深入OpenClaw网关:架构、网络模型与运行机制全解析
OpenClaw 是一个用于将即时通信渠道与编程智能体连接起来的 Gateway 网关系统。 它本身不提供模型能力,而是作为 消息入口、控制平面与节点协调中心 存在。
它更接近一个长期运行的 Agent 基础设施组件。
一、系统组成与工作原理
OpenClaw 的整体工作结构可以抽象为一条清晰的控制与执行链路:
WhatsApp / Telegram / Discord / iMessage(+ 插件)
│
▼
┌───────────────────────────┐
│ Gateway 网关 │ ws://127.0.0.1:18789(仅 loopback)
│ (单一来源) │
│ │ http://<gateway-host>:18793
│ │ /__openclaw__/canvas/(Canvas 主机)
└───────────┬───────────────┘
│
├─ Pi 智能体(RPC)
├─ CLI(openclaw …)
├─ 聊天 UI(SwiftUI)
├─ macOS 应用(OpenClaw.app)
├─ iOS 节点(Gateway WS + 配对)
└─ Android 节点(Gateway WS + 配对)
所有消息首先进入 Gateway 网关,由其统一完成:
-
渠道协议适配 -
会话与上下文管理 -
RPC 调度至 Pi 智能体 -
响应回传
Gateway 是系统中的单一事实源(Single Source of Truth)。
二、Gateway 网关进程模型
openclaw gateway 是一个长期运行的单进程服务,承担以下职责:
-
维护所有消息渠道连接 -
暴露 WebSocket 控制平面 -
管理节点、会话与 Canvas -
作为 CLI、UI、移动节点的统一入口
这意味着它在工程上同时是:
-
状态中心 -
调度中心 -
安全边界集中点
任何系统级问题,最终都会回到 Gateway。
三、网络模型与连接策略
OpenClaw 官方推荐的部署模型是:
每台主机一个 Gateway 网关
原因非常明确:
-
WhatsApp Web 会话只能安全地被单一进程持有 -
Gateway 本身维护关键运行状态 -
多 Gateway 场景必须做到强隔离
关键网络策略包括:
-
WebSocket 默认仅绑定 loopback
-
ws://127.0.0.1:18789 -
向导默认生成 Gateway token(即便是 loopback)
-
非 loopback 绑定(如 tailnet)必须显式携带 token
-
openclaw gateway --bind tailnet --token ...
节点(iOS / Android / UI)通过 WebSocket 连接 Gateway,可经由:
-
LAN -
Tailnet -
SSH 隧道
旧版 TCP 桥接已被弃用。
四、Canvas Host 与节点模型
Gateway 同时承担 Canvas Host 职责:
-
默认端口:18793 -
提供 HTTP 文件服务 -
路径: /__openclaw__/canvas/
Canvas 用于为节点 WebView 提供界面能力:
-
WebChat -
iOS 节点 -
Android 节点
节点并不直接暴露业务逻辑,而是通过 Gateway 统一调度。
五、功能能力概览(系统层面)
OpenClaw 提供的能力主要集中在“接入、路由、控制”层:
-
WhatsApp 集成(Baileys,WhatsApp Web 协议) -
Telegram 机器人(grammY,私聊 + 群组) -
Discord 机器人(channels.discord.js) -
Mattermost 机器人(插件,Bot API + WebSocket) -
iMessage(macOS 本地 imsg CLI)
在智能体侧:
-
Pi 智能体(RPC 模式,唯一编程智能体路径) -
支持工具调用与流式传输 -
分块流式响应(含 Telegram 草稿流)
在会话与路由层:
-
私聊折叠到共享 main 会话(默认) -
群聊默认隔离 -
基于提及的群激活策略 -
多智能体路由(工作区 + 每智能体会话)
在多端体验层:
-
WebChat -
macOS 应用 -
iOS 节点(Canvas) -
Android 节点(Canvas + 聊天 + 相机)
旧版 Claude / Codex / Gemini / Opencode 路径已移除,仅保留 Pi。
六、快速开始与运行方式
运行环境要求:
-
Node.js ≥ 22
推荐通过全局安装与新手引导完成部署:
npm install -g openclaw@latest
# 或
pnpm add -g openclaw@latest
openclaw onboard --install-daemon
向导会完成:
-
Gateway 服务注册(launchd / systemd) -
基础配置初始化 -
token 与端口设置
WhatsApp Web 配对:
openclaw channels login
如需手动运行 Gateway:
openclaw gateway --port 18789
七、多实例与测试运行
在需要隔离或多 Gateway 场景下,可通过环境变量启动多个实例:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \
OPENCLAW_STATE_DIR=~/.openclaw-a \
openclaw gateway --port 19001
发送测试消息(需 Gateway 运行中):
openclaw message send \
--target +15555550123 \
--message "Hello from OpenClaw"
八、配置模型与访问控制
默认配置文件位于:
~/.openclaw/openclaw.json
如果不做任何配置,系统将:
-
使用内置 Pi 二进制 -
按发送者维度维护会话
更常见的工程实践是先限制入口,例如 WhatsApp 来源控制:
{
"channels": {
"whatsapp": {
"allowFrom": ["+15555550123"],
"groups": { "*": { "requireMention": true } }
}
},
"messages": {
"groupChat": {
"mentionPatterns": ["@openclaw"]
}
}
}
这些配置本质上是访问控制与风险收敛策略,而不是功能开关。
九、系统性质与工程含义
OpenClaw 的设计目标并不是构建一个“更聪明的聊天工具”,而是提供一套:
-
明确的 Gateway 架构 -
可控的网络模型 -
可运维的 Agent 控制平面
它更接近一个 消息驱动的自动化系统入口。
对于测试、测开、平台工程团队来说,这类系统的关键不在模型能力,而在于:
-
如何控制入口 -
如何隔离会话 -
如何限制执行边界
这些问题,才是真正落到工程现场时需要面对的部分。
- 点赞
- 收藏
- 关注作者
评论(0)