用 OpenClaw 打造 AI 技术支持工程师:Claire 的深度实现揭秘

"models": {  "providers": {    "claude": {      "baseUrl": "claude url",      "api": "anthropic-messages",      "authHeader": true,      "models": [{ "id": "claude-opus-4-6", "contextWindow": 200000, "maxTokens": 16000 }]    },    "minimax-portal": {      "baseUrl": "minimax url",      "api": "anthropic-messages",      "models": [        { "id": "MiniMax-M2.5",            "contextWindow": 600000 },        { "id": "MiniMax-M2.5-highspeed",  "contextWindow": 600000 },        { "id": "MiniMax-M2.5-Lightning",  "contextWindow": 600000 }      ]    }  }}

"agents": {"defaults": {"model": {"primary": "clauddy/claude-opus-4-6","fallbacks": ["minimax-portal/MiniMax-M2.5-highspeed","minimax-portal/MiniMax-M2.5-Lightning"      ]    }  }}

OpenClaw 按 primary → fallbacks[0] → fallbacks[1] 的顺序做透明降级。主模型限流或超时时自动切换，对 Agent 无感。

"contextPruning": {"mode": "cache-ttl","ttl": "1h"},"compaction": {"mode": "safeguard","reserveTokensFloor": 20000,"maxHistoryShare": 0.7,"memoryFlush": {"enabled": true,"softThresholdTokens": 10000  }}

cache-ttl：超过 1h 的对话轮次从活跃 context 中淘汰。

safeguard：在 prompt 拼装阶段，历史最多占 70%，剩余空间留给当前轮次输入/输出。

reserveTokensFloor: 20000：兜底保证至少 2 万 token 可用，防止长对话把当前输入空间压死。

memoryFlush：当可用 token 低于 softThresholdTokens 时，触发"flush"——把近期对话中有价值的内容写入 MEMORY.md 后从 context 移除。

"tools": {"profile": "full","deny": ["bash", "process", "browser", "canvas", "gateway", "cron", "nodes", "apply_patch", "image"],"web": {"search": { "enabled": false },"fetch":  { "enabled": true, "maxChars": 50000 }  },"fs": { "workspaceOnly": true },"loopDetection": {"enabled": true,"warningThreshold": 10,"criticalThreshold": 20,"globalCircuitBreakerThreshold": 30  },"exec": { "host": "gateway", "security": "allowlist", "ask": "off" }}

deny: ["bash", "process", "browser", "canvas", "gateway", "cron", "nodes", "apply_patch", "image"] 拒绝高危工具。

fs.workspaceOnly：Agent 读文件只能读工作区路径，无法访问宿主机其他目录。

web.search 关闭，web.fetch 开启：强制 Agent 优先走本地知识，必要时才 fetch 指定 URL，避免幻觉式搜索。

loopDetection：工具调用次数到达阈值后分级熔断，防止提示注入或异常循环耗尽资源。

exec.security: "allowlist"：exec 工具只执行预定义命令白名单（如 grep、find、ls），不允许任意 shell。

"channels": {  "feishu": {    "connectionMode": "websocket",    "requireMention": true,    "streaming": true,    "blockStreaming": true,    "replyMode": { "group": "streaming", "direct": "streaming" },    "dmPolicy": "pairing",    "threadSession": true,    "footer": { "elapsed": true, "status": true }  }}

connectionMode: "websocket"：长连接接收事件，不轮询。

requireMention: true：群聊必须 @ 机器人才触发，避免抢答所有消息。

threadSession: true：飞书线程 → openclaw session 一一映射，同一线程内的多条消息共享上下文。

dmPolicy: "pairing"：私聊按 user-peer 维度绑定 session，不跨人混用。

"hooks": {"internal": {"enabled": true,"entries": {"boot-md":               { "enabled": true },"bootstrap-extra-files": { "enabled": true },"command-logger":        { "enabled": true },"session-memory":        { "enabled": true }    }  }}

boot-md：每次会话启动时把 AGENTS.md（以及通过 channel-context 注入的 USER.md）作为系统提示头部加载。

session-memory：会话结束或触发 flush 时，把有价值的对话片段写入当天的记忆文件。

command-logger：记录工具调用日志，用于审计和调试。

AGENTS.md 由 boot-md hook 在每次会话启动时注入系统提示。它的内容对模型来说等同于最高优先级指令，包含：

身份覆盖：强制将模型的角色锁定为 Claire，防止用户通过提示工程改写身份。

工具使用约束（语义层）：与 `openclaw.json` 的工具 deny-list 配合，形成双层防护——`deny-list` 是硬性技术限制，`AGENTS.md` 是软性语义约束。

