OpenClaw系统架构深度技术分析报告

AI 评论

本报告以系统架构师的视角,深入分析 OpenClaw 的技术架构设计

整体架构设计

系统分层架构图

graph TB
    subgraph "客户端层 (Client Layer)"
        Web[Web UI]
        Mobile[移动应用]
        CLI[CLI 工具]
        Desktop[桌面应用]
    end
    
    subgraph "接入层 (Gateway Layer)"
        GW[Gateway 网关服务器]
        WS[WebSocket 服务]
        HTTP[HTTP/REST API]
        Hooks[Webhooks 端点]
    end
    
    subgraph "渠道抽象层 (Channel Layer)"
        CM[Channel Manager]
        Telegram[Telegram 插件]
        Discord[Discord 插件]
        Slack[Slack 插件]
        WhatsApp[WhatsApp 插件]
        Signal[Signal 插件]
        IMessage[iMessage 插件]
        Extensions[扩展渠道插件...]
    end
    
    subgraph "路由与控制层 (Routing & Control)"
        Router[消息路由器]
        Allowlist[Allowlist 过滤]
        MentionGate[Mention 网关]
        CommandGate[Command 网关]
        SessionMgr[会话管理器]
    end
    
    subgraph "代理层 (Agent Layer)"
        AgentRunner[Agent Runner]
        PiCore[Pi Agent Core]
        ToolSystem[工具系统]
        ModelRegistry[模型注册表]
        Failover[容错回退机制]
    end
    
    subgraph "媒体处理层 (Media Layer)"
        MediaPipeline[媒体处理管道]
        ImageProc[图像处理]
        AudioProc[音频转录]
        VideoProc[视频理解]
        PDFProc[PDF 提取]
        MediaCache[媒体缓存]
    end
    
    subgraph "基础设施层 (Infrastructure)"
        DI[依赖注入容器]
        Config[配置管理]
        Auth[认证系统]
        Storage[持久化存储]
        Daemon[系统服务管理]
    end
    
    subgraph "外部服务 (External Services)"
        LLM[大语言模型 API]
        Vision[视觉模型 API]
        TTS[语音合成 API]
        Browser[浏览器控制]
    end
    
    %% 连接关系
    Web --> GW
    Mobile --> GW
    CLI --> GW
    Desktop --> GW
    
    GW --> WS
    GW --> HTTP
    GW --> Hooks
    
    WS --> CM
    HTTP --> CM
    Hooks --> CM
    
    CM --> Telegram
    CM --> Discord
    CM --> Slack
    CM --> WhatsApp
    CM --> Signal
    CM --> IMessage
    CM --> Extensions
    
    Telegram --> Router
    Discord --> Router
    Slack --> Router
    WhatsApp --> Router
    
    Router --> Allowlist
    Allowlist --> MentionGate
    MentionGate --> CommandGate
    CommandGate --> SessionMgr
    
    SessionMgr --> AgentRunner
    AgentRunner --> PiCore
    PiCore --> ToolSystem
    PiCore --> ModelRegistry
    PiCore --> Failover
    
    AgentRunner --> MediaPipeline
    MediaPipeline --> ImageProc
    MediaPipeline --> AudioProc
    MediaPipeline --> VideoProc
    MediaPipeline --> PDFProc
    MediaPipeline --> MediaCache
    
    AgentRunner --> DI
    CM --> DI
    Router --> DI
    
    DI --> Config
    DI --> Auth
    DI --> Storage
    DI --> Daemon
    
    PiCore --> LLM
    MediaPipeline --> Vision
    ToolSystem --> Browser
    ToolSystem --> TTS
    
    style GW fill:#ff6b6b
    style CM fill:#4ecdc4
    style Router fill:#45b7d1
    style AgentRunner fill:#96ceb4
    style MediaPipeline fill:#ffeaa7
    style DI fill:#dfe6e9

消息流转完整链路图

sequenceDiagram
    participant User as 用户
    participant Channel as 渠道插件
    participant Router as 路由器
    participant Session as 会话管理
    participant Agent as Agent Runner
    participant Pi as Pi Core
    participant Model as 模型 API
    participant Media as 媒体管道
    participant Tool as 工具系统
    
    User->>Channel: 1. 发送消息/附件
    Channel->>Channel: 2. 归一化消息格式
    Channel->>Router: 3. 消息入队
    
    Router->>Router: 4. Allowlist 检查
    alt Allowlist 未通过
        Router-->>Channel: 丢弃消息
    end
    
    Router->>Router: 5. Command-Gating 检查
    alt 未授权控制命令
        Router-->>Channel: 丢弃消息
    end
    
    Router->>Router: 6. Mention-Gating 检查
    alt 群组需要 @mention 但未 mention
        Router-->>Channel: 跳过处理
    end
    
    Router->>Router: 7. 消息去重检查
    alt 重复消息
        Router-->>Channel: 跳过处理
    end
    
    Router->>Session: 8. 路由到 Agent + Session
    Session->>Session: 9. 初始化/恢复会话
    
    Session->>Agent: 10. 提交消息到 Agent
    
    alt 包含媒体附件
        Agent->>Media: 11a. 媒体理解处理
        Media->>Media: 下载/缓存媒体
        Media->>Media: 图像描述/音频转录/视频理解
        Media-->>Agent: 返回理解结果
    end
    
    Agent->>Pi: 11b. 创建 Agent Session
    Pi->>Model: 12. 调用模型 API
    
    alt 模型调用失败
        Model-->>Pi: 错误响应
        Pi->>Pi: 13a. Thinking Level 回退
        alt Thinking 回退成功
            Pi->>Model: 重试低级别 Thinking
        else Auth Profile 切换
            Pi->>Pi: 13b. 切换认证 Profile
            Pi->>Model: 重试不同 Profile
        else Model 回退
            Pi->>Pi: 13c. 回退到候选模型
            Pi->>Model: 重试候选模型
        end
    end
    
