最后更新:2026 年 3 月
Claw-Stack 是什么?
Claw-Stack 是一个个人研究项目,通过持久记忆、多智能体共识和策略执行对 OpenClaw 进行包装——探索如何让 AI 智能体运行时更安全、更可靠。
原生 OpenClaw 的问题
OpenClaw 是一个强大的 AI 智能体执行引擎,能很好地处理工具调用、上下文窗口和模型路由。但原生 OpenClaw 是无状态的执行器:会话结束时,记忆随之消失。没有工具调用的护栏,没有智能体在高风险决策上协调的机制,也没有操作审计追踪。
在没有额外基础设施的情况下在生产环境运行 OpenClaw,就像在没有备份、事务或访问控制的情况下运行数据库——能用,但出了问题就麻烦了。
Claw-Stack 新增了什么
Claw-Stack 不会 Fork 或修改 OpenClaw。它使用 Sidecar 模式对其进行包装,在 OpenClaw 进程旁边运行,并在定义的策略关口拦截智能体动作。这意味着 OpenClaw 的更新可以干净地应用,无需合并冲突。
| 能力 | 原生 OpenClaw | Claw-Stack |
|---|---|---|
| 跨会话记忆 | 无——上下文重置 | 三层持久记忆 |
| 多智能体协调 | 仅手动编排 | 内置共识协议 |
| 工具访问控制 | 全有或全无 | 每个智能体独立白名单 |
| 高风险操作审批 | 不支持 | 人机协同工作流 |
| 审计日志 | 无 | 完整操作审计追踪 |
| 无冲突升级 | 支持 | 支持——Sidecar 模式 |
核心价值主张
持久化记忆
智能体通过三层系统跨会话记住事实、决策和经验教训:MEMORY.md 即时召回、结构化主题记忆文件、语义向量索引深度检索。
行动前先达成共识
对于高风险决策——部署、财务操作、配置变更——多个智能体在执行任何操作之前先进行辩论和投票。没有单个智能体可以单方面做出不可逆的决定。
由策略而非信任管控
每个智能体都在声明的策略下运行:可以使用哪些工具、可以访问哪些域、哪些操作需要人工审批。违规行为被阻止并记录,而不是被忽略。
经过生产验证
该系统在 BearcatCTF 2026 中以 362 支队伍中排名第 20(前 6%) 的成绩,在 48 小时内自主解决了 44 题中的 40 题——在竞赛条件下接受了真实世界的压力测试。
Claw-Stack 不是什么
- —不是 OpenClaw 的 Fork。上游项目保持不变。
- —不是云服务。Claw-Stack 自托管,为气隙环境设计。
- —不是 OpenClaw 的替代品。它是需要 OpenClaw 才能运行的运行时层。
- —不与特定模型绑定。Claw-Stack 支持 OpenClaw 所支持的任何模型。
常见问题
OpenClaw 是什么?
OpenClaw 是一个开源 AI 智能体执行引擎——为自主 AI 智能体处理模型调用、工具调用和上下文管理的运行时。Claw-Stack 在 OpenClaw 之上构建,添加了生产就绪功能。
Claw-Stack 是开源的吗?
是的。Claw-Stack 采用 MIT 许可证,完全自托管。你在自己的基础设施上运行它——没有 Claw-Stack 云、没有遥测、没有供应商锁定。
支持哪些 AI 模型?
Claw-Stack 在基础设施层面与模型无关。运行时层主要使用 Claude Opus 4、Claude Sonnet 4 和 Claude Haiku 4 进行测试——但 OpenClaw 支持的任何模型都可以使用。
Authors: Qiushi Wu & Orange 🍊