-
Notifications
You must be signed in to change notification settings - Fork 2.3k
Expand file tree
/
Copy pathopenclaw.md
More file actions
1812 lines (1096 loc) · 64.5 KB
/
openclaw.md
File metadata and controls
1812 lines (1096 loc) · 64.5 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
---
title: OpenClaw面试题,54道龙虾八股文(1.2万字57张手绘图),面渣逆袭必看👍
shortTitle: 面渣逆袭-OpenClaw
description: 下载次数超 1 万次,1.2 万字 57 张手绘图,详解 54 道OpenClaw面试高频题(让天下没有难背的八股),面渣背会这些龙虾八股文,这次吊打面试官,我觉得稳了(手动 dog)。
author: 沉默王二
date: 2026-03-29
category:
- 面渣逆袭
tag:
- 面渣逆袭
head:
- - meta
- name: keywords
content: OpenClaw面试题,操作系统,OpenClaw,龙虾面试题,面试题,八股文
---
## 01、卸载龙虾的命令是什么?
“王哥,你这个问题问得好。很多人以为卸载就是跑一条 `npm uninstall -g openclaw`,错。”
这样卸载不干净,残留文件会藏在系统的各个角落,下次重装的时候各种报错——端口被占用、配置冲突、插件加载失败,一堆莫名其妙的问题。
正确的卸载姿势分三步。
第一步:停止 Gateway 服务
```bash
openclaw gateway stop
```
如果 Gateway 正在跑任务,强制停止可能会丢数据。建议先检查状态:
```bash
openclaw gateway status
```
确认显示 `stopped` 再继续。
第二步:执行官方卸载命令
```bash
openclaw uninstall
```
这个命令会弹出一个交互界面,让你选择要删除哪些内容。用空格键全选,然后回车确认。它会帮你:
- 停止并卸载 Gateway 服务
- 删除 `~/.openclaw/` 状态目录
- 清理工作区配置
- 移除插件和缓存
第三步:移除全局 CLI 包
```bash
npm rm -g openclaw
```
如果你用的是 pnpm 或 bun,对应换成:
```bash
pnpm rm -g openclaw
bun rm -g openclaw
```
遇到权限错误就加 `sudo`。
老王点点头:“那卸载后怎么验证干净?”
我说:“执行以下命令,确认没有残留:”
```bash
# 检查全局包
npm list -g openclaw
# 检查目录
ls ~/.openclaw/
# 检查端口占用
lsof -i:18789
```
全部返回空或“not found”,才算卸载干净。
老王听完点点头:“行,卸载这块确实熟。那我追问一下,`~/.openclaw/` 目录里都有什么?为什么删这个目录这么重要?”
memo:更新与3月26日,顺带给大家分享一下[二哥编程星球](https://javabetter.cn/zhishixingqiu/)的喜报,蔚来和机器人公司的日常实习拿下,恭喜这位球友。
## 02、龙虾的架构了解吗?
“王哥,你这是要考我架构啊。”
`~/.openclaw/` 是 OpenClaw 的“神经中枢”,里面存放着所有配置和状态。
```bash
~/.openclaw/
├── openclaw.json # 全局配置文件
├── gateway/ # Gateway 相关
│ ├── config.json # Gateway 配置
│ ├── logs/ # 日志目录
│ └── pid # 进程 ID 文件
├── plugins/ # 插件目录
│ ├── @openclaw/ # 官方插件
│ └── @wecom/ # 第三方插件
├── workspaces/ # Agent 工作区
│ ├── default/ # 默认 Agent
│ └── paigit/ # 自定义 Agent
├── skills/ # 技能包
├── cache/ # 缓存目录
└── .env # 环境变量
```
老王继续追问:“这里面的每个目录都有什么用?你挑重点讲。”
### 2-1 openclaw.json有什么用?
这是 OpenClaw 的“大脑配置中心”。
```json
{
"version": "2026.3.2",
"gateway": {
"port": 18789,
"auth": "token",
"host": "0.0.0.0"
},
"channels": {
"feishu": {
"appId": "cli_xxx",
"appSecret": "xxx"
},
"wecom": {
"botId": "xxx",
"secret": "xxx"
}
},
"model": {
"provider": "glm",
"profile": "coding-plan",
"defaultModel": "glm-5"
},
"plugins": [
"@openclaw/feishu-plugin",
"@wecom/wecom-openclaw-plugin"
]
}
```
里面记录了:
- **Gateway 配置**:监听端口、认证方式、绑定地址
- **IM 通道配置**:飞书、企微等应用的凭证
- **大模型配置**:提供商、套餐、默认模型
- **插件列表**:已安装的插件及其加载顺序
王哥追问:“Gateway 配置里的 `auth: "token"` 是什么意思?Gateway 到底是干什么的?”
