Claw Brain

🧠 AI记忆中枢 · 人格进化 · 加密安全

ai-productivity榜 #1

AI对话机器人的个性化记忆中枢,支持加密存储、情绪识别与用户画像学习,实现真正有"灵魂"的智能交互。

收藏
10.8k
安装
3.4k
版本
0.1.10
CLS 安全性认证2026-05-22
点击查看完整报告 >

使用说明

核心功能

ClawBrain 是一款专为 OpenClaw/ClawDBot 生态设计的个人 AI 记忆系统,旨在赋予对话机器人持续学习、个性演化和深度理解用户的能力。其核心架构围绕三大维度构建:

1. 多维度记忆体系

  • Soul/Personality(灵魂/人格):6 项可进化特质(幽默、共情、好奇心、创造力、 helpfulness、诚实),随交互动态调整
  • User Profile(用户画像):自动学习用户偏好、兴趣领域、沟通风格
  • Conversation State(对话状态):实时情绪检测与上下文追踪
  • Learning Insights(学习洞察):从交互和纠正中持续优化

2. 技术实现亮点

  • 智能存储分层:自动检测 PostgreSQL(生产环境)或 SQLite(零配置),Redis 缓存加速
  • 加密密钥管理:Fernet 算法加密敏感数据(API 密钥、凭证),支持密钥备份与轮换
  • 事件驱动架构:通过 gateway:startupcommand:new 钩子实现内存自动刷新与持久化
  • 完整上下文 APIget_full_context() 整合用户画像、情绪、意图、相关记忆、人格引导于单次调用

3. 开发者友好设计

  • 零配置启动clawbrain setup 一键完成环境检测、密钥生成、钩子安装
  • 多平台兼容:支持 OpenClaw、ClawDBot、Clawd 三大框架
  • CLI 工具链:健康检查、密钥管理、信息诊断全覆盖

---

显著优势

| 维度 | 表现 |
|------|------|
| **个性化深度** | 非简单的关键词匹配,而是基于 6 维人格特质的动态演化系统 |
| **安全合规** | 敏感数据加密存储,密钥生命周期管理完整 |
| **运维便捷** | 服务重启自动刷新记忆,无需人工干预会话恢复 |
| **扩展弹性** | 从单机 SQLite 到分布式 PostgreSQL+Redis 无缝切换 |

---

潜在局限与风险

功能局限

  • 生态绑定:深度依赖 OpenClaw/ClawDBot 事件体系,独立使用需手动模拟钩子
  • 情绪识别准确性:基于规则/轻量模型的情绪检测,复杂语境下可能误判
  • 记忆检索机制:文档未明确说明语义检索(向量相似度)或仅关键词匹配,大规模记忆场景效率存疑

安全风险

  • 密钥单点故障:加密密钥丢失即导致加密数据永久不可恢复,备份依赖用户自觉
  • 明文环境变量BRAIN_POSTGRES_PASSWORD 等以环境变量传递,存在进程泄露风险
  • 无访问控制:Python API 层面缺乏用户权限隔离,多租户场景需外部管控

运维风险

  • 自动刷新机制:服务频繁重启可能导致记忆写入竞争或数据不一致(文档未提及事务保障)
  • 版本兼容性:v0.1.10 处于早期版本,API 稳定性与长期维护承诺未明确

---

适合人群

  • ClawdBot/OpenClaw 用户:希望突破"无状态对话"限制,构建长期陪伴型 AI 助手
  • 中小规模 AI 应用开发者:需要快速落地个性化功能,不愿自建记忆基础设施
  • 隐私敏感场景:需本地加密存储用户数据,避免云端记忆服务的数据主权问题

---

常规风险总结

| 风险类型 | 等级 | 说明 |
|----------|------|------|
| 数据丢失 | 中 | 密钥未备份导致加密数据不可恢复 |
| 隐私泄露 | 中 | 环境变量配置不当、日志泄露敏感信息 |
| 服务中断 | 低 | 自动降级 SQLite 保障可用性 |
| 版本兼容性 | 中 | 早期版本 API 可能变动 |

建议:生产环境务必配置 PostgreSQL+Redis、启用密钥自动备份、定期验证恢复流程。

安全解读

Claw Brain 综合评估

核心用法

ClawBrain 是为 OpenClaw/ClawdBot 设计的个人 AI 记忆系统,通过 get_full_context() 接口为 AI Agent 提供完整的上下文支持。核心能力包括:

1. 记忆管理remember()/recall() 实现结构化存储,支持普通记忆与加密敏感数据(secret 类型)
2. 用户画像学习:六维性格特质(幽默、共情、好奇、创意、 helpfulness、诚实)+ 用户偏好自动学习

3. 实时上下文:情绪检测、意图识别、会话状态追踪,输出个性化响应建议

4. 自动生命周期:服务启动时自动刷新记忆,/new 命令时保存会话摘要

存储层自动降级:PostgreSQL(生产)→ SQLite(开发),支持 Redis 缓存加速。

显著优点

  • 端到端加密:Fernet 对称加密保护 API 密钥等敏感数据,密钥支持文件/QR码/剪贴板多通道备份
  • 零配置即用:SQLite 后端开箱即用,降低个人用户门槛
  • 架构解耦:Python 核心 + JavaScript Hook 桥接,兼顾性能与平台集成
  • 合规基础:GDPR 数据最小化、CCPA 知情权、数据可删除性均通过认证

潜在缺点与局限

  • 动态代码风险:remote-install.sh 使用 curl | bash 模式(L1 级别),虽来源可信但存在供应链攻击面
  • 进程间通信风险subprocess 调用 Python 脚本虽经命令白名单限制,仍存在理论注入可能
  • 审计能力不足:缺乏操作审计日志,敏感操作难以追溯
  • 依赖版本宽松:requirements.txt 未锁定精确版本,长期维护存在漏洞漂移风险

适合人群

| 场景 | 适配度 |
|------|--------|
| 个人开发者自建 AI 助手 | ⭐⭐⭐⭐⭐ |
| 小团队内部 ClawdBot 部署 | ⭐⭐⭐⭐☆ |
| 多租户 SaaS 平台 | ⭐⭐☆☆☆(需额外隔离改造)|
| 金融/医疗等高合规行业 | ⭐⭐☆☆☆(需补齐审计与加固)|

常规风险

  • 密钥丢失风险:加密密钥未备份将导致所有 secret 类型数据永久不可恢复
  • 数据库凭据暴露:环境变量传递 PostgreSQL 密码,容器化场景需防范 env 泄露
  • 情绪检测偏差:基于规则/统计的情绪识别可能误判文化语境中的表达

使用建议

1. 优先手动安装 替代远程脚本,或校验 SHA256 后再执行
2. 立即备份加密密钥,建议离线存储(纸质 QR 码 + 加密 U 盘双备份)

3. 生产环境强制启用 PostgreSQL + Redis,关闭 SQLite 降级路径

4. 定期执行 clawbrain health 检查后端连通性与存储状态

Claw Brain 内容

.github文件夹
workflows文件夹
brain文件夹
hooks文件夹
clawbrain-startup文件夹
scripts文件夹
hooks文件夹
clawbrain-startup文件夹
scripts文件夹
tests文件夹
手动下载zip · 68.1 kB
publish.ymltext/plain
请选择文件