什么是 ClawOS¶
ClawOS 是面向企业的 Agent 运行与治理平台,用于统一创建、管理、集成、观测和运维企业内部的 AI Agent。当前版本中,ClawOS 管理的 Agent 类型主要为 OpenClaw 实例;后续平台可扩展支持更多类型的企业 Agent。
ClawOS:企业级 Agent 运行与治理平台¶
可以简单理解为:ClawOS 是企业内部运行 AI Agent 的 控制面 和 治理面 。
它不是一个简单的 Agent 列表管理平台,也不是只负责创建几个智能体实例的后台。它更接近企业 Agent 时代的基础设施:帮助企业把 Agent 安全、稳定、可控地运行起来,并纳入企业已有的权限、网络、协作、审计和运维体系。
如果说 OpenClaw 让 AI Agent 具备了「执行任务」的能力,那么 ClawOS 要解决的是:如何让这种执行能力在企业环境中 可管理、可审计、可集成、可规模化 地落地。
OpenClaw 是什么¶
OpenClaw(小龙虾)是新一代开源 AI Agent 运行时,目标是将 AI 从「被动回答问题」升级为「主动规划并执行任务」。OpenClaw 不只是和用户聊天,还可以结合模型能力、工具调用、文件系统、终端命令、浏览器控制、API、Skill 和多 Agent 协作,完成更复杂的端到端任务。
| 能力维度 | 传统 AI 助手 | OpenClaw 智能体 |
|---|---|---|
| 交互方式 | 被动问答,单轮响应 | 主动规划,多轮自主执行 |
| 能力边界 | 仅输出文字 | 调用工具、操作系统、执行代码 |
| 适用场景 | 信息查询、简单生成 | 端到端自动化工作流 |
OpenClaw 通常具备以下几类核心能力:
- 任务规划 :理解用户目标,并拆解执行步骤
- 工具调用 :调用文件系统、命令行、浏览器、API、第三方工具
- Skill 扩展 :通过 Skill 封装可复用能力
- 上下文管理 :在多轮任务中维持任务状态
- 记忆与知识 :结合短期会话、长期记忆或知识库完成任务
- 多模型接入 :可对接不同大模型或企业私有模型
OpenClaw 更像是一个具体能干活的 Agent 运行实例;而 ClawOS 则是管理这些 OpenClaw 实例的平台。
ClawOS 与 OpenClaw 的关系¶
| 对象 | 定位 |
|---|---|
| OpenClaw | 运行对象,负责让 Agent 具备执行能力 |
| ClawOS | 运行和治理平台,负责让 Agent 在企业里可控地运行 |
在企业场景中,一个团队可能会创建多个 OpenClaw 实例:有的用于总结飞书消息,有的用于处理工单,有的用于知识库问答,有的用于研发辅助,有的用于文档审查。
如果每个 OpenClaw 实例都由个人自行配置、自行维护、自行接入模型和工具,企业很快就会遇到管理问题:权限不可控、成本不可见、日志不可查、网络边界不清、Skill 无法复用、异常无人排查。
ClawOS 的价值,就是把这些分散的 Agent 运行起来、管起来、看起来、审起来。
主要能力¶
ClawOS 首先解决的是 Agent 企业化运行 的问题。个人使用 Agent 时,重点通常是体验是否顺手、模型是否聪明、任务是否完成;但企业使用 Agent 时,重点会变成安全、治理、成本、集成和运维。
实例生命周期管理¶
用户或管理员可以在 ClawOS 中创建、查看、编辑、删除 OpenClaw 实例。每个实例背后对应实际运行的服务资源,通常运行在 Kubernetes 或 DCE 等云原生底座之上。
当用户修改镜像、资源规格、模型配置、API Key、消息渠道等关键配置时,可能会触发实例重启或短暂不可用。因此,ClawOS 需要把这些运行影响清晰呈现给用户。
详细操作请参见快速入门。
权限与多租户隔离¶
ClawOS 面向企业组织结构,不同角色拥有不同能力边界:
- 普通用户只能管理自己的实例
- 租户管理员可以查看工作空间内实例运行情况
- 平台管理员可以管理全局资源、策略和配置
这种权限模型保证 Agent 不会变成一个「谁都能乱用」的黑盒工具,而是被纳入企业身份、角色和空间隔离体系。详见 ClawOS 权限说明。
网络策略治理¶
