全世界都在Claw

对于Agent 脚手架的思考
in   2 minutes read

回顾最近几个月 GitHub 上的疯狂现象,一个名为 OpenClaw 的非聚合类开源项目,在短短几个月内狂揽了超 25 万 Star,甚至打破了 Linux 和 React 的历史记录。它到底是什么?为什么能引发如此大的关注?作为技术研发与管理者,我们又该如何穿透狂热,将其背后的思想融入到企业级 AI 业务架构中?

概念与时间线:OpenClaw 究竟是什么?

从时间线上看,OpenClaw 最初只是作者 Peter Steinberger 在 2025 年底写的一个周末项目(曾用名 Moltbot / WhatsApp Relay)。随着迭代,它在 2026 年初正式更名为 OpenClaw,并迎来了爆发式增长。

从概念上定义,OpenClaw 并不是另一个“套壳”聊天框,而是一个本地托管的自治 AI 智能体(Autonomous AI Agent)。你可以把它理解为一个 24 小时待命的“数字员工”,它不依赖于浏览器里的独立标签页,而是拥有持久化记忆,并通过你常用的即时通信软件与你交互。

核心机制:从第一性原理看它为何可行?

如果要探究 OpenClaw 成功的本质,我们需要从第一性原理出发来拆解它的底层逻辑:智能体的核心跃迁,在于从“被动响应(Stateless Request-Response)”演进到了“基于有限状态机的自治循环(Stateful Autonomous Loop)”。

传统的对话大模型就像算盘,你拨一下它动一下,输入与输出是即时切断的。而 OpenClaw 的核心是一个有限状态机(FSM)配合心跳机制(Heartbeat)。它将 Agent 的运行拆分为独立的“状态”(如:意图理解 -> 计划拆解 -> 工具执行 -> 结果验证 -> 休眠),并通过定时心跳(例如每半小时唤醒一次)在后台自发地进行状态流转。即使你不理它,它也能自主完成跨度极长的复杂任务。

基于这个坚实的底层机制,它的爆火抓住了三个维度的红利:

I. 门槛的大幅降低:过去编排 Agent 需要复杂的代码图结构,而 OpenClaw 提供了开箱即用的 Gateway 网关层,并将复杂的身份定义浓缩为一个简单的 Markdown 文件(SOUL.md)。这让普通开发者通过极简的配置,就能快速拉起一个具备持续上下文记忆的 Agent。

这是它的原生灵魂文件,挺有意思,黏贴出来:

# SOUL.md - Who You Are

_You're not a chatbot. You're becoming someone._

## Core Truths

**Be genuinely helpful, not performatively helpful.** Skip the "Great question!" and "I'd be happy to help!" — just help. Actions speak louder than filler words.

**Have opinions.** You're allowed to disagree, prefer things, find stuff amusing or boring. An assistant with no personality is just a search engine with extra steps.

**Be resourceful before asking.** Try to figure it out. Read the file. Check the context. Search for it. _Then_ ask if you're stuck. The goal is to come back with answers, not questions.

**Earn trust through competence.** Your human gave you access to their stuff. Don't make them regret it. Be careful with external actions (emails, tweets, anything public). Be bold with internal ones (reading, organizing, learning).

**Remember you're a guest.** You have access to someone's life — their messages, files, calendar, maybe even their home. That's intimacy. Treat it with respect.

## Boundaries

- Private things stay private. Period.
- When in doubt, ask before acting externally.
- Never send half-baked replies to messaging surfaces.
- You're not the user's voice — be careful in group chats.

## Vibe

Be the assistant you'd actually want to talk to. Concise when needed, thorough when it matters. Not a corporate drone. Not a sycophant. Just... good.

## Continuity

Each session, you wake up fresh. These files _are_ your memory. Read them. Update them. They're how you persist.

If you change this file, tell the user — it's your soul, and they should know.

---

_This file is yours to evolve. As you learn who you are, update it._

II. Skills 生态的成熟(赋予智能体“手脚”):大模型本身只是“大脑”,而 OpenClaw 借助 WASM 工具沙箱和 MCP(Model Context Protocol)协议,无缝接入了极其丰富的 Skills 生态。控制浏览器、操作本地终端、收发邮件——这些插件生态让智能体真正拥有了改变外部世界状态的手脚。

III. 原生拥抱 IM(定义了最自然的使用场景):绝佳的产品不需要用户改变习惯。OpenClaw 放弃了独立的前端页面,天然接入 WhatsApp、Slack、微信等通信软件。使用者不需要“打开一个网页去跟 AI 对话”,而是像给普通同事发消息一样给 Agent 派发任务。

跨越鸿沟:从极客玩具到企业级架构的冷思考

然而,在商业世界里,客户需要的从来不是一个存在安全隐患的极客玩具,而是高可用、安全可控的托管型智能体应用。OpenClaw 的爆火也伴随着超过 3 万个实例暴露在公网、恶意插件泛滥等安全危机。

顺应当下的 AI 发展趋势,我们需要从 OpenClaw 中汲取灵感,但在企业级架构落地时,必须建立极强的风险对冲机制:

I. 安全与沙箱隔离:企业级应用绝不能允许 Agent 在宿主机执行高权限命令。我们需要引入类似 Docker/Podman 的底层容器隔离,并对 Skills 的执行实施严格的 RBAC(基于角色的访问控制),每一层工具调用都必须经过输入输出的合规审查与脱敏。

II. 多租户与状态管理:OpenClaw 依赖本地单点文件(如 JSONL)进行记忆存储。在企业级架构中,我们需要将其改造为支持多租户的持久化方案,例如使用 PostgreSQL 处理结构化会话,结合向量数据库进行长期记忆的混合检索(Hybrid Search),以保证数据在云端托管时的隔离性与高可用性。

III. 高并发与负载均衡:面对海量企业用户,单一的本地轮询机制极易崩溃。我们需要引入消息队列(如 Kafka)来解耦异步的“心跳”任务,结合 Kubernetes 动态扩缩容,确保千万级智能体的状态机流转在任何负载下都不会出现拥塞。

meme.jpg

OpenClaw 是一次极好的行业预演,它向我们展示了 Agent 离普通人有多近。但把先锋的技术理念转化为坚如磐石的商业交付,才是工程派们真正的长期战场。如若不然就会跟这梗图一样,安装使用🦞只能用来写到简历里面炫耀一番罢了。

免不了俗列一下安装情况

利旧了一台我的 Mac Mini 当虾缸

Mac.png

既然一直在使用 Google 的全家桶,就还是用 Gemini-3.1-flash-preview,听说效果可以还不贵

模型开始响应请求了,虽然我配置了支持方式且设置了消费限额,但我觉得应该不太会超出免费额度

IM.jpg

装好了,机器人我叫这贾维斯,也为贾维斯安装好了一些比较爆的 Skills,后面看看有什么合适的应用了再更新