大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



作者：澄潭、望宸

作为模型服务的新入口，OpenClaw 能帮你写代码、查邮件、操作 GitHub、设置定时任务等，这种通过 IM 直接下发指令的交互创新，能给用户带来“爽感”。但当历史指令积压越多、Long Horizon 项目数量越多时，问题就来了：

• 安全风险：每个 Agent 都要配置自己的 API Key，GitHub PAT、LLM Key 散落各处。2026 年 1 月的 CVE-2026-25253 漏洞让我们意识到，这种 “self-hackable” 架构在便利的同时，也带来了极大的安全风险；
• 记忆爆炸：一个 Agent 承担太多角色，既要做前端，又做后端，还要写文档。 目录越来越乱， 里混杂各种记忆，每次加载都要塞一大堆无关上下文。既浪费 token，又会带来记忆混乱；
• 多 Agent 协作效率低：对每个 SubAgent 进行手动配置、手动分配任务、手动同步进度，你想专注于业务指令和输出，但在 Agents 的“保姆”这一角色上，花了大量时间；
• 移动端体验一言难尽：想在手机上指挥 Agent 干活，却发现飞书、钉钉的机器人接入流程要几天甚至几周；
• 配置门槛高：即便是资深程序员从安装、配置到使用，可能也需要大半天时间，某鱼上还出现了 OpenClaw 的付费安装项目，提供上门服务。

如果你也有同感，那 HiClaw 就是为此而生的。

HiClaw = OpenClaw 超进化，可以理解为 Team 版的 OpenClaw。

核心创新是在 OpenClaw 的基础上，引入了 Manager Agent 角色。它不直接干活，而是帮你管理 Worker Agent 团队，就像钢铁侠的管家贾维斯一样。

这套管理系统是按需启用的，可以灵活选择：

模式一：直接对话 Manager

• 简单任务直接告诉 Manager，它自己处理；
• 适合快速问答、简单操作。

模式二：Manager 分派 Worker

• 复杂任务由 Manager 拆解，分配给专业 Worker；
• 每个 Worker 有独立的 Skills 和 Memory；
• 技能和记忆完全隔离，不会互相污染。

除了 Manager Agent 角色外，HiClaw 实现了多项进化，包括：

我们将结合这些进化项，一一阐述如何解决 OpenClaw 的落地挑战。

原生 OpenClaw 架构下，每个 Agent 都需要持有真实的 API Key，一旦 Agent 被攻击或意外输出，这些凭证就可能泄露。

HiClaw 的解决方案是：Worker 永远不持有真实凭证。真实的 API Key、GitHub PAT 等凭证存储在 AI Gateway，Worker 调用外部服务时，通过 Gateway 代理。即使 Worker 被攻击，攻击者也拿不到真实凭证。Manager 的安全设计同样严格：它知道 Worker 要做什么任务，但不知道 API Key、GitHub PAT。Manager 的职责是“管理和协调”，不直接执行文件读写、代码编写。

OpenClaw 有一个很棒的开放技能生态 skills.sh，社区里已经有 80,000+ 个技能可以一键安装，写 Higress WASM 插件、做 PR Review、生成 Changelog……

但是，在原生 OpenClaw 里你可能不敢轻易用它。毕竟一个公开技能库里的 SKILL.md 你没法完全审查，如果某个技能诱导 Agent 输出凭证、执行危险命令，后果不堪设想。因为 Agent 本身就持有你的 API Key 和各种凭证。

得益于 HiClaw 在设计上，每个 Worker 运行在完全隔离的容器里，而且不持有任何真实凭证。开发者们就可以放心让 Claw 去检索和自主安装 skills。

此外，HiClaw 给 Worker 内置了 find-skills 技能，当 Worker 遇到需要特定领域知识的任务时，它会主动搜索并安装合适的技能：

如果你有顾虑，或者有内部技能需要积累，HiClaw 也支持切换到自建私有技能库——只需要在 Manager 里设置一个环境变量：

只要你的私有库实现了和 skills.sh 相同的 API，Worker 就会无缝切换到内部搜索。两种场景下，Worker 的使用方式完全一致。

OpenClaw 的移动端体验一言难尽：想在手机上指挥 Agent 干活，却发现飞书、钉钉的机器人接入流程要走公司审批流程，且公司整体会有 bot api 额度限制。

HiClaw 内置 Matrix 服务器，支持多种客户端：

• 一键安装后直接用：无需配置飞书/钉钉机器人；
• 手机上随时指挥：下载 Matrix 客户端，Element Mobile 或者 FluffyChat；
• 消息实时推送：不会折叠到“服务号”；
• 所有对话可见：你、Manager、Worker 在同一个 Room，全程透明。

关于 SubAgent 低效协作

对每个 SubAgent 进行手动配置、手动分配任务、手动同步进度，你想专注于业务指令和输出，但在 Agents 的“保姆”这一角色上，花了大量时间。

共享上下文，无需重复沟通

从 Manager-Worker 的角度看，HiClaw 是一个 Supervisor 架构：Manager 作为中心节点协调所有 Worker。但因为基于 Matrix 群聊房间协作，它同时也具备了 Swarm（蜂群）架构的特点。