    Model-->>Pi: 14. 流式响应
    
    loop 流式处理
        Pi-->>Agent: 15a. message_update 事件
        Agent-->>Channel: 部分回复 (onPartialReply)
        Channel-->>User: 实时显示打字状态
    end
    
    alt 工具调用
        Pi->>Tool: 15b. tool_execution_start
        Tool->>Tool: 执行工具 (browser/canvas/message/...)
        Tool-->>Pi: 工具结果
        Pi-->>Agent: tool_execution_end
        Agent-->>Channel: 工具结果消息 (onToolResult)
        Channel-->>User: 显示工具执行结果
        Pi->>Model: 继续模型调用
    end
    
    Pi-->>Agent: 16. message_end 事件
    Agent->>Agent: 17. 提取最终文本 + reasoning
    Agent->>Agent: 18. 消息去重检查
    Agent->>Session: 19. 更新会话状态
    
    Agent-->>Channel: 20. 最终回复 (onBlockReply)
    
    alt 跨渠道路由
        Channel->>Router: 21a. 路由到原始渠道
        Router->>Channel: 转发到目标渠道
    end
    
    Channel-->>User: 22. 发送最终消息

依赖注入与模块解耦架构

graph TB
    subgraph "CLI 层 (Command Layer)"
        CMD[命令入口]
        CliDeps[CliDeps 类型]
    end
    
    subgraph "业务逻辑层 (Business Logic)"
        Action[MessageAction]
        OutboundDeps[OutboundSendDeps 类型]
    end
    
    subgraph "基础设施层 (Infrastructure)"
        WhatsApp[sendMessageWhatsApp]
        Telegram[sendMessageTelegram]
        Discord[sendMessageDiscord]
        Slack[sendMessageSlack]
        Signal[sendMessageSignal]
        IMessage[sendMessageIMessage]
    end
    
    subgraph "依赖容器 (Dependency Container)"
        Factory[createDefaultDeps 工厂]
        Converter[createOutboundSendDeps 转换器]
    end
    
    subgraph "测试层 (Test Layer)"
        TestDeps[Mock Deps]
        TestFactory[makeDeps 工厂]
    end
    
    CMD -->|调用| Factory
    Factory -->|创建| CliDeps
    CliDeps -->|引用| WhatsApp
    CliDeps -->|引用| Telegram
    CliDeps -->|引用| Discord
    CliDeps -->|引用| Slack
    CliDeps -->|引用| Signal
    CliDeps -->|引用| IMessage
    
    CMD -->|注入| Action
    Action -->|依赖| OutboundDeps
    
    CliDeps -->|转换| Converter
    Converter -->|创建| OutboundDeps
    
    TestFactory -->|创建| TestDeps
    TestDeps -->|Mock| WhatsApp
    TestDeps -->|Mock| Telegram
    TestDeps -.替换.-> CliDeps
    
    style Factory fill:#96ceb4
    style Converter fill:#96ceb4
    style TestFactory fill:#ffeaa7
    style CliDeps fill:#a29bfe
    style OutboundDeps fill:#a29bfe

核心子系统深度分析

Gateway 网关系统

架构特性

双协议支持

  • WebSocket:用于实时双向通信、事件推送、控制台连接

    • 握手流程:connect.challengeconnecthello-ok
    • 消息格式:JSON-RPC 风格 (req/res/event)
    • 连接管理:GatewayWsClient 维护连接状态

  • HTTP/REST:用于 Webhooks、兼容性端点、工具调用

    • Control UI: /
    • Hooks: /hooks/* (wake, agent, mappings)
    • OpenAI 兼容: /v1/chat/completions
    • Tools Invoke: /tools/invoke

请求路由机制

graph LR
    Request[请求] --> Parse[解析消息]
    Parse --> Validate[validateRequestFrame]
    Validate --> Handle[handleGatewayRequest]
    Handle --> Auth[authorizeGatewayMethod]
    Auth --> Handler[coreGatewayHandlers]
    Handler --> Respond[respond 回调]
    
    Auth -.检查.-> Roles[Role: operator/node]
    Auth -.检查.-> Scopes[Scope: admin/read/write]
    
    style Auth fill:#ff6b6b
    style Handler fill:#4ecdc4

核心特性

  • 方法注册coreGatewayHandlers 合并核心方法与插件方法
  • 权限模型:基于角色 (operator/node) 和 scope 的细粒度授权
  • 插件扩展loadGatewayPlugins() 支持动态加载插件方法

会话管理策略

两层持久化架构

1
2
3
4
5
1. Session Store (sessions.json)
   └─ SessionEntry: 会话元数据 + 配置覆盖
   
2. Transcript (*.jsonl)
   └─ 树形消息历史 (id + parentId)

会话键格式

场景 Session Key 格式 示例
DM (main) agent:{agentId}:main agent:assistant:main
DM (per-peer) agent:{agentId}:dm:{peerId} agent:assistant:dm:123456
DM (per-channel-peer) agent:{agentId}:{channel}:dm:{peerId} agent:assistant:telegram:dm:123456
Group agent:{agentId}:{channel}:group:{groupId} agent:assistant:telegram:group:abc

会话元数据管理

  • Token 统计:inputTokens, outputTokens, totalTokens, contextTokens
  • 模型覆盖:providerOverride, modelOverride, authProfileOverride
  • 压缩控制:compactionCount, memoryFlushAt
  • 交付上下文:deliveryContext, lastChannel, lastTo

配置热重载机制

1
2
3
4
5
6
7
// 重载策略: off | restart | hot | hybrid (默认)
const hotReloadRules = {
  "hooks.*": "reload_hooks",           // 热重载 hooks
  "cron.*": "restart_cron",            // 重启 cron
  "gateway.*": "restart_gateway",      // 重启整个 Gateway
  "channels.*": "reload_channels",     // 热重载渠道配置
};

防抖机制:默认 300ms,避免频繁重载

系统服务集成

平台 服务管理器 服务标签 安装路径
macOS launchd bot.molt.gateway ~/Library/LaunchAgents/
Linux systemd openclaw-gateway.service ~/.config/systemd/user/

