5676a6b38d
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style Tests: pnpm docs:build
12 KiB
12 KiB
read_when, status, summary, title, x-i18n
| read_when | status | summary | title | x-i18n | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 你希望在一个 Gateway网关进程中运行多个隔离的智能体(工作区 + 认证)。 | active | 多智能体路由:隔离的智能体、渠道账户和绑定 | 多智能体路由 |
|
多智能体路由
目标:在一个运行中的 Gateway网关中托管多个隔离的智能体(独立的工作区 + agentDir + 会话),以及多个渠道账户(例如两个 WhatsApp)。入站消息通过绑定路由到对应的智能体。
什么是"一个智能体"?
一个智能体是一个完全独立作用域的大脑,拥有自己的:
- 工作区(文件、AGENTS.md/SOUL.md/USER.md、本地笔记、人设规则)。
- 状态目录(
agentDir),用于存储认证配置文件、模型注册表和按智能体配置。 - 会话存储(聊天历史 + 路由状态),位于
~/.openclaw/agents/<agentId>/sessions。
认证配置文件是按智能体隔离的。每个智能体从自己的目录读取:
~/.openclaw/agents/<agentId>/agent/auth-profiles.json
主智能体的凭证不会自动共享。切勿在智能体之间复用 agentDir(会导致认证/会话冲突)。如果你想共享凭证,请将 auth-profiles.json 复制到另一个智能体的 agentDir 中。
Skills 通过每个工作区的 skills/ 文件夹按智能体隔离,共享 Skills 可从 ~/.openclaw/skills 获取。参阅Skills:按智能体 vs 共享。
Gateway网关可以托管一个智能体(默认)或多个智能体并行运行。
工作区说明: 每个智能体的工作区是默认工作目录,而非严格的沙箱。相对路径在工作区内解析,但绝对路径可以访问主机上的其他位置,除非启用了沙箱。参阅沙箱。
路径(速查)
- 配置文件:
~/.openclaw/openclaw.json(或OPENCLAW_CONFIG_PATH) - 状态目录:
~/.openclaw(或OPENCLAW_STATE_DIR) - 工作区:
~/.openclaw/workspace(或~/.openclaw/workspace-<agentId>) - 智能体目录:
~/.openclaw/agents/<agentId>/agent(或agents.list[].agentDir) - 会话:
~/.openclaw/agents/<agentId>/sessions
单智能体模式(默认)
如果你不做任何配置,OpenClaw 会运行单个智能体:
agentId默认为main。- 会话键格式为
agent:main:<mainKey>。 - 工作区默认为
~/.openclaw/workspace(设置了OPENCLAW_PROFILE时为~/.openclaw/workspace-<profile>)。 - 状态默认为
~/.openclaw/agents/main/agent。
智能体助手
使用智能体向导添加新的隔离智能体:
openclaw agents add work
然后添加 bindings(或让向导完成)来路由入站消息。
验证方式:
openclaw agents list --bindings
多智能体 = 多用户、多人设
使用多个智能体时,每个 agentId 都成为一个完全隔离的人设:
- 不同的手机号/账户(按渠道
accountId)。 - 不同的性格(按智能体工作区文件,如
AGENTS.md和SOUL.md)。 - 独立的认证 + 会话(除非显式启用,否则无串扰)。
这使得多个用户可以共享一台 Gateway网关服务器,同时保持各自的 AI "大脑"和数据隔离。
一个 WhatsApp 号码,多个用户(私聊分流)
你可以将不同的 WhatsApp 私聊路由到不同的智能体,同时使用同一个 WhatsApp 账户。通过发送者的 E.164 格式号码(如 +15551234567)配合 peer.kind: "dm" 进行匹配。回复仍然从同一个 WhatsApp 号码发出(没有按智能体的发送者身份)。
重要细节:私聊会折叠到智能体的主会话键,因此真正的隔离需要每人一个智能体。
示例:
{
agents: {
list: [
{ id: "alex", workspace: "~/.openclaw/workspace-alex" },
{ id: "mia", workspace: "~/.openclaw/workspace-mia" },
],
},
bindings: [
{ agentId: "alex", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551230001" } } },
{ agentId: "mia", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551230002" } } },
],
channels: {
whatsapp: {
dmPolicy: "allowlist",
allowFrom: ["+15551230001", "+15551230002"],
},
},
}
说明:
- 私聊访问控制是按 WhatsApp 账户全局的(配对/白名单),而非按智能体。
- 对于共享群组,将群组绑定到一个智能体或使用广播群组。
路由规则(消息如何选择智能体)
绑定是确定性的,遵循最精确匹配优先原则:
peer匹配(精确的私聊/群组/渠道 ID)guildId(Discord)teamId(Slack)accountId匹配(按渠道)- 渠道级匹配(
accountId: "*") - 回退到默认智能体(
agents.list[].default,否则取列表第一项,默认值:main)
多账户/多手机号
支持多账户的渠道(如 WhatsApp)使用 accountId 来标识每个登录。每个 accountId 可以路由到不同的智能体,这样一台服务器就可以托管多个手机号而不会混淆会话。
概念
agentId:一个"大脑"(工作区、按智能体认证、按智能体会话存储)。accountId:一个渠道账户实例(例如 WhatsApp 账户"personal"vs"biz")。binding:通过(channel, accountId, peer)以及可选的 guild/team ID 将入站消息路由到agentId。- 私聊折叠到
agent:<agentId>:<mainKey>(按智能体的"主会话";session.mainKey)。
示例:两个 WhatsApp → 两个智能体
~/.openclaw/openclaw.json(JSON5):
{
agents: {
list: [
{
id: "home",
default: true,
name: "Home",
workspace: "~/.openclaw/workspace-home",
agentDir: "~/.openclaw/agents/home/agent",
},
{
id: "work",
name: "Work",
workspace: "~/.openclaw/workspace-work",
agentDir: "~/.openclaw/agents/work/agent",
},
],
},
// 确定性路由:第一个匹配生效(最精确的在前)。
bindings: [
{ agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
{ agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
// 可选的按对端覆盖(示例:将特定群组发送到 work 智能体)。
{
agentId: "work",
match: {
channel: "whatsapp",
accountId: "personal",
peer: { kind: "group", id: "1203630...@g.us" },
},
},
],
// 默认关闭:智能体间消息传递必须显式启用 + 白名单。
tools: {
agentToAgent: {
enabled: false,
allow: ["home", "work"],
},
},
channels: {
whatsapp: {
accounts: {
personal: {
// 可选覆盖。默认值:~/.openclaw/credentials/whatsapp/personal
// authDir: "~/.openclaw/credentials/whatsapp/personal",
},
biz: {
// 可选覆盖。默认值:~/.openclaw/credentials/whatsapp/biz
// authDir: "~/.openclaw/credentials/whatsapp/biz",
},
},
},
},
}
示例:WhatsApp 日常聊天 + Telegram 深度工作
按渠道分流:将 WhatsApp 路由到快速日常智能体,将 Telegram 路由到 Opus 智能体。
{
agents: {
list: [
{
id: "chat",
name: "Everyday",
workspace: "~/.openclaw/workspace-chat",
model: "anthropic/claude-sonnet-4-5",
},
{
id: "opus",
name: "Deep Work",
workspace: "~/.openclaw/workspace-opus",
model: "anthropic/claude-opus-4-5",
},
],
},
bindings: [
{ agentId: "chat", match: { channel: "whatsapp" } },
{ agentId: "opus", match: { channel: "telegram" } },
],
}
说明:
- 如果一个渠道有多个账户,请在绑定中添加
accountId(例如{ channel: "whatsapp", accountId: "personal" })。 - 要将单个私聊/群组路由到 Opus 而其余保持在 chat 上,请为该对端添加
match.peer绑定;对端匹配始终优先于渠道级规则。
示例:同一渠道,将一个对端路由到 Opus
将 WhatsApp 保持在快速智能体上,但将一个私聊路由到 Opus:
{
agents: {
list: [
{
id: "chat",
name: "Everyday",
workspace: "~/.openclaw/workspace-chat",
model: "anthropic/claude-sonnet-4-5",
},
{
id: "opus",
name: "Deep Work",
workspace: "~/.openclaw/workspace-opus",
model: "anthropic/claude-opus-4-5",
},
],
},
bindings: [
{ agentId: "opus", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551234567" } } },
{ agentId: "chat", match: { channel: "whatsapp" } },
],
}
对端绑定始终优先,因此请将它们放在渠道级规则之上。
绑定到 WhatsApp 群组的家庭智能体
将一个专用家庭智能体绑定到单个 WhatsApp 群组,使用提及控制和更严格的工具策略:
{
agents: {
list: [
{
id: "family",
name: "Family",
workspace: "~/.openclaw/workspace-family",
identity: { name: "Family Bot" },
groupChat: {
mentionPatterns: ["@family", "@familybot", "@Family Bot"],
},
sandbox: {
mode: "all",
scope: "agent",
},
tools: {
allow: [
"exec",
"read",
"sessions_list",
"sessions_history",
"sessions_send",
"sessions_spawn",
"session_status",
],
deny: ["write", "edit", "apply_patch", "browser", "canvas", "nodes", "cron"],
},
},
],
},
bindings: [
{
agentId: "family",
match: {
channel: "whatsapp",
peer: { kind: "group", id: "120363999999999999@g.us" },
},
},
],
}
说明:
- 工具允许/拒绝列表针对的是工具,而非 Skills。如果某个 Skills 需要运行二进制文件,请确保允许
exec并且该二进制文件存在于沙箱中。 - 要实现更严格的控制,请设置
agents.list[].groupChat.mentionPatterns并为渠道启用群组白名单。
按智能体的沙箱和工具配置
从 v2026.1.6 开始,每个智能体可以有自己的沙箱和工具限制:
{
agents: {
list: [
{
id: "personal",
workspace: "~/.openclaw/workspace-personal",
sandbox: {
mode: "off", // 个人智能体不使用沙箱
},
// 无工具限制 - 所有工具可用
},
{
id: "family",
workspace: "~/.openclaw/workspace-family",
sandbox: {
mode: "all", // 始终沙箱隔离
scope: "agent", // 每个智能体一个容器
docker: {
// 容器创建后的可选一次性设置
setupCommand: "apt-get update && apt-get install -y git curl",
},
},
tools: {
allow: ["read"], // 仅允许 read 工具
deny: ["exec", "write", "edit", "apply_patch"], // 拒绝其他工具
},
},
],
},
}
注意:setupCommand 位于 sandbox.docker 下,在容器创建时运行一次。当解析的 scope 为 "shared" 时,按智能体的 sandbox.docker.* 覆盖会被忽略。
优势:
- 安全隔离:限制不受信任的智能体的工具
- 资源控制:沙箱隔离特定智能体,同时让其他智能体在主机上运行
- 灵活策略:按智能体设置不同权限
注意:tools.elevated 是全局的且基于发送者;不能按智能体配置。如果你需要按智能体的边界,请使用 agents.list[].tools 来拒绝 exec。对于群组定向,请使用 agents.list[].groupChat.mentionPatterns,以便 @提及能准确映射到目标智能体。
参阅多智能体沙箱与工具获取详细示例。