← 返回首页
OpenClaw 实现原理(工程视角)
基于官方文档整理:Gateway 架构、会话路由、工具调用、安全控制与热重载机制。更新时间:2026-03-12
WebSocket 网关
多渠道接入
多 Agent 隔离
会话持久化
配置热重载
1) 核心设计思想:单网关 + 多端接入
OpenClaw 的中心是一个长驻 Gateway 进程。所有消息渠道(Telegram/WhatsApp/Discord 等)和控制端(CLI/Web UI/节点设备)都连到同一个网关,由它统一做身份校验、路由、会话和事件分发。
聊天渠道插件(Telegram / WhatsApp / Discord / ...)
↓
Gateway(WebSocket API + 事件总线 + 路由)
↓
Agent Runtime(模型推理、工具调用、记忆注入)
↓
返回消息 / 主动推送 / 文件媒体
2) 协议层:WebSocket 先握手再请求
- 第一帧必须是
connect,否则直接断开。
- 请求响应结构:
req/res(带 id 匹配)。
- 服务端事件:
event(agent/chat/presence/health...)。
- 可配置 gateway token,连接时校验。
- 副作用请求支持幂等键,避免重试重复执行。
3) 路由层:多 Agent 隔离
- 每个 agent 有独立 workspace、会话目录和配置状态。
- 通过 binding 按
channel/account/peer 做确定性路由。
- 同一网关可服务多个账号和多个“人格/用途”agent。
- 优先级规则保证“更具体匹配优先”。
4) Agent 运行时:上下文注入 + 工具执行
- 会在会话注入 AGENTS.md / SOUL.md / USER.md 等上下文文件。
- 工具调用由平台托管(read/exec/browser/message...)。
- 会话落盘到 JSONL,支持连续对话和回溯。
- 支持主会话、线程会话、子会话等多种 scope。
5) 运维机制:配置热重载
- 配置文件
~/.openclaw/openclaw.json 支持监听热更新。
hybrid 模式下:可热应用则立即生效;关键项自动重启。- 严格 schema 校验,非法配置会阻止启动。
- 支持 include 拆分配置,便于大规模部署维护。
6) 安全边界(关键)
- 接入控制:DM policy / allowlist / pairing。
- 组聊控制:可要求 mention 才触发。
- 工具边界:按 agent 允许/拒绝工具,支持 sandbox。
- 连接信任:设备配对 + token + 本地/远程策略。
一句话总结:OpenClaw 不是“把模型接个机器人壳子”,而是把消息网关、会话系统、工具执行、安全策略、运维热更新做成了一个统一的中间层。
7) 适合什么场景?
- 你想在多个 IM 渠道里使用同一个 AI 助手。
- 你希望把“个人助手 / 工作助手 / 自动化助手”隔离运行。
- 你需要可控的数据边界(自托管)和可观测运维(日志、状态、重载)。
参考来源:OpenClaw 官方文档(Architecture / Agent Runtime / Multi-Agent Routing / Configuration)。本文为工程解读,不代表官方规范原文。