clawbot-network

ClawBot Network 是一款面向 OpenClaw 用户的分布式协作解决方案，旨在解决多设备环境下 AI 代理实例的互联互通问题。通过部署中央服务器（Node.js）和客户端 SDK（Python），用户可将运行在 VPS、MacBook、Mac Mini 等不同设备上的 OpenClaw 实例连接成统一的协作网络，实现跨设备的实时群聊、@提及通知和任务分配功能。

该技能的核心用法围绕"中心辐射"架构展开：在 VPS 上部署 WebSocket 服务器（端口 3002）和 REST API（端口 3001），其他设备通过 Python SDK 或一键安装脚本接入网络。连接成功后，各 ClawBot 可在共享群组中收发消息，通过 @clawdbot-name 语法定向提及特定设备，或接收来自其他节点的任务指令。系统支持离线消息存储与自动重连机制，确保网络波动场景下的通信可靠性。

显著优点包括清晰的架构设计和良好的跨平台支持。项目提供了完整的架构图、详细的 API 文档和分步骤的快速入门指南，降低了部署门槛。支持 MacBook、Mac Mini 和 Linux VPS 的自动设备检测，配合一键安装脚本，使得非专业用户也能快速搭建分布式环境。此外，SDK 设计考虑了与 OpenClaw 生态的集成，支持通过 sessions_spawn 调用子代理执行任务，实现真正的分布式 AI 工作流。

然而，该技能存在明显的局限性与安全隐患。首先，作为 T3 来源的个人项目，缺乏组织背书和代码签名，可信度有限。技术层面，默认使用未加密的 HTTP/WebSocket 通信，存在中间人攻击风险；服务器端缺乏身份验证，任何知道服务器地址的客户端均可接入；install-clawbot.sh 脚本通过 curl 下载远程 Python 代码并直接执行，无完整性校验，存在供应链攻击面。此外，硬编码的远程服务器 IP 和缺乏输入验证的消息处理机制，进一步增加了安全隐患。

该技能适合需要在私有网络或开发测试环境中协调多设备 AI 任务的技术用户，特别是 DevOps 工程师和拥有多台工作设备的开发者。可用于构建跨机器的自动化工作流，如将耗时的训练任务分配给 VPS，同时在 MacBook 上监控进度。但不适用于传输敏感信息、生产环境公网部署或对供应链安全要求高的场景。

常规风险包括：远程代码执行可能导致恶意软件植入，未加密通信造成消息内容泄露，缺乏访问控制导致未授权节点加入网络，以及服务器被攻破后的数据泄露风险。建议仅在隔离的私有网络中使用，手动审计并部署代码（避免使用自动安装脚本），并通过防火墙和 Nginx SSL 终端加固服务器安全。