spacesuit

核心用法

Spacesuit 是专为 OpenClaw 工作区设计的框架层脚手架工具，采用"电池全包"设计理念。用户通过 make init 首次安装，或 make upgrade 升级现有工作区。其核心机制是标记保护式合并：框架内容包裹在 <!-- SPACESUIT:BEGIN --> / <!-- SPACESUIT:END --> 标记内，升级时仅替换标记区域，用户自定义内容完全保留。

框架生成 8 个核心文件：AGENTS.md（会话协议与工具配置）、SOUL.md（人格脚手架）、TOOLS.md（工具组织）、HEARTBEAT.md（状态检查框架）、IDENTITY.md/USER.md（身份模板）、MEMORY.md（长期记忆结构）、SECURITY.md（安全基线）。每个文件都区分"框架提供的基础内容"和"用户自定义区域"。

显著优点

安全优先设计：内置 pre-action 检查清单、破坏性操作保护、stand-down 协议、secret 传输策略、prompt 注入防御和数据分级制度，将安全内建于工作流而非事后补救。

工程化规范：强制 pre-commit 检查、worktree 约定、并行 Agent 协调、P0-P5 任务分级、决策审计日志，将软件工程最佳实践引入 AI 协作场景。

跨平台无缝衔接：结构化上下文传输协议支持 Slack/Discord/Telegram 之间的 Agent 状态迁移，解决多平台协作的上下文丢失痛点。

元认知框架：内置 Dunning-Kruger aware 的专家优先研究方法论，帮助 Agent 避免过度自信，提升复杂任务的处理质量。

升级安全：dry-run 模式预览变更、差异对比脚本、标记保护机制三重保障，确保迭代过程中用户数据零丢失。

潜在缺点与局限性

平台锁定：专为 OpenClaw 设计，非 OpenClaw 环境无法使用，生态迁移成本较高。

学习曲线陡峭：涵盖会话协议、Git 工作流、安全基线、优先级系统等十余个子系统，团队需要投入时间理解并内化这些约定。

个人来源风险：作者为个人开发者 jontsai，虽代码质量优秀，但长期维护承诺、社区支持规模与企业级项目存在差距。

可选依赖问题：sync-operators.sh 依赖 jq 工具，虽做了存在性检查，但在精简环境中可能功能受限。

无图形界面：纯命令行和 Markdown 驱动，对非技术背景用户不够友好。

适合的目标群体

• OpenClaw 重度用户：需要规范化、可复现的 Agent 工作环境的个人或团队
• AI-Native 团队：将 AI Agent 作为核心生产工具，需要工程化协作规范的初创公司
• 多平台协作者：在 Slack、Discord、Telegram 之间频繁切换，需要上下文无缝迁移的用户
• 安全敏感场景：处理机密数据、需要审计追踪和合规要求的金融、法律、医疗领域
• 技术管理者：希望建立团队级 Agent 配置标准，降低成员间协作摩擦的 Tech Lead

使用风险

数据覆盖风险：虽升级机制有标记保护，但若用户误将自定义内容写在标记区域内，仍会被覆盖。建议升级前运行 ./scripts/diff.sh 或使用 --dry-run 预览。

依赖可用性：项目处于早期阶段（v0.3.0），API 和文件结构可能随版本变化，需要关注升级日志。

权限管理：脚本需要对工作区文件进行读写操作，在共享服务器或多用户环境中需正确设置文件权限。

备份建议：尽管有保护机制，重要配置文件仍建议纳入常规备份策略，防范极端情况。

核心用法

OpenClaw-spacesuit 是一套为 OpenClaw 工作空间设计的「宇航服」框架层，通过标准化的 Markdown 文件结构和 Makefile 脚本实现工作空间初始化与升级。用户运行 make init 首次安装，或 make upgrade 升级框架，系统会自动生成 AGENTS.md、SOUL.md、SECURITY.md 等核心文件，并采用 <!-- SPACESUIT:BEGIN --> / <!-- SPACESUIT:END --> 标记实现框架内容与用户自定义内容的隔离保护。

核心功能模块包括：

• Session Startup Protocol：安全优先的文件加载顺序，确保敏感配置最后加载
• Memory System：每日日志 (DAILY.md) + 长期记忆 (MEMORY.md)，配合 Git commit 纪律
• Git Workflow：强制 pre-commit 检查、worktree 约定、并行代理协调机制
• Safety Rules：行动前检查清单、破坏性操作防护、stand-down 协议
• Priority System：P0–P5 任务分级，支持事件 triage
• Cross-platform Handoffs：Slack/Discord/Telegram 间的结构化上下文传递
• Heartbeat Framework：周期性主动检查与状态追踪
• Decision Logging：架构决策的强制审计轨迹
• Meta-learning：专家优先研究方法（具 Dunning-Kruger 意识）
• Security Baseline：密钥传输策略、提示词注入防御、数据分类

显著优点

1. 安全优先设计：内置完整的 SECURITY.md 基线文档，明确禁止密钥传输、定义提示词注入防御策略，体现防御性编程思维
2. 非破坏性升级：独创的标记隔离机制，升级时仅替换框架内容，保留所有用户自定义配置
3. 零外部依赖：纯 Bash/Markdown 实现，无 npm/pip/gem 等包管理依赖，降低供应链攻击面
4. 多代理就绪：原生支持并行代理协调、跨平台 handoff、运营商同步等企业级场景
5. 合规友好：通过 GDPR 数据最小化、密钥管理安全规范、动态代码加载审查等 5 项合规检查

潜在缺点与局限性

1. OpenClaw 生态绑定：专为 OpenClaw 的硬编码文件名设计（AGENTS.md、SOUL.md 等），无法直接迁移至其他 AI 助手平台
2. Bash 脚本可维护性：~1,800 行 Bash 代码在复杂逻辑场景下可读性有限，缺乏类型安全
3. 权限依赖：安装脚本需要工作空间目录写权限，且 sync-operators.sh 需访问 ~/.openclaw 会话文件，多用户环境需额外配置
4. 版本锁定风险：框架升级依赖作者维护的标记格式稳定性，若未来标记语法变更可能导致合并冲突
5. 无图形界面：纯命令行交互，对非技术用户门槛较高

适合人群

• OpenClaw 重度用户：已在使用或计划深度使用 OpenClaw 进行日常工作的开发者、产品经理、研究员
• 多代理协作团队：需要协调多个 AI 代理并行工作、跨平台切换的企业/组织
• 安全敏感场景：处理机密数据、需要审计轨迹、受合规要求约束的专业领域（法律、医疗、金融）
• 工作流标准化追求者：希望建立可复现、可交接、可审计的个人或团队知识管理体系

常规风险

| 风险类别 | 等级 | 说明 |

|---------|------|------|

| 本地文件系统访问 | 低 | `sync-operators.sh` 读取 `~/.openclaw` 会话目录，需确保目录权限为仅所有者可读写 |

| 模板替换逻辑 | 信息级 | 安装脚本进行占位符文本替换，无动态代码执行，风险可控 |

| 升级覆盖 | 低 | 虽标记机制保护用户内容，仍建议在升级前手动备份关键文件 |

| 供应链 | 极低 | 无外部依赖，MIT 许可证开源，GitHub 来源可追溯 |

总体评估：该框架为 OpenClaw 生态中设计最为周全的工作空间管理方案，安全架构成熟，特别适合对数据主权和协作规范有要求的用户。