从chatbot到clawbot

简介

AI的发展正在经历从“信息检索”到“任务执行”的范式转移。由Manus启蒙、OpenClaw破圈，AI以智能体的方式，开始能够自主规划执行路径、自主调用工具，代替人类完成自动化任务。OpenClaw是一个 Local-First (本地优先， vs manus 这种Cloud-native产品) 的 AI Agent 运行时环境，旨在将大模型（LLM）的能力与用户的本地系统、工具链和通讯软件深度结合。最擅长处理那些跨平台、需要系统级权限且带有自动化性质的任务。

1. IM 入口带来的体验质变
2. 拟人，主动。会主动问你今天怎么样，会在完成任务后开个小玩笑，会记得你上次抱怨过什么。
3. Memory做的好。Memory 会是 ChatBot 产品的最大壁垒。

OpenClaw第一次把”个人 AI 助理”这件事完整地具象化了。

架构

编排流程

1. 感知 (Observe)：接收用户消息 + 读取最近的 MEMORY 上下文 + 系统状态。
2. 规划 (Plan/Reasoning)：LLM 进行思考（Chain-of-Thought），决定是否需要调用工具。
3. 行动 (Act)：LLM 输出结构化 JSON (Tool Call)。Runtime 拦截并执行对应的 JavaScript 函数（如 read, exec）。
4. 关键点：如果任务复杂，Agent 会自行决定生成并运行一段代码，或者 Spawn 一个 Sub-Agent（子智能体）。
5. 反馈 (Reflect)：工具的输出（stdout/stderr/file）回传给 LLM，LLM 判断任务是否完成，未完成则继续循环。

多智能体 (Sub-Agents)：通过 sessions_spawn 工具，主 Agent 可以分裂出子 Session 处理耗时任务（如：“帮我爬取这10个网站并总结”）。子 Agent 在独立上下文中运行，完成后回调主 Agent。

OpenClaw 的核心是什么？在于 3 个文件。

1. SOUL.md（Agent如何思考与交流），SOUL.md 承担的工作比系统中任何其他组件都重，代理在每次对话开始时都会读取它，并将其作为沟通的基础，包括语气、回复的优先级、行为边界等。如果你的代理回复让你感觉哪里不对劲，但又说不出个所以然，答案通常就在这个文件里。
2. USER.md（代理在为谁工作）要提供足够的背景信息，让 OpenClaw 感觉它已经认识你几十年了。
3. MEMORY.md（代理长期记忆的内容）

关键设计

记忆的分层结构和记忆的按需加载（file system 式的）

Steinberger 提到OpenClaw 的哲学是：记忆属于用户。所有的交互历史和上下文都以 Markdown 文件形式存储在本地（把记忆当成工作区里的普通文件/ file‑first），这种透明且可迁移的“本地优先”模式，是保护个人隐私的最终防线（Local-First：数据不出门）。分层的、可搜索的、持久化的知识管理架构。

OpenClaw 把记忆分成“文件层”和“索引层”两部分

1. 文件层用 Markdown 组织知识与经验
2. 索引层用 SQLite + FTS5 + 向量扩展做检索

本地架构、记忆管理、Agent 编排与上下文组装原理 self-evolving, 没有 memory，Agent 基本上就没有进化的能力。比如反馈都做成 memory，写记忆就是写文件，记忆就是agent workspace 里的md文件。

1. Session Context(会话上下文， sessions/*.jsonl )， 仅存在于系统内部的会话状态流。用户无法直接访问或编辑， 完全由系统自动管理，包含 Compaction 逻辑。会话会持久化存储在一个基础的 .jsonl 文件中，每一行都是一个包含用户消息、工具调用、执行结果及模型响应的 JSON 对象。
2. Daily Logs(每日日志/流水， memory/YYYY-MM-DD.md)，当用户执行 /new 命令重置会话时，系统会触发 session-memory Hook，自动将上一个会话的关键内容转换为 Markdown 文件。
   1. 混合模式 (Hybrid): 既包含原始交互日志，也包含 Memory Flush 产生的自动摘要(在context 溢出时，会对历史会话进行压缩，压缩前会调用一次memoryFlush，从而提取重要事件)。
   2. Append-only(只追加)。用户可读可写，系统自动加载“今天+昨天”。
3. Curated Memory(精选记忆)，MEMORY.md。长期维护的、经过提炼的事实、偏好和决策。仅在主会话 (Main Session) 中加载，用户可手动编辑优化。

