标准回答
OpenClaw 是什么
OpenClaw(前身 Clawdbot)是一个自托管的开源个人 AI Agent 框架。它不是一个云端 SaaS,而是跑在你本地机器(Mac/Linux/VPS)上的守护进程,把 LLM 的能力接入你的日常消息通道。
四层架构
Channel Adapters(通道适配层):接入飞书、Slack、Discord、Telegram、iMessage、WhatsApp 等多种消息平台,统一消息格式。每个通道是一个插件,负责认证、入站解析、出站格式化。
Gateway Control Plane(网关控制面):单进程本地守护进程,是整个系统的中枢。负责认证与设备配对、Session 路由与解析、上下文组装(Context Assembly)、配置热加载。所有请求经 Gateway 调度,不依赖分布式组件。
Agent Runtime(智能体运行时):内置 Agent Loop,执行七阶段循环——消息接入 → 访问控制 → 上下文组装 → 模型调用 → 工具执行 → 响应生成 → 状态压缩。支持多模型(OpenAI、Anthropic、本地模型),支持子 Agent spawn 并行处理。
Tool Execution(工具执行层):工具沙箱 + 策略控制。支持 exec(Shell)、browser(浏览器控制)、file(文件操作)、nodes(设备控制)等,每个工具受 Session 级权限约束。
关键设计亮点
- Skills-as-Markdown:用 Markdown 文件定义可复用技能(如「天气查询」「GitHub 操作」),Agent 根据任务自动匹配并加载,降低扩展门槛。
- Session 隔离:每个对话独立 Session,上下文不泄露,支持子 Agent 并行与多 Agent 路由。
- 本地优先:数据存本地,不依赖云端,隐私可控。
- 安全三层防护:工具策略(Tool Policy)定义权限、沙箱执行、敏感操作人工审批。
常见误区
⚠️ 常见踩坑
不要只说「OpenClaw 是个 AI 助手」——要能拆解架构层次、讲清 Gateway 模式与 Agent Loop 的关系。也不要混淆 OpenClaw 和 LangChain/AutoGPT:OpenClaw 是完整的个人 Agent 运行时,不是框架或库。
追问
追问 1:OpenClaw 的 Gateway 为什么要设计成单进程?
单进程模型降低部署复杂度,本地状态(Session、配置)无需分布式同步;通过 Lane Queue 并发调度,性能足够个人使用;安全边界清晰,所有工具调用经 Gateway 审批。对比微服务架构,单进程牺牲了横向扩展能力,但换来了零运维、低延迟、数据不出本地的优势——这正是个人 Agent 的核心诉求。
追问 2:Skills-as-Markdown 和传统插件系统有什么区别?
传统插件需写代码、打包、发布;Skills 是 Markdown 文件,定义触发条件、步骤、工具调用,Agent 运行时解析执行。降低扩展门槛,非开发者也能贡献技能。Skills 还可以引用外部脚本和模板,复杂逻辑通过 exec 调用 CLI 工具实现,简单任务直接在 Markdown 中描述步骤即可。
追问 3:OpenClaw 如何保障工具执行的安全性?
三层防护:1) 工具策略(Tool Policy)定义哪些 Session/Agent 可调用哪些工具,支持 allow/deny 规则与优先级链;2) 沙箱执行(exec 在受限环境运行,支持 sandbox 隔离);3) 敏感操作需人工审批(如 exec 的 elevated 权限、文件写入到受限路径)。此外,Session 之间的数据严格隔离,子 Agent 只能访问父 Agent 显式传递的上下文。
没找到想看的面试题?把你想看的告诉我们 →
延伸学习
按主题分类的相关资源,便于系统复习