核心用法
ClawBrain 是面向 OpenClaw/ClawDBot 生态的个人AI记忆系统,通过本地持久化存储赋予AI助手"灵魂"与学习能力。核心功能围绕三大维度展开:
1. 记忆架构 —— 采用分层记忆模型:
- 用户画像(User Profile):记录偏好、兴趣、沟通风格
- 会话状态(Conversation State):实时情绪检测与上下文追踪
- 学习洞察(Learning Insights):从交互与修正中持续进化
- 加密密钥库(Encrypted Secrets):Fernet加密存储API密钥等敏感凭证
2. 人格系统 —— 6维动态人格特质(幽默、共情、好奇、创造、 helpfulness、诚实),随交互自动演化,可通过 generate_personality_prompt() 生成个性化引导。
3. 上下文注入 —— get_full_context() 聚合所有维度信息,输出包含用户画像、情绪状态、意图识别、相关记忆、人格引导、建议回复的结构化上下文,供LLM生成高度个性化响应。
技术实现采用事件驱动架构:服务启动时通过 gateway:startup 钩子加载记忆,/new 命令触发会话归档与状态刷新。存储层优先PostgreSQL+Redis,零配置时自动降级至SQLite。
显著优点
- 零配置开箱即用:SQLite+自动生成加密密钥,无需任何环境配置即可运行
- 隐私优先设计:纯本地存储,无遥测、无外部调用、无需sudo权限
- 军工级加密:Fernet对称加密保护敏感数据,密钥支持CLI备份/轮换
- 双后端弹性:生产环境PostgreSQL+Redis,开发环境SQLite无缝切换
- 完全可审计:开源代码(约50行JS钩子),支持源码安装前审查
- 平台兼容性:同时支持OpenClaw与ClawDBot双生态
潜在缺点与局限性
- 密钥管理责任:用户须自行备份加密密钥,丢失即永久失去加密数据访问权
- 情绪检测精度:基于规则/轻量模型的情绪识别,复杂情感语境可能误判
- 无跨设备同步:纯本地架构不支持多设备记忆同步(需自建PostgreSQL中转)
- 存储膨胀风险:长期高频交互可能导致SQLite性能衰减,需定期维护或迁移至PostgreSQL
- 生态绑定:深度耦合OpenClaw/ClawDBot事件系统,独立使用需额外适配
适合人群
- 隐私敏感用户:拒绝云端记忆服务、要求数据完全本地化的个人/企业
- Claw生态开发者:需要为机器人赋予长期记忆与个性化能力的开发者
- AI研究员:需要可控、可审计的记忆系统用于对话代理实验
- 边缘部署场景:无稳定外网环境、需离线运行的AI助手部署
常规风险
- 密钥泄露风险:
clawbrain show-key --full可明文输出密钥,终端历史/日志可能残留敏感信息 - 权限配置失误:~/.config/clawbrain/.brain_key 默认权限600,若手动修改可能导致其他用户读取
- 供应链攻击:PyPI安装依赖第三方包,建议高安全场景采用源码审计后安装
- 数据库注入:若直接操作Python API未对用户输入做过滤,存在SQL注入潜在风险(需调用方防护)
- 会话边界模糊:
command:new依赖用户主动触发,异常退出可能导致会话状态未正确归档