~/openclaw
    /{agentId}/sessions
    ├── main.jsonl              # 主会话
    ├── telegram-123456.jsonl   # telegram群组会话
    /workspace/
    ├── MEMORY.md              - 第二层：经整理的长期知识库（跨越时间），会更新、删除、合并
    └── memory/
        ├── 2026-01-26-{slug}.md      - 第一层：日志记忆（按日期）
        ├── 2026-01-25-{slug}.md      
        ├── 2026-01-24-{slug}.md      
        └── ...

AGENTS.md存着智能体的指令和记忆使用规则，示例如下：

每次会话的必做步骤
开始任何操作前，需完成以下步骤：
1. 读取SOUL.md文件——定义智能体的自身定位
2. 读取USER.md文件——明确服务的用户信息
3. 读取memory目录下今日和昨日的日志文件——获取近期上下文
4. 若为「主会话」（与用户的直接聊天），额外读取MEMORY.md——获取长期记忆
无需向用户申请权限，直接执行即可。

具体到记忆部分

## Memory Recall
Before answering anything about prior work, decisions, dates, people, preferences, or todos: run memory_search on MEMORY.md + memory/*.md; then use memory_get to pull only the needed lines. If low confidence after search, say you checked.

Recall (召回)， Agent 则是通过两个接口实现与整个记忆系统的交互（写入则是标准的文件io）： memory_search/memory_get

1. memory_search， 给定自然语言查询，在 MEMORY.md、memory/*.md（以及可选的 sessions）里检索相关片段，并把结果作为一个结构化对象返回。system prompt会明确告诉模型：凡是涉及历史决策、长期偏好或之前提到过的信息，回答前应先调用这个工具。
2. memory_get：按路径和行号精确读取某段 Markdown 内容，帮模型做“按需展开”，避免一次性把整篇长文塞进上下文。
3. Compaction ：当会话上下文接近模型的 context 上限时，会静默触发一个内部 turn，请模型把当下对话中真正重要、值得长期保留的事实写入当天的 memory/YYYY-MM-DD.md，以降低后续上下文被裁剪时的信息损失（Memory Flush）。

OpenClaw为记忆后端预留了插件 Slot，支持把记忆完全外置。

越用越懂你

有一层对用户的理解，有人设 (SOUL.md)，对用户的理解（USER.md）。

没有设计专属的 memory_write 工具，而是直接用智能体自带的、用于文件操作的标准write和edit工具完成记忆写入。agent的写入行为由 AGENTS.md 中的提示词规则驱动，不同的记忆内容会被写入不同的文件，形成了清晰的写入规则，不同触发场景对应不同的写入文件：

1. 日常笔记、临时需要记录的内容，会写入memory/YYYY-MM-DD.md按日归档；
2. 长期有效的事实、个人偏好、关键决策，会写入MEMORY.md作为核心知识库；
3. 经验总结、工具的实操技巧，会写入AGENTS.md或TOOLS.md，让记忆和智能体的能力配置结合更紧密。
4. 系统还会在两个关键节点自动执行记忆写入：
   1. 一是对话历史压缩前的记忆刷写阶段，
   2. 二是会话正式结束时，这两个节点的自动写入，能有效避免关键信息因对话结束或压缩而丢失。

Clawdbot 设计了自动索引构建功能，只要你保存了任意一个记忆文件（不管是智能体自动写入还是手动编辑），系统都会在后台自动触发索引构建流程，确保新内容能被快速检索。系统会用Chokidar工具监控文件变化，为了避免频繁写入触发重复操作，还设置了1.5秒的防抖延迟；然后，系统会把文件内容分成约400个token的文本块，相邻文本块会保留80个token的重叠区域，这样既能保证语义连贯，又能提高检索精度；接着每个文本块会被传入embedding模型，转换成1536维的embedding数据，最后存储在数据库里。过程中，会结合语义检索（向量检索）和关键词检索（BM25）两种方式，按 7:3 的权重计算最终检索得分，公式如下最终得分 = 0.7 × 向量检索得分 + 0.3 × 关键词检索得分

