核心用法
CatchClaw 通过捆绑的 Node.js CLI(agentar_cli.mjs)实现对 Agentar 生态的操作,涵盖四大工作流:
1. 搜索(Search):$CLI search <keyword> 在 CatchClaw 市场检索 Agentar,返回 slug、名称、版本等元数据。
2. 安装(Install):支持两种互斥模式——--name <name> 创建新 Agent,或 --overwrite 覆盖主工作区(自动备份)。可选指定版本、注入 API Key。
3. 导出(Export):$CLI export [--agent <id>] 将本地 Agent 打包为 ZIP,默认排除 MEMORY.md,自动过滤敏感文件(.credentials, .env 等)。
4. 团队管理(Team):team search/install/list/status 支持多 Agent 协作模板的发现与批量部署,成员 Agent 版本冲突时逐条提示。
5. 回滚(Rollback):$CLI rollback [--latest] 从自动备份恢复工作区,当前状态会先备份,确保可逆。
显著优点
- 原子化操作:安装前强制 CLI 可用性校验(HARD-GATE),避免半成品状态。
- 数据安全:导出时自动脱敏,覆盖安装前自动备份,回滚机制保证可逆。
- 团队协作:原生支持 "Agenteam" 概念,一键部署多 Agent 协作拓扑,并同步更新 AGENTS.md 协调块。
- 离线可用:导出/回滚为纯本地操作,无需网络。
- 版本精细控制:支持按版本号锁定,冲突时交互式提示,避免误覆盖。
潜在局限
- Node.js 依赖:必须预装 Node.js 运行时,无独立二进制分发。
- 覆盖风险:
--overwrite虽自动备份,但主工作区回滚仍需用户主动触发,误操作可能导致生产环境短暂中断。 - 权限边界:写入路径包含用户家目录多处(
~/.agentar,~/.openclaw,~/agentar-exports),多用户场景需自行隔离。 - 凭证管理:
--api-key写入.credentials文件,虽路径受控,但仍依赖文件系统权限保护。
适合人群
- 需要快速复用、分享 Agent 配置的开发者与团队
- 追求版本化、可回滚的 Agent 运维人员
- 构建多 Agent 协作系统的架构师
常规风险
| 风险 | 说明 |
|------|------|
| 网络不可达 | 搜索/安装依赖 CatchClaw API,可通过 `AGENTAR_API_BASE_URL` 切换镜像。 |
| 版本冲突 | 安装特定版本时若本地存在不同版本,交互式提示可能被自动化脚本忽略导致非预期行为。 |
| 敏感数据残留 | 导出虽过滤常见敏感文件,但用户自定义命名或编码的密钥仍可能遗漏,需人工复核 ZIP 内容。 |
| 备份膨胀 | 频繁覆盖安装会产生大量备份,长期运行需定期清理 `~/.openclaw/workspace` 历史备份。 |