文件写入白名单（语义层）：规定哪些路径可以写，配合 `fs.workspaceOnly` 共同限制写操作范围。

Prompt Injection 防护话术：对常见攻击模式（角色扮演、指令注入、权限提升）预定义拒绝策略。

channels/  registry.md                    ← 登记所有 channel_id  <channel_id>/    USER.md                      ← 该 channel 的用户画像（顶部注入 CHANNEL_CONTEXT）    MEMORY.md                    ← 长期记忆    memory/      YYYY-MM-DD.md              ← 当日技术支持记录      daily-summary/        YYYY-MM-DD.md            ← 当日总结

channel-context hook 在 session 启动时：

1. 根据消息来源（群 ID / 用户 ID）推算 channel_id。

2. 将<!-- CHANNEL_CONTEXT_START -->...<channel_id>...<!-- CHANNEL_CONTEXT_END --> 注入 USER.md 顶部。

3. AGENTS.md 要求 Agent 会话开始后必须先读取这段标记，才能确定后续所有读写的路径前缀。

由此实现多租户数据隔离，不同群的技术支持历史在文件系统层完全分开。

skills/ 目录下的每个 skill 是一个独立的 SKILL.md，在系统提示中按需加载。Claire 当前的 skill 体系：

几个实现细节：

• 配置流式输出：OpenClaw 拿到第一个 token 就开始回推飞书，飞书侧逐字刷新消息，延迟感低。

• 工具调用是同步阻塞的：Agent 在调用工具期间暂停生成，等工具返回后把结果追加到 context 再继续。多个工具调用串行执行，除非 Agent 显式并发（`sessions_spawn`，但在 claire 配置中已禁用 `sessions_spawn`）。

• memory 写入：`session-memory` hook 在会话结束（或 flush 触发）时写文件，不是每条消息都写。写入格式由 `feishu-daily-summary/SKILL.md` 规定，结构化为 Markdown 条目。

用户请求    │    ▼[语义层] AGENTS.md 规则 — 软约束，告诉模型"不该做什么"    │    ▼[运行时层] openclaw tools.deny — 硬约束，deny-list 中的工具根本不暴露给模型    │    ▼[文件系统层] fs.workspaceOnly — 即使模型尝试读写，OS 路径被限制    │    ▼[exec 层] exec.security: "allowlist" — exec 工具只执行预定义命令

bash 工具被 deny，exec 工具被允许但走 allowlist。两者的区别：

bash：任意 shell 命令，高风险。

exec：OpenClaw 维护一个命令白名单（如 grep、find、ls），只有白名单内的命令才能执行，且参数经过校验。

claire 的 exec 主要用途：在本地 repo 中做只读搜索（grep -rn、find、ls），作为 read + 索引文件的兜底手段。

feishu-daily-summary/SKILL.md 定义了这套数据结构与处理规则，包括：

• 分类标签优先级：[Bug反馈] > [功能需求] > [问题] > [解答] > [讨论]

• FAQ 补充触发条件：同一问题出现 ≥ 2 次 且 当前 faq/faq.md 未覆盖

• 飞书消息中的 @ 格式与本地 Markdown 中的记录格式分开处理（避免存储 lark 私有标记）

源码的查阅流程遵循固定链路：

SOURCE_INDEX.md     → 找到文件路径    → read handler 文件，找到入口函数    → 追踪调用到 service 层    → 追踪调用到 core 层    → 理解错误返回的条件与分支    → 有针对性地建议用户执行 kubectl 命令    → 分析用户回传的日志输出    → 得出结论

综合来看，Claire 是一个运行在 OpenClaw 上的、配置驱动的 Zadig 技术支持 Agent：

• 通过 openclaw.json 中的模型与工具配置，实现了多 Provider 支持、模型路由与上下文管理。

• 通过 IDENTITY.md 与 AGENTS.md，将身份、职责与安全边界固化为工程化规则。

• 通过 TOOLS.md 与多种 Zadig skills，将领域知识与诊断经验结构化注入 Agent 行为。

• 通过 channels/<channel_id>/memory/ 与 feishu-daily-summary，实现了从单次对话到每日总结的知识沉淀闭环。

对希望在自家产品中使用 OpenClaw 构建类似“专职技术支持 Agent”的团队而言，这套实现提供了一个清晰的思路：

• 用通用的 Agent 运行时（如 OpenClaw）处理模型、工具、渠道与会话。

• 用可版本化的本地文件（IDENTITY、AGENTS、TOOLS、skills）塑造 Agent 行为与边界。

• 用企业 IM 作为入口，用按 Channel 隔离的记忆体系承载一线知识。

在此基础上，未来可以进一步扩展：

• 基于每日总结自动生成内部周报或改进 backlog，更系统地驱动文档与产品迭代。

• 将类似的 Agent 模式复制到其他子领域（如“运维顾问”“性能优化助手”），形成协同工作的多 Agent 体系。