服务抽象层

  • src/daemon/service.ts 提供统一接口
  • 支持:install, uninstall, stop, restart, isLoaded

Channel 渠道抽象层

插件化架构设计

核心接口 - ChannelPlugin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
type ChannelPlugin<ResolvedAccount = any> = {
  id: ChannelId;                           // 渠道标识
  meta: ChannelMeta;                       // 元数据(标签、文档)
  capabilities: ChannelCapabilities;       // 能力声明
  config: ChannelConfigAdapter;            // 配置管理
  outbound: ChannelOutboundAdapter;        // 出站消息
  status: ChannelStatusAdapter;            // 状态检查
  gateway: ChannelGatewayAdapter;          // 生命周期管理
  security: ChannelSecurityAdapter;        // 安全策略
  groups: ChannelGroupAdapter;             // 群组策略
  mentions: ChannelMentionAdapter;         // 提及处理
  threading: ChannelThreadingAdapter;      // 线程处理
  messaging: ChannelMessagingAdapter;      // 消息目标解析
  // ... 更多适配器
};

适配器模式优势

  • 统一接口,不同实现
  • 可选适配器,按需实现
  • 类型安全,泛型约束

消息归一化流程

graph LR
    Raw[原始消息] --> Clean[清理空白/大小写]
    Clean --> Prefix[识别前缀]
    Prefix --> Parse[解析格式]
    Parse --> Convert[转换为标准格式]
    Convert --> Output[统一输出]
    
    Prefix -.识别.-> TgPrefix["telegram:, tg:, t.me/"]
    Prefix -.识别.-> DcPrefix["discord:, @username#1234"]
    Prefix -.识别.-> SlPrefix["slack:, #channel, <@USER>"]
    
    Parse -.URL.-> ID1[提取 ID]
    Parse -.Username.-> ID2[解析为 ID]
    Parse -.Display Name.-> ID3[查找 ID]
    
    style Parse fill:#4ecdc4
    style Convert fill:#96ceb4

归一化示例

渠道 原始输入 归一化输出
Telegram t.me/username telegram:username
Discord @user#1234 discord:user:1234
Slack <@U123ABC> slack:U123ABC
WhatsApp +1234567890 whatsapp:1234567890

权限控制三层机制

graph TB
    Message[消息到达] --> Layer1[第一层: Allowlist]
    
    Layer1 -->|检查| GroupAllow{群组 Allowlist}
    GroupAllow -->|未通过| Drop1[丢弃消息]
    GroupAllow -->|通过| SenderAllow{发送者 Allowlist}
    SenderAllow -->|未通过| Drop2[丢弃消息]
    SenderAllow -->|通过| Layer2[第二层: Command-Gating]
    
    Layer2 -->|检查| HasCmd{有控制命令?}
    HasCmd -->|否| Layer3[第三层: Mention-Gating]
    HasCmd -->|是| CmdAuth{命令授权?}
    CmdAuth -->|否| Drop3[丢弃消息]
    CmdAuth -->|是| Layer3
    
    Layer3 -->|检查| IsGroup{是群组?}
    IsGroup -->|否| Process[处理消息]
    IsGroup -->|是| ReqMention{需要 @mention?}
    ReqMention -->|否| Process
    ReqMention -->|是| WasMentioned{被 @mention?}
    WasMentioned -->|否| CanBypass{可绕过?}
    WasMentioned -->|是| Process
    CanBypass -->|否| Skip[跳过处理]
    CanBypass -->|是| Process
    
    style Layer1 fill:#ff6b6b
    style Layer2 fill:#feca57
    style Layer3 fill:#48dbfb
    style Process fill:#1dd1a1

Mention-Gating Bypass 条件

1
2
3
4
5
6
7
8
shouldBypass = 
  isGroup &&
  requireMention &&
  !wasMentioned &&
  !hasAnyMention &&
  allowTextCommands &&
  commandAuthorized &&
  hasControlCommand;

插件发现与注册

发现流程

1
2
3
4
5
6
7
8
9
10
11
12
13
1. 扫描 extensions/ 目录
   └─ 查找 openclaw.plugin.json
   
2. 加载配置路径插件
   └─ 从 config.plugins.paths 读取
   
3. 优先级去重
   ├─ Workspace 插件 (优先级最高)
   ├─ Extensions 插件
   └─ External 插件 (优先级最低)
   
4. 排序
   └─ 按 meta.order 和 meta.label 排序

插件清单格式

1
2
3
4
5
6
7
8
9
{
  "id": "telegram",
  "type": "channel",
  "meta": {
    "label": "Telegram",
    "order": 10,
    "docsPath": "/channels/telegram"
  }
}

Agent 代理引擎

Pi Agent Core 集成架构

graph TB
    subgraph "OpenClaw 层"
        Runner[Agent Runner]
        SessionInit[Session 初始化]
        ModelResolve[模型解析]
        ToolCreate[工具创建]
    end
    
    subgraph "Pi Core 层"
        PiSession[Agent Session]
        SessionMgr[SessionManager]
        EventStream[事件流]
        ToolExec[工具执行]
    end
    
    subgraph "模型层"
        ModelAPI[模型 API]
        AuthStorage[认证存储]
        ModelRegistry[模型注册表]
    end
    
    Runner --> SessionInit
    Runner --> ModelResolve
    Runner --> ToolCreate
    
    SessionInit --> SessionMgr
    ModelResolve --> AuthStorage
    ModelResolve --> ModelRegistry
    
    Runner -->|createAgentSession| PiSession
    PiSession --> EventStream
    PiSession --> ToolExec
    PiSession --> ModelAPI
    
    EventStream -->|订阅| Runner
    ToolExec -->|execute| ToolCreate
    
    ModelAPI -->|失败| Runner
    Runner -->|回退| ModelResolve
    
    style PiSession fill:#96ceb4
    style SessionMgr fill:#a29bfe
    style ModelAPI fill:#ffeaa7

集成流程代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
// 1. 模型解析
const { model, authStorage, modelRegistry } = resolveModel(
  provider, modelId, agentDir, config
);

