HiClaw - 企业级规模化养虾指南 群虾智能 AI 原生应用开源开发者沙龙·杭州站分享材料

HiClaw/HigressMaintainer，阿里云高级技术专家部署形态：极简Docker容器化打包，All-in-One镜像运行环境：适配任何安装有Docker的算力节点（如个人PC、云服务器ECS、无影云电脑）目标客群：个人开发者、极客玩家、早期架构验证者核心价值：零门槛极速拉起，5分钟在本地体验OPOC多Agent协同高可用、强合规的解耦部署部署形态：基于阿里云CADT（云速搭）模板的“一键拉起”能力，将HiClaw核心组件深度解耦运行环境：核心组件完美映射至阿里云高安全、高SLA产品目标客群：有弹性扩缩容需求、强数据合规与灵活扩展要求的中大型企业核心价值：享受云原生基础设施的极致稳定与安全防护，满足企业级IT审计与权限管控和灵活扩展需求全托管、开箱即用、解放生产力部署形态：阿里云一方产品形态，底座完全对用户透明的全托管服务运行环境：阿里云全托管免运维环境目标客群：所有类型的用户（从小白用户到大型企业业务团队）核心价值：零运维成本，聚焦业务逻辑本身，按量或订阅付费，开通即享最高安全级别的数字员工集、可观测大盘、Agent调优等极客/验证企业/合规全民/生产ManagerAgent编排控制流，WoMatrix服务器并支持端到端加密。Human可以通过Matrix客户端观察。Skill、工具APl，LLM统一由Al网关集中管ManagerAgent创建Agent、监督Agent、每个Agent独立进程，可配置不同LLM，不同Skill，职责清晰便于管理。且Agent实现运行环境。确保Agent在安全、受信环境中运行。Agent的资源成本以及保证Agent高SDK调用挂载SDK调用挂载所有组件、Agent的日志都存入日志服务基于Manager-Worker架构的协同底座，打造透明的、可控的数字混和团队Manager-Worker智能调度：各司其职的AgentAl管家统筹：Manager不直接干活，专注意图理解、任务拆解与进度监控垂直领域专家：按需拉起无状态的WorkerAgent（如编码、搜索、审查），术业有专攻基于Matrix的共享上下文：全透明的数字会议室基于Matrix的共享上下文：全透明的数字会议室全量历史同步：新加入的Agent瞬间获取完整任务上下文，告别重复沟通状态强一致性：底层分布式状态机确保所有Agent和人类永远在”同一页纸”上协作Human-in-the-Loop(人机回路)：随时介入的安全感过程100%可见：告别黑盒，人类像看工作群聊一样洞悉Agent间的交流与推演补充信息或进行关键节点的审批(Review))跨群组协作：支撑一人公司与企业级数字员工多Manager握手：支持不同人类员工的ManagerAgent跨组@协作全通道互联：突破平台限制，无缝打通钉钉、飞书、指令/反馈Alice前端实时可见直接交互状态同步Charlie测试协作讨论协作讨论直接交互状态同步积木式可拔插架构积木式可拔插架构，彻底解耦的协作底座，支持OpenClaw与CoPaw与其他Agent框架的无缝混编WorkerAgentAWorkerAgentB统一的语言：无论是Manager还是Worker，所有的沟通全部基于标准的Matrix协议底层透明：HiClaw不与任何单一Agent框架强绑定，你的核心资产（协作流程）永远沉淀在平台层OpenClaw：强大的综合任务规划与执行能力，适合复杂逻辑拆解极致的灵活性：允许用OpenClaw作为Manager统筹全局，同时指派CoPaw作为Worker完成具体任务，反之亦然跨引擎协作：不同底层实现的Agent能够在同一个协作底座内无缝接入新秀：理论上只要封装好ChannelPlugin接入Matrix，未来随时可以平滑接入ClaudeQoderWorker或企业内部自研的手搓AgentClaw/Agent需要运行在完全隔离的沙箱环境中HiClaw提供的Sandbox算力具备资源隔离，网络隔离，存储隔离的特性Claw/Agent需要和沙箱环境保持Session亲和性HiClaw提供的Sandbox算力具备多种Session亲和的方式Claw/Agent是稀疏调用场景，波峰波谷流量方差巨大HiClaw提供的Sandbox算力分钟级可交付万级大规格实例，无需考虑IP分配问每个Claw/Agent动态产生存储路径，且每个路径需要Quota配置HiClaw提供的Sandbox算力支持OSS，NAS，LakeBase动态挂载WorkerAgent没有任务，既没有资源，有任务时实时、快速拉起资源执行任务，减少算力资每个Claw/Agent根据职责、职能可以有不同的LLM，可以基于Claw/Agent维度做精准管控（限流、Token配额，安全）2.Claw/Agent大脑切换1.Claw/Agent（消费者）认证8.Claw/Agent联网搜索7.Claw/Agent推理结果语义缓存9.Claw/Agent可观测5.Claw/AgentToken配额管理6.Claw/Agent交互安全管理AI安全护栏10.Claw/Agent工具精选企业开发一个企业开发一个AI应用或者做现存业务的AI增强，AIAgent是需要和大量现存业务做交互的，MCP虽然统一的协议，但将现存业务重构为MCPServer的成本是非常高的，网关最擅长做的事情就是协议转换，Nacos在传统微服务场景下已经注册了很多现存的注册在Nacos中的传统服务0代码改造的转换为MCPServer。