Amber 是一款面向 OpenClaw 生态的生产级语音助手技能,核心能力是将 AI 智能体与真实电话网络打通。其架构由 Node.js 运行时桥接层(对接 Twilio 与 OpenAI Realtime API)、模块化 "Amber Skills"(CRM、日历、留言转发)、本地 SQLite CRM 及通话日志仪表盘组成。
核心用法:部署后,用户通过自然语言提示即可让智能体执行「准备外呼」「应答并筛选来电」「预约确认」等任务。v5.4.0 起以 MCP 插件形态提供 9 个工具(prepare_call、start_call、crm、calendar 等),兼容 Claude Desktop/Cowork 等客户端。交互式安装向导(npm run setup)可实时校验 Twilio/OpenAI 凭证并自动生成 .env。
显著优点:
- 分钟级部署:标准 Node 依赖 + 向导配置即可上线;
- 双向通话能力:呼入自动应答/筛选/留言,呼出支持结构化通话计划(带代码级确认门控);
- 本地优先设计:CRM 与日历查询完全本地运行(SQLite +
ical-query),零网络延迟; - 可扩展技能系统:Skill.md + handler.js 规范清晰,社区可共享自定义技能;
- 隐私默认最小化:来电者仅获知忙闲状态,事件详情不外泄;Apple Contacts 同步为 opt-in。
潜在缺点与局限:
- 依赖原生模块
better-sqlite3,macOS/Linux 需额外编译工具链; - 实时语音质量受 Twilio 与 OpenAI Realtime 延迟影响,网络波动时可能出现「死 air」或超时;
- CRM 记忆提取为「尽力而为」,需运营者定期审阅纠正,否则错误信息可能长期留存;
- 外呼默认开启,虽设代码级确认门控,但仍需运营者配置明确的呼叫安全策略;
- MCP 工具权限较宽(网络、环境变量、本地文件、外部服务),需 least-privilege 凭证与定期轮换。
适合人群:
- 希望为个人或小型团队快速上线 AI 电话助理的技术用户;
- 已使用 OpenClaw 生态、需要「大脑在环」语音交互的开发者;
- 重视本地数据留存、愿意承担运营审阅责任的隐私敏感型用户。
常规风险:
- 凭证泄露风险:Twilio/OpenAI/OpenClaw Gateway 令牌若被窃取,可能导致滥用外呼或数据访问;
- 合规风险:通话录音与转录流经第三方(Twilio/OpenAI),需提前告知来电者并配置保留/删除策略;
- 误拨风险:虽有
confirmed=true代码门控,但 LLM 层的指令提醒仍可能被提示注入绕过,需运营者二次确认; - 供应链风险:Node 依赖需定期审计,
better-sqlite3原生编译引入额外攻击面。