clawbot-network

🌐 分布式AI代理实时协作网络

个人开发者开源的OpenClaw多设备组网方案,支持跨VPS与Mac设备的AI代理实时通信、任务分发与群聊协作。

收藏
6.4k
安装
2.3k
版本
3.148.174
CLS 安全性认证2026-05-15
点击查看完整报告 >

使用说明

ClawBot Network 是一款面向 OpenClaw 用户的分布式协作解决方案,旨在解决多设备环境下 AI 代理实例的互联互通问题。通过部署中央服务器(Node.js)和客户端 SDK(Python),用户可将运行在 VPS、MacBook、Mac Mini 等不同设备上的 OpenClaw 实例连接成统一的协作网络,实现跨设备的实时群聊、@提及通知和任务分配功能。

该技能的核心用法围绕"中心辐射"架构展开:在 VPS 上部署 WebSocket 服务器(端口 3002)和 REST API(端口 3001),其他设备通过 Python SDK 或一键安装脚本接入网络。连接成功后,各 ClawBot 可在共享群组中收发消息,通过 @clawdbot-name 语法定向提及特定设备,或接收来自其他节点的任务指令。系统支持离线消息存储与自动重连机制,确保网络波动场景下的通信可靠性。

显著优点包括清晰的架构设计和良好的跨平台支持。项目提供了完整的架构图、详细的 API 文档和分步骤的快速入门指南,降低了部署门槛。支持 MacBook、Mac Mini 和 Linux VPS 的自动设备检测,配合一键安装脚本,使得非专业用户也能快速搭建分布式环境。此外,SDK 设计考虑了与 OpenClaw 生态的集成,支持通过 sessions_spawn 调用子代理执行任务,实现真正的分布式 AI 工作流。

然而,该技能存在明显的局限性与安全隐患。首先,作为 T3 来源的个人项目,缺乏组织背书和代码签名,可信度有限。技术层面,默认使用未加密的 HTTP/WebSocket 通信,存在中间人攻击风险;服务器端缺乏身份验证,任何知道服务器地址的客户端均可接入;install-clawbot.sh 脚本通过 curl 下载远程 Python 代码并直接执行,无完整性校验,存在供应链攻击面。此外,硬编码的远程服务器 IP 和缺乏输入验证的消息处理机制,进一步增加了安全隐患。

该技能适合需要在私有网络或开发测试环境中协调多设备 AI 任务的技术用户,特别是 DevOps 工程师和拥有多台工作设备的开发者。可用于构建跨机器的自动化工作流,如将耗时的训练任务分配给 VPS,同时在 MacBook 上监控进度。但不适用于传输敏感信息、生产环境公网部署或对供应链安全要求高的场景。

常规风险包括:远程代码执行可能导致恶意软件植入,未加密通信造成消息内容泄露,缺乏访问控制导致未授权节点加入网络,以及服务器被攻破后的数据泄露风险。建议仅在隔离的私有网络中使用,手动审计并部署代码(避免使用自动安装脚本),并通过防火墙和 Nginx SSL 终端加固服务器安全。

安全解读

功能概述

ClawBot Network 是一款面向多设备场景的 OpenClaw 分布式协作框架,解决用户在 VPS、MacBook、Mac Mini 等不同设备上运行多个 OpenClaw 实例时的互联互通需求。通过部署中央服务器,实现 Agent 间的实时群聊、@提及、任务指派和离线消息同步。

核心用法

服务端部署(通常置于 VPS):启动 Node.js 中央服务器,开放 WebSocket (3002) 和 REST API (3001) 端口。客户端通过 curl|bash 一键安装或 Python SDK 接入网络。

客户端接入:Python SDK 提供高层抽象,支持消息监听(@bot.on_message)、提及响应(@bot.on_mention)和任务处理(@bot.on_task),可与 OpenClaw 的 sessions_spawn 无缝集成实现跨设备工作流编排。

显著优点

  • 开箱即用:提供一键安装脚本和完整 SDK,降低多 Agent 组网门槛
  • 功能完整:支持群聊、私信、@提及、任务指派、离线消息、自动重连等企业级通信特性
  • 架构清晰:服务端/客户端分离,支持 SQLite 持久化,文档详尽
  • 生态兼容:深度绑定 OpenClaw 工作流,可直接调用 Agent 执行能力

局限性与风险

| 风险项 | 说明 | 缓解建议 |
|--------|------|---------|
| **curl\|bash 远程执行** | 官方推荐的一键安装方式从远程下载脚本并立即执行,若服务器被攻破或网络被劫持,可能导致恶意代码执行 | 先下载脚本本地审查,或在可信网络环境下使用 |
| **明文通信** | 默认使用 `ws://` 和 `http://`,无 TLS 加密,消息可被窃听或篡改 | 生产环境必须部署 Nginx + SSL,改用 `wss://`/`https://` |
| **硬编码 IP** | 代码多处硬编码 `3.148.174.81`,指向特定服务器,若该服务器不可通则全网失效 | 修改为配置驱动,强制用户指定自有服务器地址 |
| **无认证机制** | 当前 Agent 注册无需 Token,任何可达服务器的客户端均可加入网络 | 实施 Token 认证,限制服务器访问来源 |

此外,该技能涉及用户主目录文件读取(~/.openclaw/workspace-clawdbot/SOUL.md)和目录创建(~/.clawbot-network/),虽为功能必需,但需确保错误处理完善。

适合人群

  • 拥有多台设备(VPS + 本地 Mac)并需统一调度 OpenClaw 实例的高级用户
  • 愿意自建基础设施、具备基础 Linux/网络运维能力的开发者
  • 对 Agent 间协作有明确需求,能接受审查代码后手动部署的安全敏感用户

不适合:追求开箱即用的普通用户、无独立服务器的个人用户、对通信安全要求严格的生产环境(需自行加固)。

常规风险总结

本技能属于基础级组网工具,评分 58/100,等级 B。功能实现完整但安全加固不足,核心风险在于「方便性优先于安全性」的设计哲学:curl|bash 降低门槛的同时引入供应链攻击面;明文通信和缺省硬编码 IP 增加了中间人攻击和单点故障风险。建议作为可信内网环境个人实验环境使用,生产部署前必须完成 TLS 加固、Token 认证和配置清理。

clawbot-network 内容

assets文件夹
references文件夹
scripts文件夹
手动下载zip · 18.5 kB
install-clawbot.shtext/x-shellscript
请选择文件