OpenClaw 架构解析：单进程设计与插件化扩展

Gateway 是整个系统的控制中心，是单机唯一实例的常驻守护进程。

• Router：鉴权、去重、限流、把消息分发给对应 Agent/工作流
• Session：找到/创建会话（conversation_id），取出最近对话、用户信息等上下文

通信协议方面，所有组件间通过 WebSocket + JSON 通信，消息分三种类型：

• req：客户端 → 服务端，请求，包含唯一 id（UUID）
• res：服务端 → 客户端，对 req 的响应，含 ok 状态
• event：服务端 → 客户端，单向推送（消息到达、状态变更等）

连接鉴权流程如下：

1. 客户端发起 WebSocket 连接
2. 服务端发送 connect.challenge（含 nonce + 时间戳，防重放）
3. 客户端发送 req: connect（含协议版本、角色、权限范围、设备签名）
4. 若配置了 Token，验证 Bearer Token
5. 若是新设备，进入 Device Pairing 配对流程
6. 鉴权通过，连接建立

会话映射规则根据场景有所不同：私聊默认共享主会话，群组则每个群独立会话，定时任务和 Webhook 也各自拥有独立会话。

3. Agent 核心 Orchestrator（编排器）

Agent Runtime 是系统的决策核心，负责推理与编排。它决定下一步做什么：直接回答还是调用工具，维护对话回合直到产出最终回复。

这里通常包含提示词组装、策略、错误恢复、输出格式化。这是真正承载 AI 能力的模块。该模块会确定待调用的模型、匹配对应的 API 密钥（若密钥失效，会将该配置标记为冷却状态并尝试下一个），若主模型调用失败，会自动切换至备用模型。

系统提示词由多层动态组合而成：

最终 Prompt = 基础身份（AGENTS.md） + 工具声明（TOOLS.md） + 动态技能列表 
            + 安全策略提示 + 用户记忆（USER.md 等） + 压缩后的会话历史 + 当前用户消息

4. LLM 适配层 LLM Provider（模型网关）

这一层把'调用模型'统一成一个接口，适配不同厂商或本地模型，处理流式输出、重试、超时、并发等问题。

Context Window Guard（上下文窗口守护）

这是确保输入不超过模型上下文限制的关键机制：

• 空间充足：直接发送给 LLM
• 空间紧张：压缩会话历史（总结摘要替代原始对话）
• 空间耗尽：优雅降级（告知用户需开启新会话）

具体策略包括 Pruning（剪枝）、Compression（压缩）和 Graceful Degradation（优雅降级）。

模型调用与容错

选择主模型后匹配 API Key，若 Key 失效则标记冷却尝试下一个，若主模型故障则自动切换备用模型（Fallback）。

支持的模型提供商包括 Anthropic Claude、OpenAI GPT、DeepSeek、OpenRouter 以及本地 Ollama 等。支持热切换模型，无需重启 Gateway，配置集中在 models.json。

5. Nodes（设备节点）与 Skills & Sandbox

Nodes 是运行在各类设备上的能力提供者，通过 WebSocket 以 role: 'node' 连接 Gateway。提供的能力包括 system.run（执行系统命令）、file.read/write（文件读写）、browser.（浏览器控制）、camera.（摄像头操作）等。

执行流程为：Agent 决定调用工具 → Gateway 检查权限/安全策略 → Gateway 通过 node.invoke 转发指令给目标 Node → Node 在本地执行 → 执行结果返回 Gateway → Gateway 将结果传回 Agent Runtime。

Skills（技能系统）是 OpenClaw 的插件式扩展机制，本质上是对工具的语义封装。技能来源可以是本地目录、Agent Workspace 内嵌或 ClawHub 在线市场。Sandbox（沙箱隔离）对于非主会话（如群聊场景），默认启用 Docker 沙箱隔离执行，以保障安全。

6. 智能体循环（Agent Loop）

若大模型返回工具调用指令，系统会在本地执行该指令，并将执行结果补充至对话中。这一过程会反复执行，直至大模型返回最终文本结果，或达到最大循环次数（默认约 20 次）。

