// 01. 概念 // 02. 架构 // 03. 拓扑 // 04. 部署 // 05. 配置 // 06. 安全
REPO.GIT VIEW_DOCS.HTML
SYSTEM-STATUS: ONLINE

极客自托管多渠道 AI 智能体网关

打破应用孤岛,将 Telegram、Discord、WhatsApp 连入你自建的安全沙箱。 数据不出本地,模型按需路由,支持完全可编程的 AI 智能体工作流。

运行安装指令 VIEW_DOCS.HTML
// 01. Concepts

连接世界,
由你掌控边界

为聊天软件开发机器人不应沦为无意义的接口堆砌。OpenClaw 实现了底层的统一抽象。它是一个集成了多渠道适配的自托管网关。

网关统一转换并处理来自 Discord、WhatsApp、Telegram 的消息流,解包富媒体文件,维护独立的 Session 上下文,同时在本地物理沙箱安全运行 AI 智能体。

"不再托付数据给第三方平台。只保留最纯粹的安全,以及不受限的智能能力。"
OPENCLAW_SYSTEM_MONITOR
guest@openclaw-node1:~

# Initializing OpenClaw Gateway Service...

[OK] Config Schema verified: JSON5 structure loaded.

[OK] Workspace sandbox mounted at ~/.openclaw/workspace.

Active Channels: ACTIVE
• Telegram (Bot mode)
• WhatsApp (Web runtime)
• Discord (Socket mode)
• WebChat UI (Port 18789)

# System Doctor Report:

Warning: 1 agent config is using fallback models. Auto-routing active.

guest@openclaw:~$ openclaw gateway status

// 02. Architecture Topology

实时信道与模型路由拓扑

点击左侧对应的通信信道,可点亮并查看消息流经 OpenClaw 核心网关进行意图解析、沙箱隔离并分发至各语言模型的动态链路。

左右滑动查看完整拓扑
Telegram WhatsApp Discord 🦞 OPENCLAW GATEWAY Claude 3.5 Primary LLM Secure Sandbox Code Exec Local Model Fallback Route
// 03. Core Capabilities

硬核技术架构剖析

统一信道网关

一套底层 Gateway 进程,支持同时处理 Discord, Telegram, WhatsApp, Slack 以及 iMessage,彻底解决协议孤岛。

VIEW_CONFIG_SCHEMA.MD

极致沙箱隔离

内存级的物理隔离,为每个连接的用户分配隔离 of 沙箱,阻止智能体执行任何越权操作以防数据泄露。

SECURITY_MODEL.SH

多智能体协同路由

智能意图识别模块,可在多智能体间无感动态分发指令,实现专业模型处理专业事务的多端联合路由体系。

AGENT_BINDINGS.JSON

多模态流式收发

完美兼容流式语音与媒体传输。直接向网关发送屏幕截图、系统日志、PDF 文档甚至流式音频命令。

MEDIA_HANDLERS.TXT

API 级别故障恢复

配置多极路由的 API Keys。当 Claude 或 OpenAI 遇到限制或断开连接时,秒级自动降级至本地备用大模型。

FAILOVER_RULES.JSON5

精美控制台与诊断

内置轻量可视化网页 Dashboard。提供全面的实时会话监控、配置可视化表单编辑与智能医生自我诊断。

DASHBOARD_UI.HTML
// 04. Fast Deployment

命令行极速部署流程

01

一键拉取系统脚本 INSTALL.SH

运行脚本将会智能分析当前服务器平台与运行时环境,如果缺失,将一并补充 Node.js (v24+) 依赖环境。

BASH
curl -fsSL https://openclaw.ai/install.sh | bash
POWERSHELL
iwr -useb https://openclaw.ai/install.ps1 | iex
* 官方说明: Getting Started 指南
02

初次交互配置引导 ONBOARDING

启动命令行引导,填写大模型 API Keys,系统将自动在后台挂载本地服务守护进程 (Daemon)。

openclaw onboard --install-daemon
03

运行 Dashboard 控制台 CONTROL_UI

一键拉起本地浏览器,支持图形化查看与调整所有会话、网关绑定状态及系统医生诊断情况。

openclaw dashboard
* 默认监听地址:http://localhost:18789
// 05. Interactive Config Explorer

微调你的 JSON5 配置

配置基于 ~/.openclaw/openclaw.json。点击右侧的选项卡,快速浏览并定位各种信道(WhatsApp / Telegram)、沙箱及大模型路由的核心配置模板。

CONFIG_DESCRIPTON: 全局路由配置

设定智能体网关挂载的工作目录、主路由大模型(通常推荐使用高智能的 Claude 3.5 Sonnet)以及当主模型连接超限或遭遇异常时的后备自动降级策略路由。

SYSTEM_DOCTOR

如果在手动调整文件格式时发生冲突,导致网关无法正常引导启动,可以通过医生诊断命令直接自我修复:

openclaw doctor --fix 
// 1. 本地大模型环境与工作空间挂载
{
  "agents": {
    "defaults": {
      "workspace": "~/.openclaw/workspace",
      "model": {
        "primary": "anthropic/claude-sonnet-4-5",
        "fallbacks": ["openai/gpt-5.2"]
      },
      "models": {
        "anthropic/claude-sonnet-4-5": { "alias": "Sonnet" },
        "openai/gpt-5.2": { "alias": "GPT" }
      }
    }
  }
}
// 06. Security System

零信任安全模型

LOCAL_DATA_ONLY

数据物理驻留本地

传统云端 AI 助理为了打通即时通讯渠道,通常需要您将全部会话日志、私人 Token 及环境变量交由云托管服务器转发。

OpenClaw 网关采用零信任模型,所有的历史记忆会话 Session、图片音频资源、第三方秘钥凭证强制且仅保存在您本地硬盘的工作空间内。

ELEVATED_SANDBOX

代码沙箱与特权命令约束

开放 AI 执行终端代码是极其危险的行为。网关默认禁止任何系统级调用,防止幻觉引发的误删或者网络非法请求。

通过对特定智能体分配 Elevated 提权许可属性,仅当源消息来自特定的会话与经白名单过滤的发送者 ID 时,才允许使用系统运行能力。

THREAT_MODEL_MITRE_ATLAS.PDF