### 2-2 Gateway有什么用?
“王哥,Gateway 是 OpenClaw 架构里最关键的设计。”
很多人用 OpenClaw,只知道装完跑 `openclaw gateway start`,但不知道 Gateway 到底在干啥。
简单说,Gateway 是一个**常驻后台的消息路由服务**。
它的职责有三层:
**第一层:接收消息**
你在飞书群里@机器人,飞书会把消息推送到 Gateway。Gateway 收到后,解析消息内容,识别是哪个 Agent、哪个会话。
**第二层:分发任务**
Gateway 把消息路由给对应的 Agent 处理。如果你配置了多个 Agent(比如一个负责代码审核,一个负责会员审批),Gateway 会根据消息来源判断该交给谁。
**第三层:返回结果**
Agent 处理完任务后,把结果交给 Gateway,Gateway 再通过 IM 通道发回飞书。
```
飞书消息 → Gateway → Agent → 大模型 → Agent → Gateway → 飞书回复
```
老王听完眼睛一亮:“小伙子有水平啊。为什么要这样分层?Gateway 和 Agent 为什么不耦合在一起?”
我说:“解耦。Gateway 负责 IM 通信,Agent 负责任务执行。这样你可以一个 Gateway 挂多个 Agent,每个 Agent 用不同的模型、跑不同的任务,互不干扰。”
老王点点头:“那如果 Gateway 挂了怎么办?有没有高可用方案?”
我说:“王哥,你这问题越来越深了。目前 OpenClaw 官方没有提供高可用方案,Gateway 是单点的。如果要上生产,我的建议是:”
- Gateway 集群部署,用负载均衡器分发请求
- 会话状态下沉到 Redis,Gateway 无状态
- 多实例之间用分布式锁协调任务执行
老王若有所思:“那插件呢?OpenClaw 的插件机制是怎么跑的?”
### 2-3 插件体系了解吗?
我说:“OpenClaw 采用的是微内核架构。”
核心只提供最基础的能力——消息收发、任务调度、工具调用。其他功能全部通过插件扩展。
- 飞书支持?插件。
- 企微支持?插件。
- 文档处理?插件。
插件安装在 `~/.openclaw/plugins/` 目录下,每个插件是一个独立的 npm 包。
```bash
# 安装飞书插件
openclaw plugins install @openclaw/feishu-plugin
# 安装企微插件
openclaw plugins install @wecom/wecom-openclaw-plugin
# 查看已安装插件
openclaw plugins list
```
老王追问:“插件加载的时机是什么?Gateway 启动的时候?如果两个插件对同一条消息都想处理,怎么解决冲突?”
我说:“对,Gateway 启动时会扫描 plugins 目录,按 openclaw.json 里的顺序加载所有插件。每个插件会注册自己的消息处理器和工具函数。”
“冲突解决靠优先级机制——openclaw.json 里可以设置插件优先级,优先级高的先处理。另外每个插件有自己的命名空间,互不干扰。”
老王满意地点点头:“架构这块讲清楚了。那我再问你——Gateway 的生命周期管理是怎样的?启动、停止、重启流程是什么?中间有什么坑?”
### 2-4 Gateway 的生命周期了解吗?
我说:“王哥,这个问题很实用,很多人踩过坑。”
**启动 Gateway**
```bash
openclaw gateway start
```
启动时会做几件事:
1. 加载 `openclaw.json` 配置
2. 扫描并加载插件
3. 初始化 IM 通道(连接飞书、企微等)
4. 启动 HTTP 服务监听端口
5. 写入 pid 文件
**检查 Gateway 状态**
```bash
openclaw gateway status
```
会显示:
- 运行状态(running / stopped)
- 进程 ID
- 监听端口
- 已加载的插件数量
**停止 Gateway**
```bash
openclaw gateway stop
```
如果 Gateway 卡住,可以强制停止:
```bash
openclaw gateway stop --force
```
或者直接杀进程:
```bash
kill $(cat ~/.openclaw/gateway/pid)
```
**重启 Gateway**
修改配置后需要重启:
```bash
openclaw gateway restart
```
### 2-5 启动时报错怎么排查?
老王追问:“启动的时候常见的报错有哪些?怎么排查?”