注册在MSENacos中的现存业务服务（SpringCloud服务、Dubbo服务、Go服务）不需要做任何改变。在MSENacos中新增[ServerName]-mcp-tools.json命名规范的配置文件，在配置文件中使用MCP规范对现存业务的接口进行描述。通过云原生API网关（MCP网关），MCPClient侧自动发现由传统服务转换来的MCPServer。M从MSENacos中动态发现消费者授权MCP服务针对MCP服务配置各类策略/MCP服务语义检索客户可以将自己沉淀多年的服务快速转换为Claw/Agent可用的Skill/MCP，并可以按需灵活组合搭配N自动或手动注册普通服务白屏化创建MCPToolMCP服务版本管理MCP服务Prompt加密管理MCP服务Prompt防注毒从原子技能到整编团队，双轨底座支撑资产的高效复用与企业级治理Agent模板三大核心生态资产：定义数字生产力的新形态三大核心生态资产：定义数字生产力的新形态吸收旗下HiMarket项目，打造对标Skill.sh的开放技能市场，开发者可一键发布、订阅和调用标准化的高价值工具链。Agent专家模板库沉淀各行业最佳实践，无需懂代码，业务人员一键克隆“垂直领直接打包复用成熟的协同关系。一键拉起一套类似“项目经理+研发＋测试”的完整团队。社区驱动，冷启动极快：原生集成主流开源Agent库，拥抱庞大的社区开发者生态。开箱即用：降低中小团队与极客玩家的试错门槛，迅速体验多Agent协同魅力。开源版商业版开源版商业版企业级Al资产治理：将传统的微服务注册发现理念延伸至Al时安全与高可用：提供Agent泛技能(Prompt、Skill、MCP)的统一注册、安全管控，满足企业客户的合规与安全要求。THANKS即刻加载你的专属智能搭档崔越算法研究员·通义实验室/agentscope-ai/CoPawContent01/背景介绍02/AgentScope生态与CoPaw的诞生03/CoPaw技术解析04/社区与参与AIAgent的演进:从工具到伙伴CoPaw是什么CoPaw的影响力AIAgent的演进:从工具到伙伴过去:AIAgent是“工具”现在:AIAgent是“伙伴”•具备心跳机制,有主动性•能操作电脑执行复杂任务,能干活•有长期记忆、有人设、能“越用越懂你”CoPaw是什么CoPaw•你的搭档“小爪子”定位:运行在你自己环境里的个人AI助手•数据本地存储,隐私自主可控•多Agent运行:每个Agent拥有独立的工作区、会话历史、技能集和安全策略,共享同一个服务进程CoPaw的影响力GitHub:13.3kStar,1.7kForkpypi包:最近一个月下载量362k+魔搭创空间:访问43.8k,从官方创空间复制11k+DockerHub:总下载量100k+(统计截至3.26)CoPaw的基建:AgentScope生态CoPaw的基建:AgentScope生态CoPaw的基建:AgentScope生态CoPaw能做什么CoPaw的基础能力CoPaw能做什么•重要公告摘要推送到钉钉/飞书/QQ•从邮件和日历中提取联系人信息•自动整理文件、生成周报•描述目标→夜间自动运行→第二天收获初稿•分析时政/科技/经济新闻•构建个人知识库…CoPaw的基础能力CoPaw的整体架构✓=已支持,=建设中,✗=不支持(该频道本身无法支持)✓=已支持,=建设中,✗=不支持(该频道本身无法支持)CoPaw的基础能力-主动性Agent能通过心跳、定时任务自主运行,主动推送结果•enabled:是否启用心跳•every:心跳间隔•target:推送渠道•active_hours:限制心跳活跃时段(如"09:00-18:00"),防止在非工作时间发送消息CoPaw的基础能力-工具体系内置工具、技能文件、MCP外部协议,统一注册到Toolkit(Skills),10+基础工具https://skills.sh/…https://clawhub.ai/…/…/……CoPaw支持接入多种云端API与本地模型Runner,可按需选用控制台统一配置云端APIKey、模型参数,下载本地模型,降低接入门槛针对CoPaw核心工作流与常用任务进行专项训练与调优的本地小模型将逐步发布小模型可端侧部署,提升纯本地部署下的模型可用性大小模型协同机制,通过任务级模型路由,充分利用模型性能节省token,记住用户偏好、“越用越懂你”•会话历史接近上下文窗口限制时自动压缩•经验沉淀:从执行轨迹提炼成功经验与避坑指南,生成Procedural/LearningSkills•多模态记忆:支持文本、图像等多模态信息的记忆与融合单进程内多workspace隔离,懒加载+热重载•每个Agent对应一个独立的workspace实例,包含该Agent专属的Runner、记忆管理器、MCP客户端、频道管理器和定时任务调度器,互相之间数据完全隔离•变更触发重载时,先在锁外启动新workspace,再用最短锁持有时间原子替换旧实例引用,保证重载流畅•协作任务是钻一次性对话”•跨轮状态优先外化到文件系统,减少上下文累积带来的token膨胀。