Agent 一旦能够访问网络、调用工具、连接系统,就必须有明确的网络边界。ClawOS 可以帮助企业管理 Agent 的网络访问策略,例如:
- 哪些实例可以访问内网服务
- 哪些实例只能访问指定 API
- 哪些策略由平台默认强制启用
- 哪些策略允许用户选择
Agent 的能力越强,越需要清楚地限制它能访问哪里、不能访问哪里。
Skill 管理与分发¶
Skill 是 Agent 能力扩展的重要方式。在个人场景里,用户可以自己安装或编写 Skill;但在企业里,Skill 需要被审核、上架、分发、授权、追踪和下架。
因此,ClawOS 中的 ClawHub/SkillHub 更像是企业能力货架。企业可以把高价值 Skill 沉淀下来,统一管理,并按权限分发给不同团队和实例使用。
消息渠道集成¶
Agent 不应该只存在于控制台里。真正有价值的 Agent,应该进入员工日常工作流。
ClawOS 可以集成飞书、Teams 等企业消息渠道,让 OpenClaw 实例在群聊、私信、频道等场景中收发消息、处理文件、响应任务。这样,Agent 从「平台里的一个实例」变成了「协作系统里的数字员工」。
飞书对接步骤请参见飞书集成。
可观测、日志与运维¶
企业环境中,Agent 不能只是能回答,还必须能被排查、被追踪、被审计。ClawOS 需要提供实例状态、运行日志、Session transcript、Trajectory log、Token 用量、调用次数、错误率、告警等信息。
这些能力让管理员知道 Agent 是否正常运行、哪里出现异常、成本是否失控、某次任务到底执行了什么。
核心价值¶
ClawOS 的核心价值,不是证明某个 Agent 比 ChatGPT、Claude、Codex 或 Cursor 更好用——这些个人 AI 工具解决的是个人效率问题。ClawOS 解决的是 企业规模化使用 Agent 的问题。
它让企业能够回答这些问题:
- 我们有多少 Agent 在运行?
- 它们分别服务哪些团队?
- 哪些 Agent 正常,哪些异常?
- 哪些用户和实例消耗最多 Token?
- 哪些 Skill 被频繁使用?
- 哪些模型成本最高?
- 哪些任务失败率异常?
- 哪些操作需要审计和回放?
- 哪些网络访问存在风险?
换句话说,ClawOS 让 Agent 从「个人工具」变成「企业可运营资产」。
典型应用场景¶
HR 批量简历筛选¶
面对数十份格式各异的 PDF 简历,让小龙虾自动读取、提取关键技术栈、按岗位要求评分排序,输出结构化评估报告。原来需要半天的筛选工作,几分钟即可完成。
Note
简历包含敏感个人信息(PII)。DCE 私有化部署确保数据不出内网,禁止将简历发送至外部公有云 API。
软件开发助手¶
对接 GitHub 后,配置多 Agent 架构(Main Agent + Research + Reviewer + Codex),让小龙虾分析源码、定位 Bug、创建 Pull Request、执行 CI 规范,打造完全个性化的自动化开发编排器。
批量文档审查¶
将「读取文档 → 提取关键数据 → 校验规则 → 生成审查意见」全流程封装为可复用的自定义 Skill(createSkill),一键处理数十份报告并输出汇总 CSV,告别重复劳动。
产品优势¶
| 优势 | 说明 |
|---|---|
| 一键创建,开箱即用 | 无需手动配置环境、接入模型和权限,系统自动完成沙箱创建和 Token 注入,业务人员无需 IT 介入即可立即使用 |
| 安全沙箱隔离 | 每个 OpenClaw 实例运行在独立容器沙箱中,基于 DaoCloud zestU 内核级隔离技术,即使被攻破也严格限制在沙箱内,无法入侵内网或篡改宿主机文件 |
| 数据持久化,记忆不丢失 | ~/.openclaw 目录完整持久化在 DCE 存储系统中,对话、配置和记忆在重启、暂停或释放实例后依然保留 |
| 安全可控的模型访问 | 所有模型调用通过 DCE AI 网关统一转发并执行安全策略,不直接暴露公网,数据和对话在平台内受保护 |
| 完整后台访问能力 | DCE 提供 SSH 登录和 noVNC 网页访问 两种方式,支持完整 CLI 操作,满足高级调试和自定义需求 |