OpenClaw是一个开源的本地AI助手系统,可在个人电脑或服务器上构建多通道智能助手中枢。它不仅连接各类聊天工具和开发环境,还能操控浏览器、执行命令、调用API,实现真正的自动化工作流。适合希望完全掌控AI助手中枢的开发者和技术团队。
智能速览
OpenClaw从Clawdbot更名为Moltbot最终统一为OpenClaw品牌
支持多通道统一入口,包括Telegram、钉钉、飞书、Web控制台等
具备能动型Agent能力,可执行命令、读写文件、操控浏览器
采用微核+插件+网关的技术架构,Node.js 22+和TypeScript全栈实现
提供ACP协议实现与IDE深度集成,支持Live Canvas生成式UI
内置严格的安全机制,包括权限沙箱和认证策略
精华内容
OpenClaw不仅是一个聊天机器人,更是一个AI助手操作层,通过Agent四要素的协同工作,在本地环境中构建真正能帮你干活的智能助手中枢。
核心功能
OpenClaw超越了传统聊天机器人的范畴,实现了主动式AI和能动型Agent的双重突破。它支持基于Cron的定时任务,可每天推送待办事项、日程和邮件摘要。更重要的是,经授权后Agent能执行shell命令、读写本地文件、操控浏览器完成网页操作、调用各类API服务。
这种能动性让OpenClaw能够完成邮件整理、日程管理、代码部署等实际任务。但考虑到安全风险,系统提供了严格的权限与沙箱机制,确保Agent在受控环境中运行。
技术架构
OpenClaw采用"微核+插件+统一网关"的架构模式。运行时强制要求Node.js 22+,全栈使用TypeScript开发,通过TypeBox和Zod实现运行时类型校验。HTTP服务基于Express 5和Hono 4.x,WebSocket承载聊天流与控制流。
每个Agent由LLM(大脑)、Tools(手)、Memory(记忆)、Planning(规划)四要素组成。LLM通过统一Provider抽象支持云端和本地模型;Tools以插件形式加载,封装各类能力;Memory包含会话历史和向量化的长期记忆;Planning采用类似ReAct的循环实现任务分解和执行。
ACP协议
ACP(Agent Client Protocol)是OpenClaw与IDE交互的核心协议,定位类似于LSP之于语言服务。它基于JSON-RPC 2.0,支持双向通信和多种传输层。ACP复用了MCP的部分数据结构,并针对编码场景扩展了diff、诊断信息等内容。
OpenClaw内部通过ACP Bridge实现与IDE的对接,维护IDE会话ID与Gateway会话key的映射。这使得VS Code、Zed等编辑器只需实现ACP客户端,就能将OpenClaw作为远程编码Agent后端使用。
安装部署
安装OpenClaw首先需要确认Node.js版本不低于22.5.0,推荐使用nvm或fnm管理版本。全局安装命令为:npm install -g openclaw。首次运行执行openclaw onboard,系统会引导完成安全声明、模型配置和初始设置。
国内用户推荐采用浏览器+局域网访问方式。需修改配置文件中的gateway段,设置bind为lan并配置token认证。重启后即可在局域网内通过IP访问Web控制台。这种方式避免了境外IM的使用限制,同时保持了较好的安全边界。
国内集成
OpenClaw支持接入钉钉、飞书、企业微信等国内IM。钉钉接入有两条路线:一是通过阿里云AppFlow模板的低代码方案,适合快速搭建;二是使用@openclaw-china/dingtalk插件,更灵活但需要一定的运维能力。
飞书和企业微信可通过@openclaw-china/channels插件包统一集成。安装后配置对应的应用凭证和回调地址即可完成对接。配置时建议采用pairing或allowlist策略,并开启requireMention增强安全性。
安全配置
鉴于OpenClaw具备高权限能力,安全配置至关重要。必须做好的三件事:网关不要裸露公网、强制认证、收紧通道策略。建议在隔离环境中运行,如废旧电脑、云服务器或虚拟机。
OpenClaw内置安全审计工具,通过openclaw security audit命令可检查配置风险。–deep参数进行深度扫描,–fix参数自动修复常见问题。对于企业用户,建议开启Docker沙箱,对所有插件进行代码评审,并定期执行深度安全审计。
OpenClaw代表了AI助手的新形态,不是再造一个ChatGPT网站,而是在你的机器、你的网络、你的规则下构建真正能干活的本地AI助手中枢。从简单的浏览器体验开始,逐步添加Skills和国内通道,将其塑造成深度融入工作流的数字同事,是一项值得的长期投资。