// 2. 会话管理器初始化
sessionManager = SessionManager.open(sessionFile);

// 3. 创建 Agent Session (Pi Core)
const { session } = await createAgentSession({
  cwd: workspace,
  agentDir,
  authStorage,
  modelRegistry,
  model,
  thinkingLevel: mapThinkingLevel(thinkLevel),
  tools: [...builtInTools, ...customTools],
  sessionManager,
});

// 4. 订阅事件流
const subscription = subscribeEmbeddedPiSession({
  session,
  onPartialReply: (payload) => { /* 流式回复 */ },
  onBlockReply: (payload) => { /* 块回复 */ },
  onToolResult: (payload) => { /* 工具结果 */ },
});

多级容错机制

graph TD
    Start[开始执行] --> Attempt[尝试调用模型]
    
    Attempt --> Check{调用成功?}
    Check -->|是| Success[返回结果]
    Check -->|否| ErrorType{错误类型?}
    
    ErrorType -->|Thinking 不支持| ThinkFallback[Thinking Level 回退]
    ErrorType -->|认证失败| AuthFallback[Auth Profile 切换]
    ErrorType -->|限流/配额| ModelFallback[Model 回退]
    ErrorType -->|超时/其他| ModelFallback
    
    ThinkFallback --> ThinkAvail{有可用级别?}
    ThinkAvail -->|是| Attempt
    ThinkAvail -->|否| AuthFallback
    
    AuthFallback --> AuthAvail{有可用 Profile?}
    AuthAvail -->|是| Attempt
    AuthAvail -->|否| ModelFallback
    
    ModelFallback --> ModelAvail{有候选模型?}
    ModelAvail -->|是| Attempt
    ModelAvail -->|否| Fail[抛出错误]
    
    style Success fill:#1dd1a1
    style Fail fill:#ff6b6b
    style ThinkFallback fill:#feca57
    style AuthFallback fill:#48dbfb
    style ModelFallback fill:#a29bfe

Thinking Level 回退序列

1
xhigh → high → medium → low → minimal → off

Model 回退配置

1
2
3
4
5
6
7
8
9
10
11
12
{
  agents: {
    defaults: {
      model: "openai/gpt-4o",
      fallbacks: [
        "anthropic/claude-3-5-sonnet-20241022",
        "google/gemini-2.0-flash-exp",
        "openai/gpt-4o-mini"
      ]
    }
  }
}

错误分类机制

错误类型 触发条件 回退策略
rate_limit 429 状态码 切换 Auth Profile 或回退模型
quota 配额耗尽 回退模型
auth 401/403 状态码 切换 Auth Profile
timeout 请求超时 回退模型
context_overflow 上下文溢出 压缩会话或回退模型

Thinking 模式技术实现

Thinking Level 映射

Level 用途 成本 适用场景
off 无推理 最低 简单对话
minimal 最小推理 日常任务
low 低级推理 中低 编码任务
medium 中级推理 中等 复杂分析
high 高级推理 深度思考
xhigh 极高推理 最高 研究级任务

Reasoning Mode 处理

1
2
3
4
5
6
7
8
9
10
11
12
const reasoningMode = params.reasoningMode ?? "off";

if (reasoningMode === "stream") {
  // 流式输出 reasoning
  ctx.emitReasoningStream(
    extractThinkingFromTaggedStream(deltaBuffer)
  );
} else if (reasoningMode === "on") {
  // 在消息结束时发送完整 reasoning
  const reasoning = extractAssistantThinking(message);
  void onBlockReply({ text: formatReasoningMessage(reasoning) });
}

提取与格式化

1
2
3
4
5
// 从 <thinking>...</thinking> 标签中提取
extractAssistantThinking(msg: AssistantMessage): string

// 格式化为用户可读格式
formatReasoningMessage(rawThinking: string): string

Canvas 实时渲染能力

Canvas 工具架构

graph LR
    Agent[Agent] -->|调用| CanvasTool[canvas 工具]
    CanvasTool -->|node.invoke| Gateway[Gateway]
    Gateway -->|转发| Node[目标 Node]
    Node -->|执行| Action[Canvas 动作]
    Action -->|结果| Node
    Node -->|返回| Gateway
    Gateway -->|返回| CanvasTool
    CanvasTool -->|结果| Agent
    
    Action -.支持.-> Present[显示 Canvas]
    Action -.支持.-> Navigate[导航 URL]
    Action -.支持.-> Eval[执行 JS]
    Action -.支持.-> Snapshot[截图]
    Action -.支持.-> A2UI[A2UI 推送]
    
    style CanvasTool fill:#96ceb4
    style Action fill:#ffeaa7

Canvas 操作类型

操作 参数 返回 用途
present position, size - 显示 Canvas
hide - - 隐藏 Canvas
navigate url - 导航到 URL
eval code result 执行 JavaScript
snapshot format, quality base64 截图
a2ui_push jsonl - 推送 UI 定义
a2ui_reset - - 重置 A2UI

A2UI 集成

  • JSONL 格式的声明式 UI
  • 支持表单、按钮、列表等组件
  • 实时响应用户交互

工具系统与插件架构

工具分类体系

graph TB
    Tools[所有工具]
    
    Tools --> BuiltIn[内置工具]
    Tools --> OpenClaw[OpenClaw 工具]
    Tools --> Plugin[插件工具]
    
    BuiltIn --> FS[文件系统]
    BuiltIn --> Runtime[运行时]
    
    FS --> Read[read]
    FS --> Write[write]
    FS --> Edit[edit]
    FS --> Apply[apply_patch]
    
    Runtime --> Exec[exec]
    Runtime --> Process[process]
    
    OpenClaw --> Browser[browser]
    OpenClaw --> Canvas[canvas]
    OpenClaw --> Message[message]
    OpenClaw --> Sessions[sessions_*]
    OpenClaw --> Memory[memory_*]
    OpenClaw --> Web[web_*]
    OpenClaw --> Image[image]
    OpenClaw --> Cron[cron]
    OpenClaw --> Gateway[gateway]
    OpenClaw --> Nodes[nodes]
    
