型路由（Model Routing）：
Clawdbot 支持根据任务复杂度自动选择模型：

• 简单查询 → 轻量级模型（降低 API 成本）
• 复杂编程任务 → Claude Opus 4.5（最高推理能力）

2.4 Tool System：能力扩展机制

Tool System 是 Clawdbot 实现“动手”能力的关键，采用MCP（Model Context Protocol）协议进行标准化接口定义。

内置工具集：

1. Shell Executor：执行 Bash/PowerShell 命令，支持管道和重定向
2. File System：读写本地文件，支持 Markdown、JSON、CSV 等格式
3. Browser Automation：基于 Puppeteer/Playwright 控制 headless Chrome
4. Process Manager：管理系统进程和服务

Skill 扩展机制：
Skills 是可复用的 TypeScript/JavaScript 模块，通过 npm 包管理。社区仓库 ClawdHub 已提供 565+ 个官方和社区技能，涵盖：

• 邮件处理（Gmail、Outlook）
• 项目管理（Notion、Todoist、Linear）
• 基础设施（AWS、Hetzner、Vercel）
• 智能家居（Philips Hue、Sonos）

Skill 的安装采用声明式配置：

3.1 持久化存储机制

技术特点：

• 纯文本存储：所有记忆以 Markdown/YAML 格式保存，可直接用文本编辑器查看
• Git 友好：支持版本控制，可回溯记忆变更历史
• 可移植性：通过复制文件夹即可迁移完整环境

3.2 上下文管理策略

由于 LLM 的上下文窗口限制，Clawdbot 实现了分层记忆检索：

1. 工作记忆（Working Memory）：当前会话的最近 N 轮对话
2. 短期记忆（Short-term Memory）：今日内的重要事件摘要
3. 长期记忆（Long-term Memory）：基于向量检索的历史相关片段
   向量检索采用本地嵌入模型（如 all-MiniLM-L6-v2），将记忆片段编码为 384 维向量，通过余弦相似度匹配相关上下文。
   
   

4.1 权限模型

• Level 0（只读）：仅能查询信息，无执行权限
• Level 1（受限执行）：可在沙盒目录内读写文件
• Level 2（标准执行）：可执行 Shell 命令，但禁止系统级修改
• Level 3（完全控制）：拥有 root/Administrator 权限

凭证管理：
敏感信息（API Key、数据库密码）存储于系统 Keychain（macOS）或 Credential Manager（Windows），避免硬编码在配置文件中。

4.2 已知安全风险

• 默认 Gateway 监听 localhost，但部分用户通过反向代理（Nginx/Caddy）暴露至公网
• Shodan 扫描显示，截至 2026 年 1 月，已有 1,009 个 Clawdbot 网关暴露在互联网
• 风险：未授权访问可导致远程命令执行

2. 提示词注入（Prompt Injection）

• 由于 Agent 拥有系统权限，恶意构造的输入可能诱导其执行危险操作
• 缓解措施：建议使用 Claude 3.5+ 等具备更强指令遵循能力的模型

3. 技能供应链攻击

• 第三方 Skill 可能请求过度权限，用户安装时需谨慎审查代码
  安全配置建议：
  
  

5.1 部署模式对比

实际案例：
开发者社区中，Mac Mini M4 成为热门选择，因其功耗低（6-8W 空闲）、无风扇噪音，适合长期运行
预算有限者可选择 Hetzner CPX11 实例（2vCPU/4GB），月费约 €4.51

5.2 软件依赖与安装

系统要求：

• Node.js 22+（核心运行时）
• Python 3.10+（部分 Skill 依赖）
• Git（Skill 版本管理）
• Chrome/Chromium（浏览器自动化）
  安装流程：
  
  

• 配置过程涉及命令行操作、API 密钥管理、权限配置，非技术用户上手困难
• 故障排查需要阅读日志、理解 Node.js 错误栈

2. 可靠性问题

• LLM 的幻觉（Hallucination）可能导致错误命令执行
• 浏览器自动化依赖页面 DOM 结构，目标网站更新可能导致 Skill 失效

3. 生态成熟度

• 相比 Zapier/Make 等成熟自动化平台，Clawdbot 的第三方集成数量仍有限
• 部分 Skill 文档不完善，需阅读源码理解用法

4. 长期维护

• 项目处于快速迭代期（日均 30+ PR），API 可能 Breaking Change
  -个人维护的开源项目，长期支持存在不确定性
  
  

推荐使用：

• 开发者需要自动化重复性工作（代码审查、数据抓取、定时报告）
• 隐私敏感场景（医疗、法律数据），要求数据不出本地
• 技术爱好者希望深度定制个人工作流

暂不推荐：

• 普通办公用户（无技术背景）寻求开箱即用的 AI 助手
• 关键业务系统的自动化，需人工审核环节
• 预算敏感且无法承担 API 费用波动的场景

Clawdbot 代表了 AI Agent 从“对话”向“执行”演进的重要尝试。其技术架构体现了几个值得关注的工程思想：

• 本地优先（Local-First）：数据主权回归用户，符合隐私计算趋势
• 分层权限：通过 Gateway 实现灵活的安全策略
• 文件化记忆：降低数据锁定风险，提升可解释性
• MCP 协议：标准化工具接口，促进生态扩展

总的来说，Clawdbot 代表了 AI 从“对话工具”向“行动代理”演进的关键一步。它可能还不是完美的消费级产品，但已经展示了个人 AI 智能体的未来形态——一个常驻本地、懂你记忆、能动手做事、通过熟悉渠道与你互动的数字助手。

参考资源：