审批机制方面，高危命令（如 system.run 执行危险操作）可配置为需要人工审批。当 Agent 请求执行危险工具时，Gateway 广播 exec.approval.requested 事件，Operator（用户）在 Web UI 或 IM 中确认/拒绝，Gateway 将审批结果传回 Agent 继续或终止执行。

7. 记忆系统

OpenClaw 的记忆系统遵循'文件即记忆'的设计哲学，Markdown 是真相的来源（Source of Truth）。

• 会话记忆（短期）：存储格式为 .jsonl，记录用户消息、工具调用指令、执行结果、模型回复。
• 长期记忆（持久）：存储格式为 Markdown 文件，关键文件包括 USER.md（用户偏好）、AGENTS.md（Agent 身份定义）、TOOLS.md（工具声明）。
• 记忆管理策略：包括 Pruning（剪枝）、Compression（压缩）、Lifecycle（生命周期重置）以及 Git 版本管理。

OpenClaw 有意选择 Markdown + SQLite 而非向量数据库，原因是可读性、可编辑性、可审计性以及轻量级，无需额外的向量数据库依赖。

认证机制与安全实践

OpenClaw 自身的两层防护就足够，不需要 Nginx Basic Auth。

你的浏览器首次访问时发起配对请求，在服务器终端执行 devices approve 后，浏览器获得设备凭证（存 localStorage），以后自动认证。这比密码更安全，因为没有密码可以暴力破解，每台设备需要服务器端显式批准，且可以随时撤销。

配置建议：

{"gateway":{"controlUi":{"dangerouslyDisableDeviceAuth":false}}}

切勿设置 dangerouslyDisableDeviceAuth: true，这会关闭设备认证，任何人打开 URL 都能直接控制你的 AI Agent。

Gateway Auth Token（API 层认证）：配置位置在 auth 字段，所有 API/WebSocket 请求必须携带 Authorization: Bearer ，否则拒绝。这保护了你的 AI Agent 不被随意调用。

Bind 范围限制：建议配置 bind 为 lan，只监听局域网。

安装部署架构

典型的生产部署架构如下：

 ┌──────────┐
 │ 浏览器   │ (Web UI)
 └────┬─────┘
      │ HTTPS
      ▼
 ┌─────────────────────────────────────────────────────────────┐
 │ Nginx 反代层 (:443)                                         │
 │ • SSL 终止 • WebSocket 代理 • Origin 覆写 • 信任边界        │
 └──────────┬───────────────────────────────────┬──────────────┘
            │ proxy_pass                         │ http://127.0.0.1:18789
            ▼                                    ▼
 ┌──────────────────────────┐    ┌─────────────────────────────────────────────────────────────┐
 │ IM 通道 Webhook 回调      │    │ OpenClaw Gateway (:18789 仅本地监听)                       │
 │ 企业微信/QQ/钉钉/飞书    │    │ • Channel Adapters → Router → Session → Agent Runtime      │
 └──────────┬───────────────┘    │ • LLM Provider                                               │
            │                    │ • Tool Execution (Nodes / Sandbox)                         │
            ▼                    │ • Memory System (.jsonl + .md)                             │
 ┌─────────────────────────────────────────────────────────────┐
 │                                                             │
 └─────────────────────────────────────────────────────────────┘

端口说明：

• :443 — Nginx HTTPS（对外唯一入口）
• :18789 — OpenClaw Gateway（仅 127.0.0.1，不对外暴露）
• :18790 — OpenClaw Bridge（多设备局域网发现通道）

配置示例：企业微信通道

编辑 openclaw.json，配置文件位于 data/.openclaw/openclaw.json（相对于 docker-compose.yml 目录）。

在 channels 中添加 wecom 配置：

{"channels":{"wecom":{"enabled":true,"token":"<你的企业微信 Token>","encodingAESKey":"<你的企业微信 EncodingAESKey>"}}}

手动注册插件是关键步骤。OpenClaw 的 doctor 会自动尝试在 plugins.entries 中以通道 ID（wecom）注册插件，但实际的插件 ID 是 openclaw-wecom，导致 plugin not found: wecom 错误。

必须手动在 openclaw.json 中添加：

{"plugins":{"entries":{"openclaw-wecom":{"enabled":true}}}}

注意：plugins.entries 的 key 必须是 openclaw-wecom（npm 包名去掉前缀），而不是 wecom（通道 ID）。