clawdtalk-client

核心用法

ClawdTalk 是专为 Clawdbot/OpenClaw AI 助手设计的语音通信扩展技能，通过 Telnyx 基础设施实现电话与短信功能。用户完成 clawdtalk.com 注册、绑定手机号并获取 API 密钥后，运行 ./setup.sh 完成初始化，再通过 ./scripts/connect.sh start 启动 WebSocket 连接即可使用。

语音通话方面，支持入站来电自动接听和主动外呼。外呼可通过 ./scripts/call.sh 实现，支持呼叫本人手机、带问候语呼叫，以及付费账户拨打外部号码（外部呼叫自动启用隐私模式）。短信功能通过 ./scripts/sms.sh 管理，支持发送、列表查看和会话管理。所有通信内容实时转录为文本，路由至 AI 代理处理并语音回复。

显著优点

企业级通信基础设施：依托 Telnyx 全球通信网络，通话质量和稳定性有保障，支持 STT/TTS 实时语音转换。

深度 AI 集成：WebSocket 连接直接接入网关主会话，AI 可完整访问记忆、工具和上下文，实现真正意义上的"能打电话的 AI 助手"。

安全设计完善：全链路加密（WSS/HTTPS）、指数退避重连、心跳检测、API 密钥掩码显示、电话号码脱敏等机制齐全。

隐私保护到位：外部呼叫自动进入隐私模式，不泄露用户私人信息；日志轮转和本地处理减少数据暴露面。

开源透明：MIT 许可证，代码完全公开可审计，依赖库均为成熟开源项目。

潜在缺点与局限性

平台绑定较深：专为 Clawdbot/OpenClaw 生态设计，迁移至其他 AI 助手平台需要改造。

外部呼叫需付费：拨打非本人号码需要付费账户和专属号码，免费层功能受限。

更新机制待加强：update.sh 直接从远程下载执行，缺少 GPG 签名或 SHA256 校验，存在供应链风险。

Node.js 环境依赖：需要本地安装 Node.js 运行时，对纯终端用户有一定门槛。

配置管理偏技术：虽然支持环境变量，但默认仍使用明文 JSON 配置文件，对非技术用户不够友好。

适合的目标群体

• Clawdbot/OpenClaw 重度用户：希望为 AI 助手扩展真实通信能力的核心用户
• 远程工作者与数字游民：需要 AI 助手代为处理电话沟通、短信通知的场景
• 小型团队与创业者：低成本搭建 AI 客服、电话预约、短信提醒等自动化流程
• 开发者与极客：希望探索 AI 与电信网络集成可能性的技术爱好者
• 隐私敏感用户：重视通话数据本地处理、加密传输的安全意识用户

使用风险

供应链风险：自动更新脚本缺乏完整性校验，建议手动验证更新包来源。

密钥管理风险：默认明文存储 API 密钥，建议改用环境变量并设置文件权限 600。

网络依赖风险：WebSocket 连接需要稳定网络，断网时功能完全中断（虽有自动重连）。

成本风险：Telnyx 按量计费，高频通话或短信可能产生意外费用，需关注用量。

平台依赖风险：服务依赖 Telnyx 基础设施和 Clawdbot 网关，任一服务变更可能影响功能。

核心用法

ClawdTalk 是专为 Clawdbot 网关设计的语音通信扩展，由知名电信服务商 Telnyx 官方维护。通过该技能，用户可通过 WebSocket 连接实现与 AI 助手的实时语音通话，同时支持短信收发功能。

主要功能模块：

• 语音通话：建立持久 WebSocket 连接，支持双向语音流，AI 可访问完整记忆、工具集和上下文
• 外拨电话：支持呼叫用户本人或外部号码（外部呼叫需付费账户，AI 自动进入隐私模式）
• 短信服务：发送短信、查看历史记录、管理对话线程

快速配置流程：注册账号 → 绑定手机 → 获取 API 密钥 → 运行安装脚本 → 启动连接。配置通过 skill-config.json 管理，支持环境变量注入敏感信息。

显著优点

1. 来源高度可信

• 维护方为 Telnyx（知名通信服务提供商），代码托管于 GitHub 公开仓库，MIT 许可证
• 安全评分 82 分（S 级），通过静态代码分析、动态行为分析、依赖审计等六项安全检测
• 无任何危险函数（eval/exec/system）或动态代码加载风险

2. 架构设计稳健

• WebSocket 客户端具备自动重连机制和心跳检测，防重复客户端逻辑完善
• 仅依赖 ws@^8.18.0（无已知 CVE 漏洞），依赖树极简单
• 支持环境变量配置，避免敏感信息硬编码

3. 隐私保护机制

• 呼叫外部号码时自动启用隐私模式，AI 不透露用户私人信息
• HTTPS/TLS 1.2+ 加密所有外发通信
• 符合 GDPR 数据最小化原则，具备用户同意机制

4. 集成体验流畅

• 自动检测 USER.md 和 IDENTITY.md 中的用户信息
• 与 Clawdbot 网关深度整合，通话中可调用完整工具集
• 提供完善的调试模式（DEBUG=1）和故障排查文档

潜在缺点与局限性

1. 外部依赖绑定

• 核心功能完全依赖 Telnyx 的 clawdtalk.com 服务，若服务中断则功能失效
• 需要持续付费订阅（外部呼叫需专用号码）
• 中国大陆等地区可能面临网络连接问题

2. 本地网关依赖

• 必须与本地 Clawdbot 网关（默认端口 18789）协同运行，无法独立使用
• 需要本地 Node.js 和 bash 环境支持

3. 号码格式验证不足

• 当前版本未严格执行 E.164 电话号码格式验证，可能提交无效号码至 API
• 日志脱敏处理有待加强（可能记录完整来电号码）

4. 更新安全缺口

• update.sh 从 GitHub 下载更新包时未验证文件校验和，存在中间人攻击风险

适合人群

• 需要电话交互的 AI 用户：希望与 Clawdbot 进行实时语音对话，而非仅文字交流
• 远程通知场景：需要通过 AI 自动拨打电话或发送短信进行提醒、确认
• 多模态交互开发者：构建需要语音能力的多模态 AI 应用
• 隐私敏感但接受云服务的用户：接受 Telnyx 作为可信第三方处理通信数据

常规风险

| 风险类别 | 说明 | 缓解建议 |

|---------|------|---------|

| API 密钥泄露 | 配置文件中存储的密钥可能被意外读取 | 使用环境变量替代文件存储，设置文件权限 600 |

| 通信内容拦截 | 依赖 TLS 加密，但需信任 Telnyx 服务端 | 避免在通话中传输高度敏感信息 |

| WebSocket 断连 | 网络波动可能导致通话中断 | 利用自动重连机制，关键操作建议文字确认 |

| 费用失控 | 外拨电话按量计费，误操作可能产生费用 | 配置消费限额，仔细核对目标号码 |

| 环境变量污染 | `.env` 文件可能被提交到版本控制 | 确保 `.env` 在 `.gitignore` 中，定期检查 |