OpenClaw 是什么(基于官方定义)
官方一句话
OpenClaw 是一个 self-hosted gateway,把 WhatsApp、Telegram、Discord、iMessage 等聊天入口连接到 AI Agent 运行时与工具链。
参考:
核心组成
txt
┌─────────────────────────────────────────────────────────────┐
│ Channels 层 │
│ WhatsApp | Telegram | Discord | Slack | iMessage | ... │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Gateway 层 │
│ 会话管理 | 路由 | 鉴权 | 配置 | 工具策略 | 日志 │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Agent 层 │
│ 模型调用 | 工具调用 | 多 Agent 路由 | 记忆 │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Tool / Skill / Plugin 层 │
│ exec | browser | web | file | 自定义 Skill | 插件 │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Provider 层 │
│ OpenAI | Anthropic | Google | Ollama | 自定义 │
└─────────────────────────────────────────────────────────────┘各层职责
| 层级 | 职责 | 关键配置 |
|---|---|---|
| Channel | 消息接入、格式转换、渠道适配 | channels.* |
| Gateway | 会话、路由、鉴权、工具策略 | gateway.*, tools.* |
| Agent | 模型调用、工具执行、记忆管理 | agents.* |
| Tool/Skill | 执行能力、任务模板 | tools.profile, skills.* |
| Provider | 模型 API、路由、降级 | providers.* |
与团队交付最相关的三个特性
1. 多渠道统一接入
同一个 Gateway 可同时承载多个消息入口:
yaml
# 多渠道配置示例
channels:
discord:
enabled: true
bot_token: ${secrets.discord_bot_token}
telegram:
enabled: true
bot_token: ${secrets.telegram_bot_token}
slack:
enabled: true
app_token: ${secrets.slack_app_token}
bot_token: ${secrets.slack_bot_token}2. Agent 原生
支持会话管理、工具调用、路由与记忆能力:
yaml
# Agent 配置示例
agents:
defaults:
model: gpt-4-turbo
memory: conversation
max_tokens: 4096
routing:
- name: dev-agent
trigger: 'dev:'
model: claude-3-opus
tools: coding
- name: ops-agent
trigger: 'ops:'
model: gpt-4-turbo
tools: minimal3. 自托管控制面
部署、鉴权、工具策略、日志都在你的控制边界内:
yaml
# 自托管控制示例
gateway:
host: 127.0.0.1 # 本地绑定
auth:
enabled: true
type: token
security:
audit_log: true
secrets_management: true
tools:
profile: safe
exec_approval: ask安全模型边界(必须理解)
官方安全文档强调:OpenClaw 默认是"个人助手/单信任边界"模型,不是对抗型多租户隔离边界。
信任边界示意图
txt
┌─────────────────────────────────────┐
│ 单信任边界(推荐) │
│ ┌─────────────────────────────┐ │
│ │ 高权限 Agent │ │
│ │ (完全信任的用户共享) │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 多信任边界(需隔离) │
│ ┌───────────┐ ┌───────────┐ │
│ │ Agent A │ │ Agent B │ │
│ │ (用户组 1) │ │ (用户组 2) │ │
│ │ 独立 Gateway│ │ 独立 Gateway│ │
│ └───────────┘ └───────────┘ │
└─────────────────────────────────────┘推荐架构
| 场景 | 架构建议 |
|---|---|
| 个人使用 | 单 Gateway,完全权限 |
| 团队协作 | 单 Gateway,信任边界内共享 |
| 多团队/多租户 | 多 Gateway,物理隔离 |
| 混合信任 | 按 OS 用户或主机隔离 |
参考:
适用场景
推荐场景
- ✅ 个人或单团队可信边界内的 AI 自动化协作
- ✅ 需要通过消息渠道随时触达 Agent 的开发/运营流程
- ✅ 需要把模型、工具、渠道、日志统一在私有可控网关内
- ✅ 开发/运维自动化、代码审查、文档生成等工程场景
- ✅ 个人知识管理、日程提醒、信息聚合等助手场景
不推荐场景
- ❌ 多租户 SaaS(缺少多租户隔离能力)
- ❌ 对抗性环境(不信任的用户共享 Gateway)
- ❌ 需要严格合规审计的企业场景(需额外加固)
快速决策表
| 你的需求 | 是否适合 OpenClaw | 建议 |
|---|---|---|
| 个人 AI 助手 | ✅ 适合 | 直接使用默认配置 |
| 团队协作助手 | ✅ 适合 | 配置多渠道 + 权限策略 |
| 开发运维自动化 | ✅ 适合 | 配置工具审批 + 安全策略 |
| 多租户 SaaS 平台 | ❌ 不适合 | 考虑其他方案 |
| 合规要求高的企业 | ⚠️ 需要加固 | 咨询安全团队 |