    Plugin --> Custom[自定义工具...]
    
    style BuiltIn fill:#ff6b6b
    style OpenClaw fill:#4ecdc4
    style Plugin fill:#96ceb4

工具策略系统

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
// 工具 Profile 定义
type ToolProfileId = "minimal" | "coding" | "messaging" | "full";

const TOOL_PROFILES: Record<ToolProfileId, ToolProfilePolicy> = {
  minimal: {
    allow: ["session_status"]
  },
  coding: {
    allow: [
      "group:fs",           // 文件系统组
      "group:runtime",      // 运行时组
      "group:sessions",     // 会话组
      "browser",
      "canvas",
      "web_search",
      "web_fetch"
    ]
  },
  messaging: {
    allow: [
      "group:messaging",    // 消息组
      "sessions_list",
      "web_search",
      "web_fetch"
    ]
  },
  full: {}  // 允许所有工具
};

工具策略层级

1
2
3
4
5
1. 全局策略: tools.global.allow/deny
2. Provider 策略: tools.providers[provider].allow/deny
3. Agent 策略: agents[agentId].tools.allow/deny
4. Group 策略: channels[channel].groups[groupId].tools.allow/deny
5. Subagent 策略: 继承父会话策略

插件工具解析

1
2
3
4
5
6
7
8
9
10
11
12
13
const pluginTools = resolvePluginTools({
  context: {
    config,
    workspaceDir,
    agentDir,
    agentId,
    sessionKey,
    messageChannel,
    sandboxed,
  },
  existingToolNames: new Set(tools.map(t => t.name)),
  toolAllowlist: options?.pluginToolAllowlist,
});

Media 媒体理解管道

多模态处理架构

graph TB
    Entry[applyMediaUnderstanding] --> Select[selectAttachments]
    
    Select --> Image{图像?}
    Select --> Audio{音频?}
    Select --> Video{视频?}
    Select --> PDF{PDF?}
    
    Image --> ImgCache[MediaAttachmentCache]
    Audio --> AudCache[MediaAttachmentCache]
    Video --> VidCache[MediaAttachmentCache]
    PDF --> PDFCache[MediaAttachmentCache]
    
    ImgCache --> Vision[Vision API]
    AudCache --> Transcribe[转录 API]
    VidCache --> VideoAPI[视频理解 API]
    PDFCache --> Extract[文本提取/渲染]
    
    Vision --> ImgDesc[图像描述]
    Transcribe --> AudText[音频文本]
    VideoAPI --> VidDesc[视频描述]
    Extract --> PDFText[PDF 文本/图像]
    
    ImgDesc --> Format[formatMediaUnderstandingBody]
    AudText --> Format
    VidDesc --> Format
    PDFText --> Format
    
    Format --> Output[输出到消息上下文]
    
    style Vision fill:#ffeaa7
    style Transcribe fill:#ffeaa7
    style VideoAPI fill:#ffeaa7
    style Extract fill:#ffeaa7

处理能力顺序

1
2
const CAPABILITY_ORDER: MediaUnderstandingCapability[] = 
  ["image", "audio", "video"];

并发控制

  • 默认并发数:2
  • 使用 runWithConcurrency() 限制并发
  • Worker 池模式,任务队列

提供商适配策略

提供商注册表

提供商 图像 音频 视频 默认模型
OpenAI gpt-4o-mini
Anthropic claude-3-5-sonnet
Google gemini-2.0-flash-exp
Deepgram nova-3
Groq whisper-large-v3-turbo
Minimax -

统一接口抽象

1
2
3
4
5
6
7
8
9
10
11
12
13
type MediaUnderstandingProvider = {
  id: string;
  capabilities: MediaUnderstandingCapability[];
  
  describeImage?: (req: ImageDescriptionRequest) 
    => Promise<ImageDescriptionResult>;
  
  transcribeAudio?: (req: AudioTranscriptionRequest) 
    => Promise<AudioTranscriptionResult>;
  
  describeVideo?: (req: VideoDescriptionRequest) 
    => Promise<VideoDescriptionResult>;
};

SSRF 攻击防护体系

多层防护架构

graph TB
    Request[媒体请求] --> DNS[DNS 解析阶段]
    
    DNS --> CheckPrivate{私有 IP?}
    CheckPrivate -->|是| BlockList[检查黑名单]
    CheckPrivate -->|否| Resolve[解析域名]
    
    BlockList --> IsBlocked{在黑名单?}
    IsBlocked -->|是| Drop1[拒绝请求]
    IsBlocked -->|否| Resolve
    
    Resolve --> Pin[固定 IP]
    Pin --> Fetch[HTTP 请求阶段]
    
    Fetch --> Policy{SSRF 策略}
    Policy -->|禁止私有网络| CheckIP{目标是私有 IP?}
    Policy -->|允许私有网络| Execute[执行请求]
    
    CheckIP -->|是| Drop2[拒绝请求]
    CheckIP -->|否| Execute
    
    Execute --> Limit[大小限制]
    Limit --> Success[返回结果]
    
    style DNS fill:#ff6b6b
    style Fetch fill:#feca57
    style Success fill:#1dd1a1

私有 IP 检测

1
2
3
4
5
6
7
8
9
10
11
const PRIVATE_IP_RANGES = [
  "10.0.0.0/8",           // 私有 A 类
  "172.16.0.0/12",        // 私有 B 类
  "192.168.0.0/16",       // 私有 C 类
  "127.0.0.0/8",          // 本地回环
  "169.254.0.0/16",       // 链路本地
  "100.64.0.0/10",        // 共享地址空间
  "fc00::/7",             // IPv6 唯一本地
  "fe80::/10",            // IPv6 链路本地
  "::1/128",              // IPv6 回环
];

主机名黑名单

1
2
3
4
5
6
7
8
const BLACKLIST_HOSTNAMES = [
  "localhost",
  "metadata.google.internal",
  "169.254.169.254",      // AWS/Azure 元数据
  ".local",
  ".internal",
  ".localhost"
];

