claw-voice

🎙️ 实时语音对话与AI代理桥接

来自 clawdbot 的本地语音会话连接工具,通过 WebSocket 实现实时双向语音交互与 AI Agent 自动化桥接,代码安全规范。

收藏
12.7k
安装
2.7k
版本
v0.0.2
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

Claw Voice 是一款基于 WebSocket 的实时语音会话连接工具,旨在打通语音交互与 AI Agent 之间的桥梁。该技能通过本地 Python 客户端脚本与语音服务器建立连接,支持开发者构建实时语音对话应用。

核心用法方面,Claw Voice 提供了四种主要工作模式:使用 send 命令向用户发送文本消息,recv 命令阻塞接收用户语音转录的输入,listen 命令持续监听一段时间内的多条消息流,以及核心的 agent 模式——该模式创建了一个完整的交互循环,自动将用户语音消息转发给本地 openclaw agent 处理,并将 AI 响应通过语音通道返回给用户。所有通信均通过本地 WebSocket(默认 ws://localhost:3111)进行,采用 JSON 格式交换消息。

显著优点包括其实时双向通信能力,能够实现低延迟的语音交互体验;Agent 桥接模式极大地简化了语音 AI 应用的开发流程,无需自行处理复杂的语音转录和播放逻辑;纯本地通信架构确保了数据隐私性,用户语音数据不会上传至第三方远程服务器;此外,简洁的命令行接口设计使得集成到现有工作流或自动化脚本中十分便捷。

潜在缺点与局限性方面,首先该技能来源为 T3 级社区项目(clawdbot 组织),长期维护更新存在一定不确定性;其次依赖管理不够严格,缺少 requirements.txt 锁定版本,可能导致环境兼容性问题;功能上严格依赖本地运行的 Claw Voice 服务器和 openclaw 命令行工具,部署门槛较高;且目前仅支持本地 WebSocket 连接,无法直接应用于分布式或云端部署场景。

适合的目标群体主要包括:需要快速原型验证语音交互 AI 应用的开发者、构建本地语音助手或客服系统的工程师、以及需要在测试环境中模拟语音对话场景的 QA 团队。对于教育领域的语音交互教学实验,该工具也提供了低代码的解决方案。

使用风险主要包括:Agent 模式通过 asyncio.create_subprocess_shell 执行外部命令,尽管使用了 shlex.quote 进行输入转义,但在极端复杂的输入场景下仍存在潜在的命令注入风险;WebSocket 连接的稳定性直接影响用户体验,网络波动或服务器异常可能导致消息丢失;此外,长时间运行的 agentlisten 命令若未设置合理的 --timeout 参数,可能导致资源占用过高或僵尸进程。建议在生产环境使用前进行充分的输入边界测试和异常处理加固。

安全解读

核心用法

Claw Voice 是一款面向实时语音场景的 Agent 桥梁工具,通过本地 WebSocket 连接实现「用户语音 → AI Agent → 语音回复」的闭环交互。它提供四种工作模式:

| 模式 | 命令 | 适用场景 |
|------|------|----------|
| `send` | 单条消息推送 | Agent 主动问候、通知 |
| `recv` | 阻塞接收单条 | 回合制对话,一问一答 |
| `listen` | 流式接收多条 | 用户连续输入、打断修正 |
| `agent` | 自动桥接 Agent | 全自动对话代理,持续运行 |

agent 模式是核心场景:监听用户语音 → 调用 openclaw agent 生成回复 → 将文本回传至语音通道。全程通过 stdout 捕获响应,stderr 输出 [user]/[agent] 前缀日志供调试。

显著优点

  • 低延迟闭环:本地 WebSocket(localhost:3111)通信,无外网延迟
  • 安全转义:使用 shlex.quote 处理用户输入,防范命令注入
  • 轻量化依赖:仅依赖 aiohttp,无供应链膨胀风险
  • 模块化设计:send/recv/listen/agent 命令解耦,可按需组合
  • 可追溯来源:GitHub 组织账号维护,代码提交历史完整

潜在缺点与局限

  • 本地限制:必须配合 Claw 语音服务器(localhost:3111)使用,无法独立运行
  • 子进程风险create_subprocess_shell 虽经转义,仍存在理论注入面;建议迁移至 create_subprocess_exec
  • 无状态设计:不支持多轮对话上下文持久化,依赖外部 Agent 维护状态
  • 平台绑定openclaw CLI 调用暗示 Linux/macOS 环境,Windows 需适配
  • 功能单一:纯文本透传,无语音识别(ASR)或语音合成(TTS)能力,需上游系统提供

适合人群

  • 已部署 Claw 语音服务器的开发者
  • 需要快速搭建「语音入口 → AI 后端」原型验证的工程师
  • 追求极简依赖、对延迟敏感的企业内语音助手场景

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 命令注入 | 低 | `shlex.quote` 已缓解,但 shell 模式仍建议替换 |
| 数据外泄 | 极低 | 仅本地通信,无外部 API 调用 |
| 资源耗尽 | 低 | 建议添加消息长度限制与超时保护 |
| 供应链攻击 | 极低 | 单一依赖 `aiohttp`,无已知 CVE |

安全评级 A(85/100):功能与设计相符,网络隔离到位,子进程调用可控。适合生产环境在建议改进后部署。

claw-voice 内容

手动下载zip · 3.1 kB
client.pytext/plain
请选择文件