OpenClaw 的所有数据，包括对话历史、会话状态、工作文件、记忆钩子，全部持久化在本地文件系统中。每一次交互都在积累上下文，Agent 越用越懂你。这不是”聊天记录存档”那么简单，而是一个持续生长的个人数据中心。

更主动——Heartbeat（心跳）与 Cron（定时）系统

这些系统让它从一个被动工具变成了一个后台协作伙伴。

1. 心跳是一个预设的间隔时间，代理会自主醒来，检查你要求它监控的任务列表，并决定发现的内容是否值得通过消息平台联系你。

   

2. Cron 系统处理需要精确时间的任务，而不是周期性扫描。这就像让 ChatGPT 定时推送新闻一样。心跳和 Cron 的区别在于：一个是特定时间点（日/周），另一个是主动的意识检查。不要在应该用心跳的时候用 Cron，反之亦然。

   

   

大多数人的 OpenClaw 配置不尽如人意，并不是因为缺少某个文件，而是文件之间不匹配。如果你的代理有详细的 SOUL.md 但记忆是空的，你可能会得到回复语气很漂亮但完全不记得昨天聊了什么的代理。同理，一个有激进心跳监控但 USER.md 极其单薄的代理，发出的通知虽然技术上准确，但完全不符合你的关注点。这两种情况都要避免。与其只花一小时试用一下就决定它是否值得，我建议额外花几个小时按你的期望设置好所有系统。记住：Soul 文件中的性格定义应与 User 文件中的背景对齐，两者应与 Memory 中的信息对齐，最后与 Heartbeat 中的监控优先级对齐。

插件和Skills系统设计

Agent实践的一个关键瓶颈：大多数智能体的“能力”仍嵌在提示词或硬编码逻辑中——难以复用、适配与系统化推理。PS：经验的标准化与售卖。

OpenClaw核心系统只做最基础的事情——消息路由、模型调用、上下文管理、安全沙箱，其他所有功能都通过插件和Skills（自然语言定义的软体接口）来实现，这种”核心精简、外围开放”的架构模式，才是做平台型产品的正确姿势。而且它的Skills系统设计得特别工程化。每个Skill就是一个标准格式的配置文件加一个执行脚本，有manifest描述元信息，有input/output schema定义接口，有sandbox配置指定权限边界。

skill分为三个层级，优先级从高到低：

1. Workspace Skills：位于当前项目目录 ~/.openclaw/workspace/skills/，仅对该项目生效。每个 skill 一个子目录
2. User Skills：位于 ~/.clawdbot/skills/，对该用户的所有项目生效。
3. Bundled Skills：项目自带的内置技能。

执行命令openclaw skills list, 可以看到配置的skill。社区还自发创建了名为 ClawdHub 的技能注册中心，Agent 甚至可被授权自行搜索并安装新技能，以完成超出其当前能力范围的任务。将“做什么”（自然语言描述）和“怎么做”（代码实现）分离，极大地降低了扩展难度。非程序员甚至可在 AI 协助下，通过修改 .md 文件微调 Agent 的行为。

安全沙箱机制/限制 AI 的能力边界

Clawd如何操控你的电脑？你直接给它一台电脑，并允许它使用。Clawd 赋予了智能体极高的电脑访问权限（风险由用户自担）。它使用一个 exec 工具在以下环境中运行 Shell 命令：

1. 沙箱 (Sandbox)：这是默认设置，命令在 Docker 容器中运行。
2. 宿主机：直接在你的主机上运行。
3. 远程设备：在远程机器上运行。

除此之外，Clawd 还拥有：

1. 文件系统工具：支持读取、写入和编辑。
2. 浏览器工具：基于 Playwright 开发，并使用“语义快照”（vs 截图/cdp）。这是一种基于文本的页面可访问性树（Accessibility Tree / ARIA） 的表示形式（浏览网页的行为本质上并不一定是一项视觉任务，一张截图的大小可能有 5 MB，而语义快照通常不到 50 KB）。智能体（Agent）看到的页面结构如下： ```
   • button “Sign In” [ref=1]
   • textbox “Email” [ref=2]
   • textbox “Password” [ref=3]
   • link “Forgot password?” [ref=4]
   • heading “Welcome back”
   • list
   • listitem “Dashboard”
   • listitem “Settings” ```
3. 进程管理 (Process tool)：用于处理后台长期运行的命令、终止进程等。