防护点

  1. DNS 解析前检查主机名
  2. DNS 解析后检查 IP
  3. 固定 IP 防止 DNS 重绑定
  4. HTTP 请求前再次检查
  5. 响应大小限制

媒体转换与压缩

图像处理管道

graph LR
    Input[原始图像] --> EXIF[EXIF 方向归一化]
    EXIF --> Format{格式?}
    
    Format -->|HEIC| Convert[转换为 JPEG]
    Format -->|其他| Resize[尺寸调整]
    
    Convert --> Resize
    
    Resize --> Compress[压缩]
    
    Compress --> Check{大小检查}
    Check -->|超限| Optimize[网格搜索优化]
    Check -->|合格| Output[输出]
    
    Optimize --> Reduce[降低尺寸/质量]
    Reduce --> Check
    
    style EXIF fill:#4ecdc4
    style Compress fill:#ffeaa7
    style Optimize fill:#ff6b6b

压缩策略

格式 质量范围 最大尺寸 优化策略
JPEG 70-90 2048px 质量降级
PNG 压缩级别 6-9 2048px 网格搜索
WebP 70-90 2048px 质量降级

PNG 网格搜索优化

1
2
3
4
5
6
7
8
9
// 尺寸候选: 2048, 1600, 1200, 1000, 800
// 压缩级别: 6, 7, 8, 9
// 目标: 找到第一个满足大小限制的组合
for (const maxDim of [2048, 1600, 1200, 1000, 800]) {
  for (const compressionLevel of [6, 7, 8, 9]) {
    const result = await resizeToPng({ maxDim, compressionLevel });
    if (result.size <= maxBytes) return result;
  }
}

PDF 处理策略

1
2
3
4
5
6
7
8
9
10
11
12
13
// 1. 文本优先
const textContent = await extractPdfText(buffer);
if (textContent.length >= MIN_TEXT_LENGTH) {
  return { text: textContent };
}

// 2. 图像回退
const images = await renderPdfPages(buffer, {
  maxPages: 4,
  maxPixels: 4_000_000,
  scale: calculateScale(pdfWidth, pdfHeight, maxPixels),
});
return { images };

缓存策略

三级缓存架构

graph TB
    Request[媒体请求] --> L1[L1: 内存缓存]
    
    L1 --> Hit1{命中?}
    Hit1 -->|是| Return1[返回 Buffer]
    Hit1 -->|否| L2[L2: 磁盘缓存]
    
    L2 --> Hit2{命中?}
    Hit2 -->|是| Return2[返回文件路径]
    Hit2 -->|否| L3[L3: 临时文件]
    
    L3 --> Download[下载媒体]
    Download --> Store[存储到临时文件]
    Store --> Cleanup[注册清理]
    Cleanup --> Return3[返回文件路径]
    
    Return1 --> Use[使用]
    Return2 --> Use
    Return3 --> Use
    
    Use --> Done{处理完成?}
    Done -->|是| Delete[删除临时文件]
    
    style L1 fill:#1dd1a1
    style L2 fill:#feca57
    style L3 fill:#ff6b6b

MediaAttachmentCache 结构

1
2
3
4
5
6
7
8
type AttachmentCacheEntry = {
  buffer?: Buffer;          // 内存 Buffer
  resolvedPath?: string;    // 已解析的本地路径
  tempPath?: string;        // 临时下载路径
  statSize?: number;        // 文件大小
};

const cache = new Map<number, AttachmentCacheEntry>();

媒体服务器缓存

  • 存储目录:~/.openclaw/media/
  • TTL:默认 2 分钟
  • 单次使用:响应后延迟 50ms 删除
  • 大小限制:5MB
  • 自动清理:定期清理过期文件

清理策略

1
2
3
4
5
6
7
8
// 1. 响应后清理
setTimeout(() => fs.unlink(mediaPath), 50);

// 2. 定期清理
setInterval(() => cleanOldMedia(), CLEANUP_INTERVAL);

// 3. 进程退出清理
process.on("exit", () => cleanup());

路由与控制层

路由决策树

graph TB
    Message[消息到达] --> Parse[解析上下文]
    
    Parse --> Filter[过滤 Bindings]
    Filter --> Match1{Peer 匹配?}
    
    Match1 -->|是| Route1[路由到 Peer Agent]
    Match1 -->|否| Match2{Parent Peer 匹配?}
    
    Match2 -->|是| Route2[路由到 Parent Agent]
    Match2 -->|否| Match3{Guild 匹配?}
    
    Match3 -->|是| Route3[路由到 Guild Agent]
    Match3 -->|否| Match4{Team 匹配?}
    
    Match4 -->|是| Route4[路由到 Team Agent]
    Match4 -->|否| Match5{Account 匹配?}
    
    Match5 -->|是| Route5[路由到 Account Agent]
    Match5 -->|否| Match6{Channel 匹配?}
    
    Match6 -->|是| Route6[路由到 Channel Agent]
    Match6 -->|否| Default[路由到默认 Agent]
    
    Route1 --> Init[初始化会话]
    Route2 --> Init
    Route3 --> Init
    Route4 --> Init
    Route5 --> Init
    Route6 --> Init
    Default --> Init
    
    style Match1 fill:#ff6b6b
    style Match2 fill:#feca57
    style Match3 fill:#48dbfb
    style Match4 fill:#a29bfe
    style Match5 fill:#4ecdc4
    style Match6 fill:#96ceb4
    style Default fill:#dfe6e9

路由优先级表

优先级 匹配类型 匹配字段 使用场景 示例
1 Peer match.peer 特定对话绑定 { kind: "dm", id: "123" }
2 Parent Peer match.peer (parent) Thread 继承 回复线程消息
3 Guild match.guildId Discord 服务器 guild-abc123
4 Team match.teamId MS Teams team-xyz789
5 Account match.accountId (非 *) 账户级别 default
6 Channel match.accountId = * 通道级别 所有 Telegram 账户
7 Default 无匹配 默认 Agent main

消息去重机制

去重键格式

1
2
const dedupeKey = 
  `${provider}|${accountId}|${sessionKey}|${peerId}|${threadId}|${messageId}`;

