ClawdTalk

📞 让 AI 接打电话、收发短信

Communication榜 #11

为 Clawdbot 提供语音通话与短信功能,通过 Telnyx 实现双向通信,支持自定义问候语与会话管理。

收藏
16.3k
安装
4.6k
版本
1.2.2
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

ClawdTalk 是一个为 Clawdbot 设计的语音通话与短信客户端,通过 WebSocket 连接将电话和短信功能集成到网关主代理会话中。用户需先在 clawdtalk.com 注册账号,添加电话号码并获取 API 密钥,随后运行 ./setup.sh 完成配置,最后通过 ./scripts/connect.sh start 启动连接。

语音功能:支持呼入(自动路由到主代理)和呼出(./scripts/call.sh),可自定义问候语;短信功能:支持收发文本消息(./scripts/sms.sh),可查看会话历史和消息列表。

显著优点

  • 深度集成:语音通话直接接入网关主会话,完整保留记忆、工具和上下文,实现真正的"智能通话"
  • 双向通信:同时支持呼入/呼出语音和短信,覆盖完整通信场景
  • 配置灵活:通过 skill-config.json 可自定义服务器地址、问候语等参数
  • Telnyx 背书:底层通信由知名云通信平台 Telnyx 提供,基础设施可靠

潜在缺点与局限性

  • 第三方依赖:核心功能依赖 clawdtalk.com 和 Telnyx 服务,存在单点故障和隐私中转风险
  • 未验证的安全报告:安全认证报告明确标注为"系统自动生成占位,未执行安全扫描"
  • 封闭生态:仅支持 Clawdbot 生态,API 和配置格式非通用标准
  • 调试信息有限:故障排除主要依赖重新生成密钥或重启,缺乏深度诊断能力

适合人群

  • 已部署 Clawdbot 网关、希望扩展语音/短信交互能力的用户
  • 需要 AI 代理具备电话外呼或接听能力的自动化场景
  • 对 Telnyx 基础设施有信任基础的企业用户

常规风险

  • API 密钥泄露:配置文件中明文存储 api_key,需严格保护文件权限
  • 通信内容中转:语音和短信数据流经 clawdtalk.com 和 Telnyx,敏感对话存在第三方暴露风险
  • WebSocket 稳定性:长连接依赖网络质量,断线可能导致通话中断或消息丢失
  • 未审计代码:setup.sh 和 connect.sh 等脚本未提供签名或校验机制,存在供应链攻击可能

安全解读

ClawdTalk 综合评估

核心用法

ClawdTalk 是一款为 Clawdbot 设计的语音通话与短信通信扩展 Skill,通过整合 Telnyx 电信基础设施,赋予 AI 助手真实的电话沟通能力。用户完成 clawdtalk.com 注册、绑定手机号并获取 API 密钥后,即可通过 ./setup.sh 完成本地配置,使用 ./scripts/connect.sh start 启动 WebSocket 长连接。

核心功能分为三大模块:

1. 语音通话系统:WebSocket 客户端将电话呼叫路由至网关主代理会话,使来电者能与具备完整记忆、工具调用和上下文理解能力的 AI 对话。支持双向呼叫——既可通过 ./scripts/call.sh 让机器人主动外呼,也可接听用户来电。

2. 短信交互:通过 ./scripts/sms.sh 命令集实现收发功能,支持发送单条消息、查看消息列表及会话管理。

3. 网关集成:所有通信均通过本地网关(127.0.0.1)中转,确保 AI 核心能力(工具调用、记忆检索)在通话场景下完整可用。

显著优点

  • 基础设施可靠:Telnyx 作为 T2 级可信来源,是业界知名电信 API 服务商,提供稳定的企业级语音通话质量
  • 架构设计清晰:WebSocket 长连接 + RESTful API 的混合架构兼顾实时性与可靠性
  • 隐私友好:API 密钥与敏感配置均通过配置文件或环境变量注入,无硬编码风险
  • 依赖精简:仅依赖 ws@^8.18.0 单一成熟库,无已知 CVE,供应链攻击面极小
  • 合规达标:通过 GDPR 数据最小化、敏感数据加密传输、用户同意机制等 5 项合规检查

潜在缺点与局限性

  • 本地网关依赖:必须配合 Clawdbot 网关运行,无法作为独立服务使用,部署门槛较高
  • 网络受限:核心功能依赖 clawdtalk.com 云服务,离线环境完全不可用
  • 配置权限风险:需读取 ~/.clawdbot/~/.openclaw/ 用户目录,存在潜在配置注入风险
  • 环境变量暴露:支持 ${ENV_VAR} 语法解析敏感配置,若环境被污染可能导致凭证泄露
  • 自动依赖安装:检测到缺失依赖时会自动执行 npm install,存在供应链攻击向量
  • 电话成本:基于 Telnyx 按量计费模式,高频使用会产生持续费用

适合人群

  • 企业客服场景:需要为 AI 助手配置官方电话号码,处理客户咨询与预约
  • 个人效率用户:偏好语音交互、希望"打电话"给 AI 助手快速获取信息
  • 开发者测试:验证 AI 语音对话能力,调试电话场景下的工具调用流程
  • 远程协助场景:为不熟悉技术的家庭成员配置"AI 电话助手",降低使用门槛

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | 环境变量解析功能可能被恶意利用 |
| 配置注入 | 中 | 用户目录配置文件读取权限可能被滥用 |
| 供应链攻击 | 低 | 自动 npm install 存在潜在风险 |
| 通信窃听 | 低 | 本地网关通信无加密,但限于本机 |
| 服务中断 | 中 | 依赖 Telnyx 与 clawdtalk.com 双服务商稳定性 |

建议用户定期检查 ~/.clawdbot/ 目录权限(设置为 600),避免在共享环境中运行,并考虑手动预装依赖以禁用自动 npm 行为。

ClawdTalk 内容

scripts文件夹
手动下载zip · 24.7 kB
call.shtext/x-shellscript
请选择文件