AI Agent和普通chatbot最大的区别是什么？是它能执行真实操作——跑命令、改文件、发请求、调API。这个能力是双刃剑，问题是怎么降低风险、怎么控制爆炸半径。

1. 默认情况下Agent执行任何敏感操作都需要用户确认，文件操作只能在指定目录里搞，网络请求有白名单限制，系统命令要过审批。
2. Docker部署的话更狠——非root用户运行、文件系统可以设成只读、capabilities全部drop掉。
3. 还有个openclaw security audit –deep命令，能扫描当前配置有没有安全隐患，扫完给你出报告告诉你哪里有风险、怎么修。 OpenClaw的安全策略明确写了”prompt injection attacks are out of scope”——就是说它不试图防prompt注入，因为以现在的技术这玩意防不住。它的思路是：既然prompt注入防不住，那就假设Agent会被”骗”，然后在执行层面做限制，让Agent就算被骗了也干不了太出格的事。

用户交互

在传统软件工程中，构建一个全功能应用通常需要前端（React/Vue）、后端（Node/Python/Rust）和数据库的紧密配合，形成复杂的 MVC 或 MVVM 架构。而 OpenClaw 采取了激进的“无界面”（Headless）设计策略，将即时通讯软件（IM）提升为唯一的交互界面（UI）。

IM 即任务入口

1. 基本上你能想到的平台OpenClaw都支持。每个平台的消息格式不一样、富文本能力不一样、附件限制不一样、webhook机制不一样、rate limit不一样。Clawdbot的做法是搞了一个WebSocket Gateway作为中心枢纽，所有平台的消息都先转成统一的内部格式进Gateway，处理完再转成各平台的格式出去，中间的AI Agent只处理标准格式的输入输出。每个平台对应一个Channel Adapter，Adapter只负责格式转换这一件事，业务逻辑一行都没有。
2. CLI系统。OpenClaw有100多个CLI子命令，能干的事情包括但不限于：管理Skills、配置插件、调试Agent、查看日志、管理记忆、做安全审计、导入导出数据。为什么这很重要？因为CLI是最被低估的用户体验。

默认情况下，系统采用配对模式（Pairing Mode）。当一个陌生的用户首次向您的 AI 助手发送消息时，系统并不会处理该消息，而是会自动回复一个一次性的“配对码”。只有您（作为管理员）在 OpenClaw 的命令行中执行 openclaw pairing approve <配对码> 命令，确认授权该用户访问后，这位用户才能正式与您的 AI 助手进行对话。这就像是为您的数字家庭设置了一个可靠的门禁系统。

源码

从技术上讲 是一个 TypeScript CLI 应用程序，一个 Node.js 应用。核心配置文件位于 ~/.clawdbot/clawdbot.json，在此调整模型参数、渠道设置、安全策略等。

1. 运行在你机器上的进程，并暴露一个 网关服务器（Gateway Server） 来处理所有频道连接（Telegram, WhatsApp, Slack 等）。
2. 调用 LLM API（Anthropic, OpenAI, 本地模型等）。
3. 在本地执行工具。
4. 根据你的指令操控电脑。

Channel Adapter ==> Gateway Server ==> Agent Runner ( loop[build context ==> llm call] ==> save response ) ==> Gateway Server ==> Channel (outbound)Adapter。

Agent Runner 内模型在处理每个请求时到底看到了什么：

[0] 系统提示词 (System Prompt) (静态+条件指令) 
[1] 项目上下文 (引导文件: AGENTS.md, SOUL.md 等) 
[2] 对话历史 (消息, 工具调用, 压缩摘要) 
[3] 当前消息

内核 Pi

OpenClaw把 Pi 以 SDK 方式嵌入到 Gateway 架构里，Gateway 是整个服务端运行时和唯一控制平面。消息渠道的生命周期管理、Agent 事件分发、定时任务调度、插件加载、浏览器自动化、设备节点注册、会话和状态存储——全部都绑在这个长期运行的 WebSocket 进程上。其架构可以概括为一个以Gateway(网关)为核心的控制平面的分布式系统。

