OpenClaw 目前是全球用户规模最大的自托管个人 AI 助手。从 AI Agent 开发者的视角来看,它不仅仅是一个 AI 工具,更是一个极具参考价值的真实世界 Agent 设计范例。它能够帮助我们在构建 Agent 时形成更加成熟、系统化的设计思路。
在本文中,我将探索 OpenClaw 的内部设计,并最终构建出一个概念模型。
概念模型
下图是我构建的 OpenClaw 概念模型:
OpenClaw 概念模型
(使用 Draw.io 打开)
该模型基于两个“事实来源”(source of truth):
- OpenClaw 官方文档:https://docs.openclaw.ai/
为了验证准确性,你可以在 draw.io 中打开该图,并点击图中指向文档的链接。
- 对运行中的 OpenClaw 进行 LLM Prompt 与 Tool Calling 的追踪分析
文档分析
官方文档 内容十分丰富,但其组织方式并不是“循序渐进式”的概念教学结构。因此,在阅读过程中,我经常会迷失在文档页面之间。
问题的核心在于:
文档缺乏一个整体性的概念地图,以及各个概念之间清晰、显式的关系描述。
在通读文档后,我尝试尽可能地提炼并还原这些概念之间的关联。
掌握 Prompt 追踪
绝大多数 AI 应用的“核心秘密”,都隐藏在其 LLM Prompt 之中。但对 LLM 流量进行追踪,往往就像掉进了一个由非结构化数据组成的兔子洞。
有效的可观测性(Observability)通常依赖两种主要方法:
在我的实验环境中,我使用 OpenRouter 作为 LLM 网关。它支持一种名为 Broadcast 的追踪复制机制(文档)。
我将其配置为把追踪数据发送到我对外开放的、自托管的 Langfuse 服务。
环境准备
为了演示 Prompt 追踪,我们需要一个会触发 OpenClaw 执行特定 Skill 的场景。
我选择了自己自托管的 Home Assistant 实例(用于管理智能家居设备)作为目标环境。为了完成集成,我从以下地址安装了所需的 Skill:
https://clawhub.ai/dbhurley/homeassistant
并将其放置到目录:
~/.openclaw/workspace/skills/homeassistant
同时,别忘了设置环境变量(通常配置在 ~/.openclaw/.env 中):
1
2
|
HA_URL=http://your-ha-host:8123
HA_TOKEN=your_ha_token
|
理解 Agent Skill 的“魔法”
打开 OpenClaw Dashboard,新建一个聊天会话,并输入以下 Prompt:
Any smart home device in my study room?
为什么要使用 OpenClaw Dashboard,而不是 IM 客户端?
虽然 OpenClaw 支持 Telegram、WhatsApp 等主流即时通讯工具,但在开发和调试阶段,原生 Dashboard 更具优势。
与普通聊天界面不同,Dashboard 提供了一个高可见度的“检查模式(inspection mode)”,能够实时展示:
- Agent 即将调用的 tool 及其参数
- 系统返回的原始执行结果
这种透明性对于验证 Agent 行为至关重要。
接下来,打开 Langfuse Dashboard,进入 Tracing 页面。你将看到捕获到的一系列 Trace。
我们按时间顺序分析前两个 Trace,以理解 Skill 的发现、加载与调用机制。
1. Skill 发现
LLM 输入 —— Messages:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
You are a personal assistant running inside OpenClaw.
...
## Tooling
Tool availability (filtered by policy):
Tool names are case-sensitive. Call tools exactly as listed.
- read: Read file contents
- write: Create or overwrite files
...
## Skills (mandatory)
Before replying: scan <available_skills> <description> entries.
- If exactly one skill clearly applies: read its SKILL.md at <location> with `read`, then follow it.
- If multiple could apply: choose the most specific one, then read/follow it.
- If none clearly apply: do not read any SKILL.md.
Constraints: never read more than one skill up front; only read after selecting.
The following skills provide specialized instructions for specific tasks.
Use the read tool to load a skill's file when the task matches its description.
<available_skills>
...
<skill>
<name>homeassistant</name>
<description>Control Home Assistant - smart plugs, lights, scenes, automations.</description>
<location>~/.openclaw/workspace/skills/homeassistant/SKILL.md</location>
</skill>
</available_skills>
|
LLM 输入 —— Tool 声明:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
tools: [
{
type: "function",
function: {
name: "read",
description: "Read the contents of a file...",
parameters: {
type: "object",
properties: {
path: { "type": "string" },
...
file_path: { "type": "string" }
}
}
}
}
]
|
LLM 输出:
1
2
|
completion: "read{\"path\": \"~/.openclaw/workspace/skills/homeassistant/SKILL.md\"}",
reasoning: "用户在询问书房里的智能家居设备,这与 Home Assistant Skill 完全匹配,因此需要加载该 Skill 的说明文档。"
|
此时,LLM 主动调用 read 工具,读取对应 Skill 的 SKILL.md 文件。
2. Skill 加载
Agent 接收到 LLM 的 Tool Call 后,执行 read,并将 SKILL.md 内容返回给 LLM。
LLM 输入(节选):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
messages: [
...
{
role: "tool"
content: "---
name: homeassistant
description: Control Home Assistant - smart plugs, lights, scenes, automations.
homepage: https://www.home-assistant.io/
metadata: {"clawdis":{"emoji":"🏠","requires":{"bins":["curl"],"env":["HA_TOKEN"]},"primaryEnv":"HA_TOKEN"}}
---
# Home Assistant
Control smart home devices via Home Assistant API.
## Setup
Set environment variables:
- `HA_URL`: Your Home Assistant URL (e.g., `http://192.168.1.100:8123`)
- `HA_TOKEN`: Long-lived access token (create in HA → Profile → Long-Lived Access Tokens)
## Quick Commands
### List entities by domain
```bash
curl -s "$HA_URL/api/states" -H "Authorization: Bearer $HA_TOKEN" | \
jq -r '.[] | select(.entity_id | startswith("switch.")) | .entity_id'
```
...
|
随后,LLM 输出:
1
|
completion: "exec{\"command\": \"curl -s \\\"$HA_URL/api/states\\\" -H \\\"Authorization: Bearer $HA_TOKEN\\\" | jq -r '.[] | select(.attributes.area_name // .attributes.room // .entity_id | contains(\\\"study\\\")) | {entity_id: .entity_id, name: .attributes.friendly_name, state: .state, area: (.attributes.area_name // \\\"N/A\\\")}' | head -20\"}"
|
在理解了 homeassistant Skill 的文档后,LLM 发起了一个 exec Tool Call,通过命令行访问 Home Assistant 的 HTTP API。
这里最巧妙的设计点在于安全性:
Agent 不会将真实的 Token 或凭据直接传递给 LLM。
Skill 使用环境变量来注入敏感信息,从而确保这些秘密:
- 不会暴露在 LLM 的上下文中
- 不会被记录在 Trace 历史里
这是一个值得借鉴的 Agent 安全设计模式。不过,OpenClaw 中充满了各种被业界认为不安全的设计,所以,参考时还需要多加甄别。