在 Swarm 模式下，每个 Agent 都能看到群聊房间里的完整上下文：

• Alice 说“我在做登录页面”；
• Bob 自动知道前端在做什么，API 设计时可以配合；
• 不需要 Manager 做额外的信息同步。

防惊群设计：按需唤醒

HiClaw 做了防惊群设计。避免群里每条消息都触发所有 Agent 去调用 LLM，成本和延迟都会爆炸的情况。

• 群聊消息主要是有意义的沟通信息；
• Agent 不会因为无关消息被唤醒；
• 成本可控，响应及时。

Human in the Loop：全程透明，随时干预

和 OpenClaw 原生的 Sub Agent 系统相比，HiClaw 的 Multi-Agent 系统不仅更易用，而且更透明：

核心优势：

• 全程可见：所有 Agent 的协作过程都在 Matrix 群聊里；
• 随时介入：发现问题可以直接@某个 Agent 修正；
• 自然交互：就像在微信群里和一群同事协作。

HiClaw 的 Manager 可以帮你做这些事：

一个 Agent 承担太多角色，既要做前端，又做后端，还要写文档。 目录越来越乱， 里混杂各种记忆，每次加载都要塞一大堆无关上下文。既浪费 token，又会带来记忆混乱。

HiClaw 的一个关键设计：工作中间产物不发到群聊。Agent 之间的大量协作（文件交换、代码片段、临时数据），通过底层的 MinIO 共享文件系统完成：

这样群聊里的上下文始终保持在合理规模，不会因为大量文件交换而迅速膨胀。

假设一个项目需要：

• 3 次代码开发任务（每个 50k tokens）
• 10 次信息收集任务（每个 100k tokens）

原生 OpenClaw（统一用 Sonnet）：

HiClaw（按任务分配模型）：

节省 80% 成本，同时保证代码质量。

OpenClaw 的设计就像一个完整的生物体：有大脑（LLM）、中枢神经系统（pi-mono）、感知器官眼睛和嘴（各种 Channel）。但原生设计中，大脑和感知器官都是“外接”的，你需要自己去配置 LLM Provider、去对接各种消息渠道。

HiClaw 做了一次“器官移植”手术，把这些外接组件变成内置器官：

大脑（LLM）不再外接，而是通过 AI Gateway 灵活管理：

• 一个入口，多种模型：在 Higress 控制台即可切换 Qwen、OpenAI、Claude 等不同模型供应商；
• 凭证集中管理：API Key 只需要配置一次，所有 Agent 共享；
• 按需授权：每个 Worker 只获得调用权限，永远接触不到真实的 API Key。

感知器官也变成内置的：

• Tuwunel Matrix Server：开箱即用的消息服务器，无需任何配置；
• 自带 Element Web 客户端：浏览器打开就能对话；
• 移动端友好：支持 FluffyChat、Element Mobile 等全平台客户端；
• 零对接成本：不需要申请飞书/钉钉机器人，不需要等待审批。

💡 换个比喻：OpenClaw 原生就像一台组装电脑，你需要自己买显卡（LLM）、显示器（Channel）然后装驱动。HiClaw 则是一台开箱即用的笔记本，所有外设都集成好了，开机就能干活。

HiClaw 集成了多个开源组件（Higress、Tuwunel、MinIO、Element Web...），但不用担心部署复杂度，基于 All-in-One 的思路设计了配置打包，解决配置门槛高的问题。

macOS / Linux：

Windows（PowerShell 7+）：

这个脚本的特点：

• 跨平台兼容：Mac、Linux、Windows 全支持；
• 智能检测：根据时区自动选择最近的镜像仓库；
• Docker 封装：所有组件跑在容器里，屏蔽操作系统差异；
• 最少配置：只需要一个 LLM API Key，其他都是可选的。

安装完成后，你会看到：

真正的开箱即用，不是“开箱后还要配半天”的那种，包括以下组件：

1. 打开浏览器访问安装时显示的 URL。（http://127.0.0.1:18080）2. 输入安装时显示的用户名和密码登录。3. 你会看到一个 "Manager" 的对话。

1. 下载 FluffyChat。 （iOS/Android/全平台）
2. 登录时选择“其他服务器”，填入你的 Matrix 服务器地址。
3. 随时查看 Worker 的进度，随时干预。

假设你想做一个 SaaS 产品——从 idea 到上线到增长，传统上你需要产品、设计、开发、测试、运营……但现在你可以这样：

一个AI，带着 4 个 AI 员工，干完了一个团队的活。而你只需要躺在沙发上在手机上查看进度，并在关键决策时参与指导。

HiClaw 保留了 OpenClaw 的核心理念（自然语言对话、Skills 生态、MCP 工具等），同时解决了安全和易用性上的痛点。如果你是：

• 独立开发者：一个人想干一个团队的活；
• OpenClaw 深度用户：想要更安全、更易用的体验；
• 一人公司创始人：需要 AI 员工帮你分担工作。

HiClaw 就是为你准备的。

HiClaw 是开源项目，基于 Apache 2.0 协议，由 Higress 团队基于 OpenClaw、Higress AI Gateway、Element IM 客户端+Tuwunel IM 服务器（均基于 Matrix 实时通信协议）、MinIO 共享文件系统打造。

• GitHub：https://github.com/higress-group/hiclaw
• 文档：https://github.com/higress-group/hiclaw/tree/main/docs
• 官网：https://www.hiclaw.io/
• 钉群：1
• Discord：https://discord.gg/n6mV8xEYUF