AI 深度解析 EP12: OpenClaw 开源AI编程智能体生产级实战
TL;DR
OpenClaw 是目前 GitHub 上增长最快的开源项目之一(25万+ Star),由奥地利开发者 Peter Steinberger 于 2024 年中期启动,最初只是一个 WhatsApp 中继实验。它并非 Claude Code 的开源版本,而是一个独立的、多平台 AI Agent 网关,能够将 LLM 能力通过 WhatsApp、Telegram、Slack、Discord 等 20+ 消息平台交付给用户。
1. OpenClaw 是什么?它不是 Claude Code 的开源版
起源故事
OpenClaw 的前身叫 Clawdbot,Peter Steinberger(PSPDFKit/Nutrient 创始人,iOS 社区知名人物)在 2024 年中期作为个人实验项目启动。最初目的很简单:让 Claude 能通过 WhatsApp 回复消息——"Claude with hands"。
关键时间线:
- 2024 年中:Steinberger 开始 Clawdbot 个人实验
- 2025 年 11 月:正式开源,迅速获得关注
- 2026 年 1 月底:病毒式传播,GitHub Star 暴涨
- 2026 年 1 月 29 日:因 Anthropic 商标投诉,更名为 Moltbot
- 2026 年 2 月初:再次更名为 OpenClaw
- 2026 年 2 月 14 日:Steinberger 宣布加入 OpenAI,项目转移至独立 501(c)(3) 开源基金会
- 2026 年 3 月初:247,000 Stars + 47,700 Forks,超越 React 十年记录
OpenClaw vs Claude Code:本质区别
| 维度 | OpenClaw | Claude Code |
|---|---|---|
| 定位 | 多平台 AI Agent 网关/个人助手 | 终端内 Agentic 编程工具 |
| 交互方式 | WhatsApp/Telegram/Slack/Discord 等 20+ 平台 | CLI 终端 |
| 模型支持 | 多模型(Claude, GPT-4, DeepSeek, 本地模型等) | 仅 Claude 系列 |
| 核心架构 | Gateway daemon + 多 Channel 适配器 | 单进程 Agent Loop |
| 主要用途 | 24/7 个人 AI 助手,自动化,多 Agent 路由 | 代码库理解、编写、调试 |
| 开源状态 | 完全开源(MIT → 基金会管理) | 商业产品 |
| 运行模式 | 自托管 daemon,持续运行 | 按需启动,会话制 |
核心差异:Claude Code 是一个编程工具,OpenClaw 是一个 AI Agent 运行时平台。Claude Code 帮你写代码,OpenClaw 帮你构建一个有"手脚"的 AI 助手——它能发消息、控浏览器、执行系统命令、管理日程。
2. 架构深度解析
Gateway:单一控制平面
OpenClaw 的核心是一个 单 Node.js 守护进程(Gateway),默认监听 localhost:18789,通过 WebSocket + HTTP 复用。Gateway 拥有所有消息连接、Agent 执行、会话状态和工具调度的唯一所有权。
设计哲学:"One Gateway per host"——一台机器只跑一个 Gateway,避免多进程竞争。
Agent Loop:如何"思考"
Agent Loop 完整生命周期:
- Entry & Validation:RPC 验证参数,解析会话,立即返回
{runId, acceptedAt} - Preparation:加载 Skills 快照,获取 per-session 写锁,解析 Workspace
- Prompt Assembly:从 base prompt + skills + bootstrap 上下文组装系统提示
- Execution:通过 per-session 和全局队列串行化,防止竞态;600 秒硬超时
- Streaming:桥接 pi-mono 事件到 OpenClaw 事件系统
- Reply Shaping:过滤
NO_REPLYtoken,去重工具调用 - Compaction:上下文接近限制时自动压缩
关键机制——Queue Steering:当 Agent 正在执行时收到新消息,可以注入到当前工具调用之后——实现实时"纠偏"。
Workspace-First 设计哲学
每个 Agent 有一个工作空间目录(默认 ~/.openclaw/workspace),包含用户可编辑的引导文件:
| 文件 | 用途 |
|---|---|
AGENTS.md | 操作指令 + 持久化"记忆"笔记 |
SOUL.md | 人格定义——边界、语气、性格 |
TOOLS.md | 用户维护的工具使用约定 |
BOOTSTRAP.md | 首次运行仪式(执行后自动删除) |
IDENTITY.md | Agent 名称、风格、emoji |
USER.md | 用户画像和偏好 |
这是 OpenClaw 与其他 Agent 框架最大的差异点之一:用户通过 Markdown 文件控制 Agent 行为,无需修改任何代码。
工具系统:25+ 原生工具
OpenClaw 暴露 25+ 一等公民工具:
- 文件系统 & 运行时:
exec、process、read、write、edit、apply_patch - Web:
web_search、web_fetch、browser(基于 CDP 的 Chrome 自动化) - 消息:
message、sessions_list、sessions_history、sessions_send、sessions_spawn - 设备:
nodes(companion 设备控制)、canvas(A2UI 可视化界面)、image分析 - 自动化:
cron(定时任务)、gateway(网关管理)
工具策略五层模型:
Layer 5: Tool Groups 快捷方式
Layer 4: Per-Agent 覆盖
