ERPClaw 综合评估
核心定位
ERPClaw 是一款 AI 原生、本地优先的全栈 ERP 控制器,专为中小型企业及多实体集团设计。采用 GPL v3 开源协议,以 SQLite 为单一数据源,提供不可篡改的双式记账总账与完整审计追踪。
显著优势
1. 功能完整性
覆盖 14 个核心域 488 个动作:财务会计(含 ASC 606 收入确认、ASC 842 租赁会计、公司间交易与合并报表)、进销存、人力资源与美式薪资(W-2、NACHA、工资扣押)、税务与 1099 报告。支持按部门、项目、成本中心、地点、基金等维度进行多维度分析与报表。
2. 本地优先架构
所有数据存储于本地 SQLite,WAL 模式保证性能。敏感字段列级加密,网络活动仅限汇率获取(公开 API)与用户批准的 GitHub 模块安装,天然隔离云端泄露风险。
3. 安全与合规设计
- RBAC 权限体系(PBKDF2 哈希)
- 参数化查询防注入
- 不可变总账(Immutable GL)
- 高影响操作需
--user-confirmed显式确认 - 破坏性操作(财年关闭、备份恢复、模块安装等)强制二次确认
4. 扩展灵活性
45 个可选扩展模块从 GitHub 按需安装,支持行业定制(医疗、牙科、建筑、制造、教育、非营利等)。
潜在局限
- 单节点 SQLite:虽支持 WAL,但高并发写入场景(>1000 TPS)可能成为瓶颈,非分布式架构。
- 依赖 Python 生态:需 Python 3.10+ 环境,Windows 支持未明确。
- 模块信任模型:扩展模块虽经签名验证,但源码来自单一 GitHub 组织,供应链集中。
- 无原生 SaaS 多租户:多公司需通过公司维度隔离,非物理隔离。
适合人群
- 中小型企业主、创始人、实体店经营者
- 需要 US GAAP 合规的会计与财务团队
- 对数据主权敏感、偏好本地部署的组织
- 多实体集团需公司间交易与合并报表
常规风险提示
| 风险类别 | 说明 |
|---------|------|
| 操作不可逆 | 财年关闭、备份恢复、NACHA 文件生成等操作无法撤回,需二次确认 |
| 数据唯一性 | 系统拒绝近似匹配,公司名称必须精确("Northwind" ≠ "Northwind Traders"),误输将导致错账 |
| 模块安装 | 用户批准后才能从 GitHub 拉取代码,需警惕社会工程攻击诱导安装恶意模块 |
| 薪资合规 | 薪资模块含 W-2/NACHA/扣押计算,建议与持证会计师复核 |
| 网络暴露 | 仅 `fetch-exchange-rates` 和 `install-module` 联网,但仍需确保系统层防火墙配置 |
认证状态
来源可信度:T3(社区开源项目,未执行独立安全扫描)
安全等级:A(架构设计优良,但需用户自行承担运维责任)