1. Pi 提供的是“通用引擎”——模型抽象、流式推理、agent loop、工具执行这些底层机制；
   1. Pi 整套系统提示词加工具定义加起来不到 1000 tokens。核心只有 read、write、edit、bash 四个工具。
   2. 在 Pi 的设计中，也明确了几个主动选择「不做」的功能：
      1. 不支持 MCP。 给出的替代方案是，写 CLI 工具配 README 文件。agent 需要某个工具时才读对应的 README，按需付出 token 成本，然后用 bash 调用。
      2. 不内置 plan mode。直接告诉 agent “我们先一起想清楚这个问题，不要改文件也不要执行命令”就够了。
      3. 不内置 to-do 系统。Mario 的经验是，to-do 列表通常让模型更困惑而不是更高效，增加了模型需要追踪和更新的状态，会引入更多出错的机会。
      4. 不做后台 bash。后台进程管理会引入大量复杂性，进程追踪、输出缓冲、退出清理、向运行中的进程发送输入。
      5. 不内置 SubAgent。在这一点上，Mario 的态度最坚决。Claude Code 执行复杂任务时经常在背后生成 SubAgent，完全看不到子 agent 的对话过程，属于「黑箱里的黑箱」。
2. OpenClaw 则负责“车身和交通规则”——会话怎么建、怎么存、怎么分支，实例怎么发现，怎么连到 WhatsApp / Telegram / Discord 这类 IM 通道，以及怎么接沙盒与各种外部系统。

代码里导入 Pi 的包，通过 createAgentSession() 实例化 AgentSession，让 Pi 在进程内承担推理与工具循环。

主循环架构 (runEmbeddedPiAgent in run.ts)

runEmbeddedPiAgent()
  └── while (true) {  // 行538 - 主重试循环
        ├── 检查重试次数限制 (MAX_RUN_LOOP_ITERATIONS)
        ├── 调用 runEmbeddedAttempt()  // 单次推理尝试
        ├── 处理 context overflow → 自动压缩
        ├── 处理 auth failure → profile轮换
        ├── 处理 timeout → 重试或报错
        └── 成功则返回 payloads
      }

单次推理尝试 (runEmbeddedAttempt in run/attempt.ts)

runEmbeddedAttempt()
  ├── 1. 准备阶段
  │     ├── 创建 workspace 和 session
  │     ├── 解析 tools (createOpenClawCodingTools)
  │     ├── 构建 system prompt
  │     └── 创建 session manager
  │
  ├── 2. 会话初始化
  │     ├── createAgentSession()  // 行688
  │     ├── 设置 streamFn (LLM调用函数)
  │     └── 安装事件订阅器 subscribeEmbeddedPiSession()  // 行921
  │
  ├── 3. 执行推理
  │     ├── await activeSession.prompt(effectivePrompt)  // 行1180-1182
  │     │   └── 调用 LLM API(streamSimple/streamFn)
  │     │
  │     └── 事件流处理:
  │           ├── message_start/message_update/message_end  → handleMessageStart/Update/End
  │           ├── tool_execution_start/update/end          → handleToolExecutionStart/Update/End
  │           └── agent_start/agent_end                   → handleAgentStart/End
  │
  └── 4. 返回结果
        ├── assistantTexts(生成的文本)
        ├── toolMetas(工具调用元数据)
        └── usage(token使用统计)

Context（上下文） = OpenClaw 在一次运行中发送给模型的所有内容

Context 窗口
    系统提示词（OpenClaw 构建）
        工具列表 + 描述
        Skills 列表（仅元数据）
        工作区位置 + 时间 + 运行时元数据
        注入的工作区文件（AGENTS.md, SOUL.md, TOOLS.md...）
    对话历史（用户消息 + 助手消息）
    工具调用 / 结果 + 附件（图片 / 音频 / 文件）
    Compaction 摘要 + Pruning 产物

当会话接近或超过上下文窗口时，OpenClaw 自动触发压缩：旧消息 ──→ LLM 总结 ──→ 紧凑摘要条目 ──→ 持久化到 JSONL

长期运行

很多 agent 失败，不是因为不会做，而是因为做着做着就忘：上下文一压缩，关键背景就被挤出去，最后变成反复重讲、反复试错。OpenClaw 的解法：能分支、能回放、能压缩。