Layer 3: 全局 Allow/Deny 列表(deny always wins)
Layer 2: Provider 特定限制
Layer 1: Base Profiles (minimal/coding/messaging/full)
3. 多通道多 Agent
Channel 适配器架构
OpenClaw 抽象了 20+ 消息平台:
内置:WhatsApp (Baileys)、Telegram (grammY)、Discord (discord.js)、Slack (Bolt)、Signal (signal-cli)、iMessage
插件:BlueBubbles、Google Chat、Teams、Matrix、飞书/Lark、LINE、Mattermost 等
Multi-Agent 路由
单个 Gateway 可托管多个隔离 Agent,每个有独立工作空间、状态目录、会话存储和认证 profile。入站消息通过 Binding Rules 路由:peer 精确匹配 → guildId → teamId → accountId → Channel 级匹配 → Fallback。
实际场景:家庭成员各有独立 Agent,共享同一台服务器。
4. 安全与权限模型
OpenClaw 明确承认"运行一个有 Shell 访问权限的 AI Agent 本质上是有风险的",实现了三层防御:
- Layer 1 — 身份:DM Pairing、Allowlist、Group mention gating
- Layer 2 — 范围:Tool policies、沙箱模式、Exec approvals(deny/allowlist/full)
- Layer 3 — 模型:推荐 instruction-hardened 模型,假设 prompt injection 始终可能
部署前必做:openclaw security audit --fix
5. 社区生态
NVIDIA NemoClaw
NVIDIA 在 GTC 2026 上发布 NemoClaw——基于 OpenClaw 的企业级安全参考栈:
- 使用 NVIDIA Agent Toolkit 一键优化
- OpenShell 运行时提供隔离沙箱
- 策略型安全、网络和隐私护栏
- 支持任意硬件(不限于 NVIDIA GPU)
社区项目精选
| 项目 | 说明 |
|---|---|
| claw0 (shareAI-lab) | 从零构建 OpenClaw 的 10 层教程系列 |
| openclaw-mission-control | AI Agent 编排仪表盘 |
| OpenClaw-RL (Gen-Verse) | 通过对话持续优化自托管模型的 RL 框架 |
| openclaw-mcp (freema) | Claude.ai 到 OpenClaw 的安全 MCP 桥接 |
6. 生产部署指南
部署方式
| 方式 | 适合场景 | 成本参考 |
|---|---|---|
| 本地 Mac/Linux | 个人用户,开发测试 | 免费 |
| $5 VPS | 个人 24/7 运行 | $5-10/月 |
| Docker Compose | 团队部署 | 视规模 |
| NemoClaw | 企业安全要求 | 开源 |
| Mini PC | 家用长期运行 | 一次性硬件投入 |
生产最佳实践
- 锁定一切:OpenClaw 版本、CUDA 驱动、Node.js 版本
- DM Policy = pairing:永远不要在生产环境用
open模式 - 从 minimal 工具 profile 开始:按需开放,deny always wins
- 运行
openclaw security audit --fix:部署前必做 - Session reset 策略:daily reset + idle timeout
- 监控:
openclaw doctor定期健康检查 - 备份:
~/.openclaw/整个目录 - 使用 systemd/launchctl 管理:确保 crash 后自动重启
- HTTPS 反代:Nginx/Caddy + Let's Encrypt
- 日志轮转:JSONL 会话文件会持续增长
7. 竞品对比
| 工具 | 类型 | 模型支持 | 核心场景 | Stars | 许可 |
|---|---|---|---|---|---|
| OpenClaw | 多平台 Agent Gateway | 多模型 | 24/7 AI 助手 | 250K+ | 开源基金会 |
| Claude Code | Terminal Coding | 仅 Claude | 代码库理解/编写 | 25K+ | 商业 |
| Aider | Git-native Pair Programmer | 多模型 | 代码编辑 | 30K+ | Apache 2.0 |
| Cline | VS Code Agent | 多模型 | IDE 内编程 | 5M+ 安装 | 开源 |
| Continue | IDE Extension | 多模型 | 自动补全/聊天 | 20K+ | Apache 2.0 |
8. 为什么 OpenClaw 重要
OpenClaw 代表了一种新范式:AI Agent 不再是嵌入 IDE 的助手,而是独立运行的数字实体。它有自己的"灵魂"(SOUL.md)、"记忆"(sessions)、"身体"(Nodes)和"社交"(20+ 消息平台)。
对 DevOps/AI 工程师的实际意义:
- Gateway + Agent Loop + Tool Dispatch 架构是未来企业 AI Agent 部署的蓝图
- Workspace-first 是低门槛、高上限的 Agent 定制范式
- Multi-Agent Routing + Session Isolation 解决多租户 AI Agent 核心问题
- MCP 集成提供标准化工具扩展路径
参考资料
收听播客
- Podbean: 即将上线 — AI Deep Dive EP12
- Apple Podcasts: 即将上线
- Spotify: 即将上线