我说:“最常见的有三个问题。”
**问题一:端口被占用**
```bash
Error: Port 18789 is already in use
```
解决方法:
```bash
# 查看谁占用了端口
lsof -i:18789
# 杀掉占用进程
kill -9 <PID>
```
**问题二:插件加载失败**
```bash
Error: Failed to load plugin @openclaw/feishu-plugin
```
解决方法:
```bash
# 重新安装插件
openclaw plugins uninstall @openclaw/feishu-plugin
openclaw plugins install @openclaw/feishu-plugin
```
**问题三:配置文件损坏**
```bash
Error: Invalid JSON in openclaw.json
```
解决方法:检查 JSON 格式,或者直接删掉重新配置。
老王点点头:“那消息流转呢?当你在飞书群里@机器人时,消息是怎么流转到 Agent 并返回结果的?整个链路涉及哪些组件?”
### 2-6 消息是怎么从飞书到龙虾再返回呢?
我说:“王哥,是这样的。”
**第一步:事件订阅**
飞书把消息推给 Gateway。这需要在飞书开放平台配置事件订阅,开启 `im.message.receive_v1` 事件。
**第二步:消息解析**
Gateway 收到消息后,解析消息内容,识别来源(哪个群、哪个用户)和意图(要干什么)。
**第三步:路由分发**
根据 bindings 配置,把消息发给对应的 Agent。如果你配置了多个 Agent,Gateway 会根据消息来源判断该交给谁。
**第四步:执行任务**
Agent 调用大模型处理任务。如果是复杂任务,Agent 会拆解成多个步骤,一步步执行。
**第五步:结果返回**
Gateway 把结果通过 IM 通道返回给飞书。
### 2-7 龙虾有记忆吗?
老王追问:“那状态是怎么维护的?多轮对话的上下文存在哪里?”
我说:“会话上下文存在 `~/.openclaw/workspaces/<agent>/memory/` 目录下。每次对话会序列化保存,Gateway 重启后可以恢复。多轮对话用 session_id 标识,防止串台。”
### 2-8 并发处理能力如何?
老王接着问:“如果同时有 100 个用户@机器人,Gateway 怎么处理并发?”
我说:“Gateway 用异步非阻塞 IO 处理请求。每个消息生成唯一 request_id,防止混淆。Agent 执行队列化,避免资源竞争。”
老王点点头:“那 Agent 响应很慢怎么办?有没有优化方案?”
我说:“有几种优化思路:”
- 换更快的模型(比如 GPT-5.4)
- 简化 BOOT.md 里的指令
- 用流式输出,边生成边返回
- 复杂任务后台异步执行,先返回 ACK
老王听完感慨:“你这理解得够深的。那我再问你一个实际应用的问题,你用 OpenClaw 干过什么真实的业务场景?别给我整那些 demo。”
memo:更新与3月26日,顺带给大家分享一下[二哥编程星球](https://javabetter.cn/zhishixingqiu/)的喜报,腾讯暑期实习拿下,恭喜这位球友。
## 03、你用OpenClaw都干过什么?
我说:“王哥,这个问题问到我心坎里了。”
讲一个真实的场景——技术派(paicoding.com)的 gitcode 账号审核。
技术派加入的会员需要开通 gitcode 代码仓库的访问权限。以前这个流程是这样的:
1. 会员申请加入
2. 我收到通知
3. 手动打开 gitcode 后台
4. 搜索用户昵称
5. 添加到对应的项目组
6. 发消息通知会员审核通过
一个账号还好,如果一次来 20 个呢?光这个流程就要折腾半小时。
现在呢?我把这个任务交给了 OpenClaw。
**第一步:创建一个专属 Agent**
```bash
openclaw agents add PaiGit --workspace ~/openclaw-workspaces/paigit
```
**第二步:配置 BOOT.md 告诉 Agent 它的职责**
```markdown
# PaiGit 职责
你是技术派的 gitcode 账号审核助手。
当收到飞书消息包含用户昵称时:
1. 登录 gitcode 后台
2. 搜索用户
3. 添加到技术派-会员组
4. 回复审核结果
```
**第三步:绑定飞书通道**
在飞书群里,我直接发消息:
> 帮我审核以下用户:张三、李四、王五
OpenClaw 收到消息后,自动执行整个审核流程。20 个账号,1 分钟搞定。
老王听完眼睛都直了:“这效率提升有点狠啊。”
我说:“还不止。我还给它设了定时任务,每天早上 9 点自动检查有没有新的待审核申请,有的话直接处理,处理完推送到飞书群。”
老王来了兴趣:“还有没有别的场景?”