ToolGuard守住执行时,FileGuard守住访问时,SkillScanner守住安装时ToolGuard守住执行时,FileGuard守住访问时,SkillScanner守住安装时•对所有工具的参数都执行路径扫描,检测是否命务security.file_guard.sensitive_files黑名单ToolGuard守住执行时,FileGuard守住访问时,SkillScanner守住安装时SkillScanner•在技能安装的静态扫描,检测命令注入、数据外泄等危险模怯可视化控制台、CLI、魔法命令,三管齐下控制台(Console):以可视化形怯放开详细运行配置•…可视化控制台、CLI、魔法命令,三管齐下命令行界面(CLI):以钻copaw”开头的终端命令集,高级用户可实现自动化脚本控制可视化控制台、CLI、魔法命令,三管齐下魔法命令:以钻/”开头的可在频道输入的指令集,进入ReAct循环前可被解析执行社区与参与欢迎加入CoPaw社区!CoPaw自2.28开源至今感谢社区贡献者的参与!支持语言4支持语言4种个779个中、英、日、俄中、英、日、俄欢迎加入CoPaw社区感谢社区贡献者的参与!开源协议:Apache2.0•模型:新增Provider丶ChatModel实现•频道:新增频道•…GitHub:/agentscope-ai/CoPaw,欢迎提PR丶Issue丶Discussion!通过官网访问CoPawhttps://copaw.agentscope.io/关注我们的账号通过GitHub访问CoPaw/agentscope-ai/CoPaw通过钉钉联系我们感谢聆听2026.03本次分享围绕企业如何在AIAgent时代安全、可控地落地Skill能ĊŜ行业背景与风险Skill爆发背后的企业挑战与安全隐患安全、权限、版本、分发、企业定制NacosSkillRegistry与AIRegistry后续路线规划?）：Agent在特定任务上的确定性与可openclaw爆火，ClawHub、SkillHub等公开skill市场规模已达ClawHub作为主流Skill市场，SnykToxicSkills研究（2026.02.05）扫描3,984个Skill后揭示大规模供应链攻击现状。存在安全缺陷的Skill（1,467个）泄露凭证的Skill會會Cisco（2026.01.28）PersonalAIagentsrepresentanewattackvectorthattraditionalsecuritytoolscannotdetectorSecret暴露率會會1Password（2026.02.02）ThesamecapabilitiesthatmakeOpenClawgroundbreakingalsomakeitanurgentsecurityrisk.已确认凭证窃取、文件外泄、终端命令注入案例。Prompt注入新上传Skill未经安全审核會會Snyk（2026.02.05）8个恶意Skill在报告发布时仍在ClawHub上，Prompt注入攻击在恶意样本中高达91%。會會Microsoft（2026.02.19）自托管Agent使用持久化凭证执行代码，形成双重供应链风险（Skill+Prompt均可被武器化）。Snyk:https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/Cisco:/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare恶意代码、已知漏洞、敏感信息外泄风险持续存在图图权限挑战版本混乱、升级不可控、难以回滚缺审计、缺追溯、缺合规证据链，无法通过监管审查四类问题相互耦合，不能靠单点能力解决，必须平台化治理。四大核心能力，对应四大企业挑战四大核心能力，对应四大企业挑战囿安全审核机制囿安全审核机制四多版本管理,标签分发，快速回滚，应对稳定性挑战四多版本管理,标签分发，快速回滚，应对稳定性挑战Ů发布审计与追溯理挑战不只是「支持Skill存储」，而是超越存储之上的企业级AI资源治理平台，让每一个Skill的全生命周期都可验证、可追溯、可止损。原生内置插件原生内置插件上传Skill多维扫描风险分级审核决策入库或驳回彻底消除人为绕过风险。版本生命周期版本生命周期标签灰度放量标签灰度放量通过dev/test/stable标签绑定版本，精准控制分发范围，逐步放量。