multi-user-workspace

核心用法

Multi User Workspace 是一个面向 OpenClaw 平台的多用户工作空间管理配置框架。它通过标准化的文件结构和配置规范，帮助管理员实现：用户身份注册（USER.md）、个人档案管理（FRIENDS/）、人际关系定义（RELATIONS/）以及基于角色的会话隔离（openclaw.json）。管理员可根据用户角色（administrator/guest）配置差异化的沙箱策略——管理员享有完整工具权限和无沙箱环境，访客则被限制在 Docker 隔离的专属目录中，仅能访问基础文件操作工具。

显著优点

1. 安全隔离机制完善：通过 Docker 沙箱实现会话级隔离，访客用户无法越权访问主工作空间或其他用户数据，从架构层面保障多租户安全。
2. 配置即代码：所有用户权限、关系边界均以 Markdown/JSON 文件形式声明，便于版本控制和审计追溯。
3. 关系感知交互：AI 助手可读取 RELATIONS/ 目录，理解用户间的信息共享边界，实现智能化的跨用户协作提示与隐私保护。
4. 灵活的角色体系：支持从完全开放到严格隔离的梯度配置，适应从个人工作室到企业级部署的多样场景。

潜在缺点与局限性

1. 配置复杂度较高：需要管理员手动维护 USER.md、FRIENDS/、RELATIONS/ 三个维度的文件，用户规模扩大时维护成本上升。
2. 无自动化同步机制：用户档案变更依赖人工编辑，缺乏与外部身份源（LDAP/SSO）的集成能力。
3. 关系文件需人工排序：RELATIONS/ 文件名要求按字母序排列（alice-bob 而非 bob-alice），增加操作摩擦。
4. 沙箱性能开销：Docker 隔离模式对资源敏感型任务存在启动延迟和运行时损耗。

适合的目标群体

• 小型技术团队：需要为成员分配差异化 AI 助手权限的开发者团队
• AI 服务提供商：向客户提供隔离式 AI 工作空间的 SaaS 运营方
• 教育培训机构：需要严格区分学生/教师数据边界的学习平台
• 隐私敏感型企业：对数据隔离有合规要求的金融、医疗、法律机构

使用风险

1. 配置错误导致隔离失效：若 openclay.json 的正则匹配规则编写不当，可能将访客会话路由至管理员代理，造成权限逃逸。
2. Docker 依赖风险：沙箱功能依赖本地 Docker 环境，宿主机 Docker 漏洞或配置不当可能削弱隔离效果。
3. 文件权限管理疏漏：FRIENDS/ 和 RELATIONS/ 目录若未设置正确的文件系统权限，可能被非授权用户直接读取。
4. 版本兼容性问题：openclaw.json 的配置格式随平台版本演进可能发生变化，需关注升级兼容性。