Claw Brain

🧠 赋予AI记忆与灵魂的进化中枢

memory榜 #11

OpenClaw/ClawDBot 专属AI记忆系统,提供人格进化、用户画像、情感识别与加密存储,支持SQLite/PostgreSQL双后端,实现真正的个性化对话体验。

收藏
7.3k
安装
3.4k
版本
0.1.6
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Claw Brain 是专为 OpenClaw 和 ClawDBot 设计的个人AI记忆中枢,通过 get_full_context() 接口为每次对话注入完整上下文。安装后自动监听 gateway:startupcommand:new 事件,实现无感知的记忆刷新与会话归档。

典型集成流程:
1. 调用 get_full_context(session_key, user_id, agent_id, message) 获取完整上下文包

2. 利用返回的 user_profilemoodmemoriespersonality 生成个性化回复

3. 通过 learn_user_preference() 沉淀交互洞察

4. 关机时调用 close() 安全释放连接

存储策略: 优先 PostgreSQL + Redis 生产级架构,无配置时零依赖 fallback 到 SQLite。

---

显著优点

  • 真正的人格系统:6维动态特质(幽默、共情、好奇、创意、助人、诚实)随交互演化,非静态提示词
  • 全栈上下文感知:情绪检测、意图识别、记忆检索、人格指导、建议回复五合一输出
  • 零配置启动:SQLite 模式开箱即用,生产环境仅需环境变量切换
  • 安全设计:API密钥等敏感信息支持加密存储,避免明文泄露
  • 生态深度整合:专为 OpenClaw/ClawDBot 事件体系设计,非通用外挂

---

潜在局限

  • 平台锁定:事件钩子(gateway:startupcommand:new)为 OpenClaw/ClawDBot 专属,无法直接移植到其他框架
  • 情绪检测精度:基于规则/关键词的轻量实现,非LLM级深度语义理解,复杂 sarcasm 或隐喻可能误判
  • 记忆检索机制未明示:文档未说明向量相似度 vs 关键词匹配,大规模记忆下的召回质量存疑
  • 缺乏记忆过期/衰减策略:长期记忆累积可能导致上下文膨胀,未提及自动清理或重要性打分
  • 生产依赖较重:PostgreSQL + Redis 双组件运维成本高于纯SQLite方案

---

适合人群

  • OpenClaw/ClawDBot 用户:生态原生适配,无需改造即获得记忆能力
  • 追求"有灵魂"AI的开发者:厌倦千篇一律的回复,希望AI展现持续进化的个性
  • 隐私敏感场景:需要本地部署、加密存储的用户数据场景
  • 渐进式扩容项目:从SQLite快速验证,平滑迁移至PostgreSQL生产集群

---

常规风险

| 风险点 | 说明 | 缓解建议 |
|--------|------|----------|
| 远程安装脚本 | `curl | bash` 模式存在供应链攻击面 | 校验checksum后执行,或改用手动安装 |
| 环境变量泄露 | `BRAIN_POSTGRES_PASSWORD` 等敏感配置可能入shell history | 使用 systemd drop-in 或 secret 管理服务 |
| 记忆数据持久化 | SQLite 默认本地存储,容器场景需挂载卷 | 明确数据目录,配置备份策略 |
| 版本兼容性 | 3.0.0 重大版本升级可能破坏旧记忆格式 | 升级前导出备份,阅读changelog |

安全解读

核心用法

ClawBrain 是专为 OpenClaw/ClawDBot 设计的个人 AI 记忆系统,通过 gateway:startupcommand:new 事件钩子实现自动化的记忆刷新与会话管理。核心 API get_full_context() 整合用户画像、情绪状态、意图识别与历史记忆,为 Agent 提供完整的个性化上下文。支持 SQLite(零配置)和 PostgreSQL+Redis(生产级)双存储后端,通过环境变量灵活配置。

显著优点

  • 深度个性化:6 维动态人格特质(幽默、共情、好奇、创造、助人、诚实)+ 用户偏好学习,实现真正的"越聊越懂你"
  • 生产级架构:自动存储后端探测、加密凭证管理、健康检查机制,支持高并发多用户场景
  • 安全合规:静态审计 88 分,SQL 参数化绑定防注入,无危险函数滥用,MIT 开源可审计
  • 无缝集成:一键安装脚本自动检测平台,Python 桥接层透明处理 ClawdBot 事件流

局限性与风险

  • 隐私 WARN 级:默认存储完整对话历史与用户画像,需明确告知用户并获得同意;建议配置自动清理策略
  • T3 社区来源:维护者为 ClawColab 组织账号,虽经代码审计通过,但非企业级商业背书
  • LIMIT 参数化瑕疵recall() 方法中 limit 值直接拼入 SQL,虽为内部控制整数,但建议加固为参数化绑定
  • 本地进程执行:Node.js spawn 调用 Python 桥接脚本为功能必需,需确保安装目录权限可控

适合人群

  • 部署 ClawdBot/OpenClaw 且需要长期记忆能力的个人开发者与小团队
  • 追求"有灵魂"对话体验的 AI 助手场景(情感陪伴、个人助理、教育辅导)
  • 具备基础 Python/Node.js 运维能力,能配置 PostgreSQL/Redis 的生产环境用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 进程执行 | Medium | spawn 执行本地 Python 脚本,功能必需,建议审计 brain_bridge.py 输入处理 |
| SQL 注入 | Low | LIMIT 参数动态拼接,建议改为参数化绑定或严格校验 |
| 数据隐私 | WARN | 持久化存储用户偏好与对话,需 GDPR/CCPA 合规配置 |
| 依赖安全 | Pass | 标准库 + psycopg2/redis,无已知 CVE |

部署建议:生产环境启用 PostgreSQL+Redis,配置 BRAIN_AGENT_ID 隔离多租户数据,实施 90 天记忆自动清理,并定期更新依赖组件。

Claw Brain 内容

brain文件夹
hooks文件夹
clawbrain-startup文件夹
scripts文件夹
手动下载zip · 36.2 kB
__init__.pytext/plain
请选择文件