核心用法
ClawBrain 作为 ClawdBot/OpenClaw 的记忆插件,通过 gateway:startup 和 command:new 事件钩子自动初始化与刷新。用户可通过 Python API 直接调用 get_full_context() 获取包含用户画像、情绪状态、历史记忆、个性引导的完整上下文,或单独使用 remember()/recall() 管理记忆。支持三种存储后端:零配置的 SQLite(默认)、生产级 PostgreSQL+Redis,以及通过 memory_type='secret' 触发的 Fernet 加密存储。
显著优点
- 零配置运行:SQLite + 自动生成加密密钥,无需任何环境变量即可工作
- 数据主权:纯本地存储,无遥测、无外部调用,代码完全开源可审计
- 分层安全模型:普通记忆明文存储便于检索,敏感数据(API 密钥等)通过独立加密层保护
- 人格演化:6 维度动态特质(幽默、共情、好奇、创造力、助人、诚实)随交互持续调整
- 多平台适配:自动检测 ClawdBot/OpenClaw 环境,通过 hooks 无缝集成
潜在局限
- 密钥管理责任:加密数据安全性完全依赖用户备份
.brain_key,丢失即永久不可恢复 - SQLite 并发瓶颈:默认后端不适合高并发场景,生产部署需额外配置 PostgreSQL
- 情绪/意图检测:基于规则或轻量模型,复杂语境下可能出现误判
- 钩子安装权限:尽管核心无需 sudo,systemd 集成仍需管理员权限
适合人群
- 重视隐私、希望数据完全本地化的个人用户
- 需要 AI 伴侣具备"记忆连续性"和个性化回应的 ClawdBot/OpenClaw 部署者
- 愿意承担密钥管理责任以换取端到端加密能力的进阶用户
常规风险
- 密钥泄露风险:
clawbrain show-key --full可输出完整密钥,截屏/共享可能导致加密数据暴露 - 供应链风险:PyPI 安装虽便捷,但建议高安全需求用户采用源码审计后本地安装
- 备份遗忘风险:官方强调多次备份重要性,但用户仍可能忽略导致数据损失
- 误配置风险:环境变量若设置不当可能导致意外连接外部 PostgreSQL/Redis 实例