去重缓存配置

1
2
3
4
5
{
  ttl: 20 * 60 * 1000,      // 20 分钟
  maxEntries: 5000,          // 最大 5000 条
  cleanupInterval: 60000     // 1 分钟清理一次
}

去重检查时机

1
2
3
4
5
// 在 dispatchReplyFromConfig 入口
if (shouldSkipDuplicateInbound(ctx)) {
  recordProcessed("skipped", { reason: "duplicate" });
  return; // 跳过处理
}

会话隔离策略

隔离级别对比

隔离级别 Session Key 格式 DM 隔离 群组隔离 跨渠道
main agent:{id}:main 所有共享 按群组
per-peer agent:{id}:dm:{peerId} 按发送者 按群组
per-channel-peer agent:{id}:{ch}:dm:{peerId} 按渠道+发送者 按渠道+群组
per-account-channel-peer agent:{id}:{ch}:{acc}:dm:{peerId} 按账户+渠道+发送者 按账户+渠道+群组

身份链接

1
2
3
4
5
6
7
8
9
10
11
{
  session: {
    identityLinks: {
      canonical: [
        "telegram:123456",
        "discord:user#1234",
        "slack:U123ABC"
      ]
    }
  }
}

当消息来自链接的身份时,会路由到同一个会话。

回复分发流程

sequenceDiagram
    participant Agent as Agent Runner
    participant Dispatcher as ReplyDispatcher
    participant Router as ReplyRouter
    participant Channel as Channel Plugin
    participant User as 用户
    
    Agent->>Dispatcher: onToolResult (工具结果)
    Dispatcher->>Dispatcher: 串行化 (sendChain)
    Dispatcher->>Router: 检查路由
    
    alt 跨渠道路由
        Router->>Channel: routeReply (原始渠道)
    else 当前渠道
        Router->>Channel: dispatcher.send
    end
    
    Channel->>User: 发送工具结果
    
    Agent->>Dispatcher: onBlockReply (块回复)
    Dispatcher->>Dispatcher: 应用人工延迟
    Dispatcher->>Router: 检查路由
    Router->>Channel: 发送块回复
    Channel->>User: 发送块回复
    
    Agent->>Dispatcher: onBlockReply (最终回复)
    Dispatcher->>Router: 检查路由
    
    alt TTS 启用
        Router->>Router: maybeApplyTtsToPayload
    end
    
    Router->>Channel: 发送最终回复
    Channel->>User: 发送最终回复
    
    Dispatcher->>Dispatcher: waitForIdle (等待分发完成)

ReplyDispatcher 特性

  • 串行化分发sendChain Promise 链确保顺序
  • 人工延迟:block 回复之间插入延迟(模拟打字)
  • 响应前缀responsePrefix 模板化前缀
  • 心跳条带onHeartbeatStrip 处理长时间等待

跨渠道路由条件

1
2
3
4
const shouldRouteToOriginating =
  isRoutableChannel(originatingChannel) &&
  originatingTo &&
  originatingChannel !== currentSurface;

当用户在 Telegram 发起对话,但当前回复渠道是 Slack 时,会路由回 Telegram。

设计亮点与技术特色

架构设计亮点

分层解耦架构

  • 清晰的职责边界:Gateway、Channel、Agent、Media 各司其职
  • 依赖注入模式:通过 CliDepsOutboundSendDeps 实现模块解耦
  • 适配器模式ChannelPlugin 适配器统一不同渠道的接口
  • 工厂模式createDefaultDepscreateOutboundSendDeps 管理依赖创建

插件化扩展能力

  • 渠道插件extensions/ 目录支持动态加载新渠道
  • 工具插件:Agent 工具系统支持插件工具
  • Gateway 插件:Gateway 方法可通过插件扩展
  • 模型插件:模型注册表支持自定义模型

容错与高可用

  • 三级回退机制:Thinking Level → Auth Profile → Model
  • 错误分类:精确识别错误类型并采取相应策略
  • 配置热重载:部分配置变更无需重启
  • 健康检查:Gateway 健康端点、Channel 状态探测

安全防护体系

  • 多层 SSRF 防护:DNS 固定 + 私有 IP 检测 + 主机名黑名单
  • 权限控制三层机制:Allowlist → Command-Gating → Mention-Gating
  • 会话隔离:支持多级隔离策略
  • 路径遍历防护openFileWithinRoot 和 ID 格式验证

性能优化

  • 并发控制:媒体处理并发限制
  • 流式处理:大文件流式读取、Agent 流式回复
  • 三级缓存:内存 + 磁盘 + 临时文件
  • 智能压缩:PNG 网格搜索优化

技术创新点

消息流转编排

  • 统一归一化:不同渠道消息统一为标准格式
  • 智能路由:7 级优先级路由决策
  • 去重机制:基于组合键的 TTL 缓存去重
  • 跨渠道路由:支持消息在不同渠道间路由

Agent 执行引擎

  • Pi Core 深度集成:无缝集成 Pi Agent Core
  • 事件驱动架构:基于事件订阅的流式处理
  • Block Reply 系统:支持中间回复和最终回复
  • 消息去重:避免 messaging tool 重复发送

媒体理解管道

  • 多模态统一抽象:图像/音频/视频/PDF 统一处理
  • 提供商适配:支持多种 Vision/Audio API
  • 智能压缩:自动优化媒体大小
  • SSRF 防护:多层次安全防护

工具系统设计

  • 工具策略分级:全局 → Provider → Agent → Group → Subagent
  • 工具组抽象group:fsgroup:runtime 等组概念
  • 插件工具:支持外部插件提供工具
  • Canvas 集成:实时渲染和 A2UI 支持

可扩展性

新增渠道

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// 1. 创建插件目录
extensions/new-channel/
  ├── openclaw.plugin.json
  ├── index.ts
  └── src/
      ├── channel.ts
      └── runtime.ts