定义职责边界，明确发布、审核、只读角色分工隔离团队、环境与租户，防止越权访问单Skill公开，私有，指定范围开放谁能看、谁能用、谁能改、谁能发，都有明确策略与责任归属。核心能力四：全链路审计与追溯谁发布、发布到哪些Agent、发布策略存档安装与启动：快速安装启动Nacoscurl-fsSLhttps://nacos.io/nacos-installer.sh|sudobashnacos-setup管控台体验通过Web控制台完成Skill查看、上传与安全审核流程,版本管理curl-fsSLhttps://nacos.io/nacos-installer.sh|bash-s----cli展鉴权插件扩展对接企业统一身份体系（SSO/OAuth/LDAP/BUC），在不改动Nacos主干的前提下，将认证与授权逻辑无缝嵌入。满足企业内部账号、组织架构与职责边界的管控要求，兼顾统一登录与权限治理。安全审核插件扩展基于标准审核插件接口，灵活叠加自定义扫描规则、风险策略与合规检查。将Skill发布流程接入企业安全与合规链路，实现“未通过审核，不得发布”的准入管控。通过Nacos开放的标准RESTAPI，上层平台（如HiMarket）可快速构建私有化Skill市场界面。支持资源浏览、上传、审核状态查看等完整管控体验，无需改动底层内核。Nacos作为底层基础设施，提供统一的AI资源管理、治理与插件化扩展能力；HiMarket基于Nacos定制实现企业内私有化市场；HiClaw作为Agent执行层消费这些资源。仓Prompt管理仓Prompt管理统一管理企业Prompt模板，支持版本控制、灰度发布与权限隔离驴Skill管理私有化Skill注册、安全审核、多版本状态管理(暂暂HiClaw（执行层）Agent运行时，消费Skill、Prompt、AgentSpec资源暂AgentSpec暂AgentSpec管理定义Agent能力规格与资源绑定，统一Agent身份与调用边界氙插件化扩展开放标准扩展接口，HiMarket等上层应用可深度定制审核、分发与治理策略幽HiMarket（市场层）基于Nacos定制的私有化Skill市场+Worker市场Nacos不是市场，是市场背后的控制平面——为HiMarket、HiClaw等上层应用提供统一资源底座、治理规则与可插拔扩展能力，实现企业AI资产的全生命周期管控。系统性升级系统性升级AIRegistry整体升级图NacosCopilotAgentSpec构建在Prompt、Skill等AI资源之上定义Agent，适配HiClawWorkernacosinstaller支持集群一键部署，配合CLI提供快捷访问能力Nacos3.2标志着从「资源存储」迈向「AI注册中心」的关键里程碑。四四统一资源控制平面圈圈治理能力持续深化增强审核、灰度、审计与回滚能力，让每次资凹凹场景化智能推荐基于场景做AI资源推荐，支持AgentSpec自动化组装，降低Agent构建门槛●●演进为Agent协作中枢联合Tracing数据持续演进，成为多Agent协作的控制平面，驱动Agent网络持续优化快使用LoongSuite深入洞察阿里云云原生可观测牧思20260327三个"看不见"的痛点02LoongSuite:端到端可观测的利器从黑盒到白盒03AgentLoop—让"虾"更聪明评测优化完整闭环04总结与展望"龙虾"个人助手的火爆与困惑用户量增长迅猛，场景越来越复杂黑盒推理、Token盲盒、薛定谔状态Token账单像开盲盒Token账单像开盲盒，月底才知道心疼系统状态像薛定谔的猫，不看不知道死活性能问题性能问题成本问题从黑盒到白盒，让"虾"被看见推理服务部署推理服务部署模型调优基础设施(GPU)工具集其他Tool移动端Web端智能终端车机终端token分析流量录制&回放应用网关流量分析和控制高可用移动端Web端智能终端车机终端token分析流量录制&回放应用网关流量分析和控制高可用攻击防护用户体验监控首包延迟、流畅度千人千面会话分析推理服务监控模型引擎性能瓶颈定位模型微调/强化学习数据质量评估/审计AIAgentAIAIAgent监控对话记录审计/记忆自动生成上下文管理&调优多Agent调用优化端到端全链路数据打通端到端全链路数据打通AuthModeration前端AuthModeration前端UI/端侧ChatService内容审查原始QueryChatService内容审查原始QueryControllerGuardrailsControllerGuardrails提示词防御CacheManagerConversationManager意图识别增强Prompt动态编排PromptTemplateManager提示词防御CacheManagerConversationManager意图识别增强Prompt动态编排PromptTemplateManager管理模板静态编排Agent生成生成生成嵌入生成GatewayChainAgent生