核心用法
Multi User Workspace 是一个面向 OpenClaw 平台的多用户工作空间管理配置框架。它通过标准化的文件结构和配置规范,帮助管理员实现:用户身份注册(USER.md)、个人档案管理(FRIENDS/)、人际关系定义(RELATIONS/)以及基于角色的会话隔离(openclaw.json)。管理员可根据用户角色(administrator/guest)配置差异化的沙箱策略——管理员享有完整工具权限和无沙箱环境,访客则被限制在 Docker 隔离的专属目录中,仅能访问基础文件操作工具。
显著优点
1. 安全隔离机制完善:通过 Docker 沙箱实现会话级隔离,访客用户无法越权访问主工作空间或其他用户数据,从架构层面保障多租户安全。
2. 配置即代码:所有用户权限、关系边界均以 Markdown/JSON 文件形式声明,便于版本控制和审计追溯。
3. 关系感知交互:AI 助手可读取 RELATIONS/ 目录,理解用户间的信息共享边界,实现智能化的跨用户协作提示与隐私保护。
4. 灵活的角色体系:支持从完全开放到严格隔离的梯度配置,适应从个人工作室到企业级部署的多样场景。
潜在缺点与局限性
1. 配置复杂度较高:需要管理员手动维护 USER.md、FRIENDS/、RELATIONS/ 三个维度的文件,用户规模扩大时维护成本上升。
2. 无自动化同步机制:用户档案变更依赖人工编辑,缺乏与外部身份源(LDAP/SSO)的集成能力。
3. 关系文件需人工排序:RELATIONS/ 文件名要求按字母序排列(alice-bob 而非 bob-alice),增加操作摩擦。
4. 沙箱性能开销:Docker 隔离模式对资源敏感型任务存在启动延迟和运行时损耗。
适合的目标群体
- 小型技术团队:需要为成员分配差异化 AI 助手权限的开发者团队
- AI 服务提供商:向客户提供隔离式 AI 工作空间的 SaaS 运营方
- 教育培训机构:需要严格区分学生/教师数据边界的学习平台
- 隐私敏感型企业:对数据隔离有合规要求的金融、医疗、法律机构
使用风险
1. 配置错误导致隔离失效:若 openclay.json 的正则匹配规则编写不当,可能将访客会话路由至管理员代理,造成权限逃逸。
2. Docker 依赖风险:沙箱功能依赖本地 Docker 环境,宿主机 Docker 漏洞或配置不当可能削弱隔离效果。
3. 文件权限管理疏漏:FRIENDS/ 和 RELATIONS/ 目录若未设置正确的文件系统权限,可能被非授权用户直接读取。
4. 版本兼容性问题:openclaw.json 的配置格式随平台版本演进可能发生变化,需关注升级兼容性。