总安装量 2
评分人数 2
核心用法
RLM Controller 是 OpenClaw 生态系统中专门处理超长输入(50k+字符)的 RLM(Recursive Language Model)风格控制器。其核心工作流程分为五个阶段:首先通过 rlm_ctx.py 将超大输入存储为外部上下文文件,随后利用 rlm_auto.py 生成智能分析计划,接着由 rlm_async_plan.py 创建异步批处理任务,再通过 sessions_spawn 发起受控子调用,最后在根会话中聚合结构化结果。该技能内置七种专用脚本,覆盖上下文管理、计划生成、批量调度、工具调用格式化及日志追踪等全链路功能。
显著优点
该技能的最大优势在于其安全优先的架构设计。所有辅助脚本均预置在 scripts// 目录中,运行时仅允许调用白名单内的脚本,彻底杜绝任意代码执行风险。硬编码的递归深度限制(最大为1)和多重资源上限(子调用≤32、切片≤16k字符、批次≤8、分块≤5000)有效防止资源耗尽攻击。路径遍历防护采用 .. 检测与 os.path.realpath 双重验证,输入内容始终作为数据处理而非指令执行。此外,完整的 JSONL 操作日志、详尽的策略文档(docs/policy.md)以及自动化清理机制(cleanup.sh)共同构成了企业级的可审计性与可维护性。
潜在缺点与局限性
尽管安全设计出色,该技能仍存在一定使用门槛。首先,配置复杂度较高:用户需深入理解 docs/policy.md 中的阈值设定才能优化性能,默认参数可能不适用于所有场景。其次,异步调试困难:非阻塞的 sessions_spawn 机制虽提升效率,但子调用失败时的错误追踪依赖 rlm_trace_summary.py,对新手不够友好。第三,功能边界受限:最大递归深度为1意味着无法处理需要深层嵌套分析的任务,复杂推理链需人工拆解。最后,生态依赖性强:作为 OpenClaw 专属技能,其工具调用格式(如 sessions_spawn)与其他 Agent 框架不兼容,迁移成本较高。
适合的目标群体
该技能主要面向三类用户:企业级数据分析师(需处理海量日志、多文件代码库审计)、科研文献处理人员(长论文综述、大规模数据集摘要)以及AI 系统架构师(构建安全可控的长文本处理流水线)。特别适合对数据安全有严格合规要求的金融、医疗、法律行业,因其完整的安全文档与审计日志可满足监管审查需求。不建议个人轻量级用户直接使用,除非其明确需要处理超出常规上下文窗口的极端场景。
使用风险
常规风险主要集中在性能与依赖层面。大规模并行子调用可能触发 OpenClaw 平台的速率限制,导致任务队列积压;临时文件若未正确配置 CLEAN_RETENTION 策略,可能引发磁盘空间泄漏。此外,该技能默认允许模型自主调用(未设置 disableModelInvocation: true),虽受策略约束,但在高敏感环境中建议显式关闭自动调用以获取人工确认。最后,所有子调用均为只读设计,无法修改原始数据,这在提升安全性的同时也限制了实时反馈类应用场景。
.github