// 2. 实现 ChannelPlugin 接口
export const newChannelPlugin: ChannelPlugin = {
  id: "new-channel",
  capabilities: { chatTypes: ["dm", "group"] },
  config: { /* 配置适配器 */ },
  outbound: { /* 出站适配器 */ },
  // ... 其他适配器
};

// 3. 自动发现和注册
// 无需修改核心代码

新增工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// 在插件中定义工具
export function createMyTool(): AnyAgentTool {
  return {
    name: "my_tool",
    description: "My custom tool",
    parameters: MyToolSchema,
    execute: async (toolCallId, params) => {
      // 工具实现
      return jsonResult({ status: "ok" });
    },
  };
}

// 工具会自动被 resolvePluginTools 发现

新增媒体提供商

1
2
3
4
5
6
7
8
9
10
11
12
13
// 在 src/media-understanding/providers/ 添加
export const myProvider: MediaUnderstandingProvider = {
  id: "my-provider",
  capabilities: ["image", "audio"],
  describeImage: async (req) => {
    // 实现图像描述
  },
  transcribeAudio: async (req) => {
    // 实现音频转录
  },
};

// 在 buildMediaUnderstandingRegistry 中注册

可测试性

依赖注入测试

1
2
3
4
5
6
7
8
9
10
// 轻松替换依赖
const makeDeps = (overrides: Partial<CliDeps> = {}): CliDeps => ({
  sendMessageWhatsApp: vi.fn(),
  sendMessageTelegram: vi.fn(),
  ...overrides,
});

const deps = makeDeps({
  sendMessageWhatsApp: vi.fn().mockResolvedValue({ success: true }),
});

Mock 替换

1
2
3
4
5
6
7
8
// 在测试中 Mock 整个模块
vi.mock("../cli/deps.js", async () => {
  const actual = await vi.importActual("../cli/deps.js");
  return {
    ...actual,
    createDefaultDeps: () => mockDeps,
  };
});

单元测试覆盖

  • Gateway:请求路由、会话管理、权限检查
  • Channel:消息归一化、权限控制、路由决策
  • Agent:模型回退、工具执行、流式处理
  • Media:SSRF 防护、压缩优化、提供商适配

运维友好

系统服务集成

  • macOS launchd:自动启动、日志管理
  • Linux systemd:用户服务、自动重启
  • Docker 支持:容器化部署

可观测性

  • 健康检查:Gateway /health 端点
  • 状态探测:Channel status --probe
  • 日志系统:统一日志格式、macOS 统一日志集成
  • 事件广播:Gateway 事件实时推送

配置管理

  • 热重载:部分配置无需重启
  • 配置迁移:自动迁移旧版本配置
  • 配置验证:加载时验证配置正确性
  • 环境变量:支持环境变量覆盖

总结

核心优势

  1. 架构清晰:分层设计,职责明确,易于理解和维护
  2. 高度解耦:依赖注入和适配器模式实现模块解耦
  3. 强扩展性:插件化架构,支持渠道/工具/模型扩展
  4. 容错健壮:多级回退机制,确保系统稳定运行
  5. 安全可靠:多层安全防护,权限控制完善
  6. 性能优化:并发控制、流式处理、多级缓存
  7. 可测试性:依赖注入支持,单元测试覆盖完善

技术栈特点

  • 语言:TypeScript (ESM),类型安全
  • 运行时:Node 22+,Bun 支持
  • AI 集成:Pi Agent Core,多模型支持
  • 消息渠道:10+ 种渠道,插件化扩展
  • 媒体处理:多模态统一处理,多提供商适配
  • 系统集成:launchd、systemd、Docker

适用场景

  • AI 助手平台:多渠道统一接入的 AI 助手
  • 自动化工具:支持复杂工作流的自动化
  • 多模态应用:需要处理图像/音频/视频的应用
  • 企业集成:需要集成多种通讯工具的企业应用

OpenClaw 的架构设计展现了现代 AI 应用的最佳实践,通过清晰的分层、强大的扩展能力和完善的安全机制,构建了一个健壮、灵活、易于维护的 AI 工具链平台。

附录

关键文件索引

Gateway 网关系统

  • src/gateway/server.impl.ts - Gateway 主实现
  • src/gateway/server-methods.ts - 请求路由与授权
  • src/gateway/server-ws-runtime.ts - WebSocket 运行时
  • src/gateway/session-utils.ts - 会话管理工具

Channel 渠道抽象层

  • src/channels/plugins/types.plugin.ts - ChannelPlugin 接口定义
  • src/channels/plugins/catalog.ts - 插件发现与加载
  • src/channels/allowlist-match.ts - Allowlist 匹配逻辑
  • src/channels/command-gating.ts - Command-Gating 实现
  • src/channels/mention-gating.ts - Mention-Gating 实现

Agent 代理引擎

  • src/agents/pi-embedded-runner/run.ts - Agent Runner 主入口
  • src/agents/pi-embedded-runner/model.ts - 模型解析
  • src/agents/failover-error.ts - 容错错误分类
  • src/agents/model-fallback.ts - 模型回退机制
  • src/agents/pi-tools.ts - 工具创建
  • src/agents/tools/canvas-tool.ts - Canvas 工具

Media 媒体理解管道

  • src/media-understanding/apply.ts - 媒体理解入口
  • src/media-understanding/providers/index.ts - 提供商注册表
  • src/infra/net/ssrf.ts - SSRF 防护
  • src/media/image-ops.ts - 图像处理
  • src/media/fetch.ts - 媒体获取

路由与控制层

  • src/routing/resolve-route.ts - 路由决策
  • src/auto-reply/reply/session.ts - 会话初始化
  • src/auto-reply/reply/dispatch-from-config.ts - 回复分发
  • src/auto-reply/reply/reply-dispatcher.ts - ReplyDispatcher
  • src/auto-reply/reply/inbound-dedupe.ts - 消息去重

依赖注入

  • src/cli/deps.ts - CliDeps 定义
  • src/cli/outbound-send-deps.ts - 依赖转换
  • src/infra/outbound/deliver.ts - OutboundSendDeps

参考链接

mortyAI Engineer

待我长发及腰,bug可否改好?