1. 两层持久化：
   1. sessions.json：小而可变的 session store，像索引表，记录元信息（当前 session、上次活动、计数器、toggle、压缩周期状态等）。
   2. *.jsonl transcript：追加写的事件日志，才是真正的“会话历史”。它不只是聊天记录，还会包含工具调用、压缩摘要、分支摘要等条目。
2. 树状 transcript：
   1. transcript 的条目用 id/parentId 形成树结构，于是你可以开“支线”（基于 forkSessionFromParent()）处理脏活（比如修一个坏掉的工具、尝试两套方案），做完再回到主线；支线发生的事可以被总结成 branch_summary 带回主线。这极大降低了长期任务最常见的成本：“修工具把主对话上下文污染掉”。
3. 压缩前落盘（最硬的一步）：
   1. 在自动 compaction 触发前，OpenClaw 会先跑一轮静默的 memory flush：当上下文使用接近阈值时，先强制 agent 把关键持久状态写进工作区文件（例如当天的记忆/状态文件），并用 NO_REPLY 让用户无感。
   2. 你可以把它理解成：先把命根子写进硬盘记忆，再允许短期上下文被压缩。长任务因此不靠“模型记性好”，而靠“系统先把该留的留住”。

为了让“长期运行”更可控，OpenClaw 还会加载自定义扩展做护栏：

1. Compaction Safeguard：给压缩加保护（例如更稳的 token 预算、工具失败/文件操作的必要摘要），避免压缩把执行语义压坏。
2. Context Pruning：更可控的上下文修剪策略（比如基于缓存 TTL），防止上下文无限膨胀，同时避免粗暴裁剪剪断关键线索。

可观测性

你的 OpenClaw 真的在受控运行吗？ 未读

畅想汇总

1. 每个人有一个bot，bot 与bot 可以交流
2. 我们可以预见，未来的个人计算设备，可能不再是一个个独立的 App 图标的集合，而是一个由类似 Clawd 这样的 AI Agent 作为核心交互界面的“个人 AI 操作系统”。用户通过自然语言下达任务，AI Agent 则负责调度设备上的所有硬件、软件和服务资源来完成它。

几个变化

1. 从“提示词工程”转向“系统级适配”。OpenClaw核心设计理念在于将智能体定义为磁盘上的文件集合，而非单纯的代码或需反复注入的提示词。记忆以 Markdown 文件的形式持久化存在于工作区中。这一转变使智能体从一次性脚本升维为可版本控制的基础设施，进而倒逼模型厂商在构建 LLM 时，必须确保模型具备处理模块化、动态组装指令堆栈的能力。模型不仅需理解单一 Prompt，更要在包含 session 历史、技能定义及内存检索结果的复杂系统提示词中，保持推理的稳定性，避免因结构复杂化而“迷失”。
2. 内化“上下文管理”能力以应对长程任务。传统的 Agent 通常将上下文管理看作是一个外部的动作：由开发者预设死规则，硬性截断，或或调用另一个更便宜的模型把旧对话总结成一段话，再喂给主模型。随着交互轮次增加，模型看到的是一个被开发者阉割过的上下文，这会导致模型产生幻觉或逻辑不连贯。而将“上下文管理”从外部逻辑转化为 Agent 的内在行为，已经成为当前的集中实践。例如 Letta/MemGPT 能通过一套分页 (Paging) 算法，让 Agent 通过函数调用，自主地将旧记忆从上下文移动到外部存储，或者根据当前需求从外部提取特定历史。Mem0 则用 LLM 提取出结构化的事实并与现有记忆进行冲突检测，并将其转化为结构化的记忆条目存入向量数据库。
3. 自进化。目前的智能体往往依赖人工写好的专用工具和固定流程：在熟悉任务里表现不错，但一旦进入开放世界，遇到信息噪声、目标变化、环境随机性或工具缺失，就很容易“卡住”。我们认为，通往 AGI 的关键不只是“能在很多领域用”，更重要的是在面对从未见过的新环境、新规则、新任务时，仍能自主进化学习——边做边吸收经验、沉淀通用能力，并在与环境的交互中持续提升，而不是靠人工补齐工具、改流程或额外训练来“续命”。在新环境里真正决定“能不能动起来”的往往是 tools——没有合适工具，再强的规划与记忆也会被功能边界锁死。基于此，我们首先以“工具自进化”为核心路径（Context、Tools、Workflow各自如何进化），让智能体在任务中自动生成、优化并复用新工具，并将有效能力沉淀为可迁移的通用工具库。