### 3-1 飞书群消息同步搞过吗?
我又给他讲了一个——飞书群消息同步。
技术派有好几个飞书群:开发群、运营群、会员群。有时候一个群里发的消息需要同步到其他群,比如新功能上线通知。
以前的做法是:手动复制粘贴,或者用飞书的转发功能。但转发格式不好看,而且容易漏。
现在我用 OpenClaw 搞定了这个流程。
#### 配置 Webhook
每个飞书群都有一个 Webhook 地址,可以在群设置里找到。
把这些 Webhook 地址告诉 OpenClaw:
> 记住以下群的 Webhook 地址:
>
> - 开发群:https://open.feishu.cn/open-apis/bot/v2/hook/xxx
> - 运营群:https://open.feishu.cn/open-apis/bot/v2/hook/yyy
> - 会员群:https://open.feishu.cn/open-apis/bot/v2/hook/zzz
#### 发送同步指令
> 在开发群、运营群、会员群同时发送:派聪明 v2.0 今天上线了,新增了 AI 面试助手功能,大家快去体验!
OpenClaw 会自动调用 Webhook,把消息发到三个群。
老王点点头:“这个场景实用,省得一个个群转发。”
### 3-2 定时任务推送搞过吗?
“定时任务呢?你刚才说的每天早上 9 点给你推送最新的 hacknews 消息,是怎么实现的?”
OpenClaw 支持用自然语言创建定时任务。
直接告诉它:
> 每天早上 9 点,检查有 hacknews 有没有好玩的AI讯息,整理一下发送给我。
OpenClaw 会创建一个定时任务,到点自动执行。
定时任务的底层实现是 cron。OpenClaw 会把自然语言转成 cron 表达式,然后在后台调度执行。
老王追问:“定时任务如果执行失败了怎么办?有没有重试机制?”
我说:“目前 OpenClaw 没有内置重试机制,但可以通过 BOOT.md 里加错误处理逻辑来实现。比如告诉 Agent:'如果任务执行失败,等待 5 分钟后重试,最多重试 3 次'。”
“另外,定时任务执行结果会记录到日志里,可以在 `~/.openclaw/gateway/logs/` 目录下查看。”
老王听完感慨:“这三个场景都挺实用的,不是那种为了用工具而用工具。”
memo:更新与3月26日,顺带给大家分享一下[二哥编程星球](https://javabetter.cn/zhishixingqiu/)的喜报,京东云和华为春招拿下,恭喜这位球友。
## 04、使用龙虾过程中遇到过哪些问题?
老王话锋一转:“那我再问你一个方向——OpenClaw 需要调用大模型 API,在实际使用中,你遇到过哪些问题?比如 token 限制、响应延迟、费用控制。你是怎么解决的?”
我说:“王哥,这个问题太实际了,我踩过不少坑。”
### 04-1 token 如何优化?
OpenClaw 烧 token 是真的快。一个稍微复杂的任务,Agent 在后台可能调用十几轮甚至几十轮大模型。
我的优化方法:
- **prompt 压缩**:去除冗余信息,只传必要上下文
- **上下文裁剪**:只保留最近 N 轮对话
- **结果缓存**:相同问题直接返回缓存结果
### 04-2 响应慢怎么办?
大模型响应慢是通病。我的方案:
- **流式输出**:边生成边返回,减少用户等待
- **异步处理**:复杂任务后台执行,先返回 ACK
- **模型选择**:简单任务用 Lite 模型,复杂任务用 Pro 模型
### 04-3 费用控制怎么做?
这个最头疼。我的做法:
- **配额管理**:每天/每月设置 token 上限
- **成本追踪**:记录每个任务的 token 消耗
- **自动降级**:额度用完时切换到便宜模型
老王追问:“如果大模型 API 挂了怎么办?有没有降级方案?”
我说:“有。大模型挂了,切换到本地模型(比如 Qwen)。网络不通,用缓存兜底。超时处理,返回友好提示而非报错。”
### 04-4 如果让你把 OpenClaw 部署到生产环境,你会考虑哪些问题?
老王最后问了一个很实际的问题:“如果让你把 OpenClaw 部署到生产环境,你会考虑哪些问题?”
我说:“王哥,这个问题我能讲半小时。我挑重点说。”
**高可用**
- Gateway 集群部署,用负载均衡器分发请求
- 会话状态下沉到 Redis,Gateway 无状态
- 多实例之间用分布式锁协调任务执行
**监控**
- Gateway 层:监听端口、连接数、QPS
- Agent 层:任务执行成功率、平均响应时间
- 模型层:token 消耗、费用统计、模型调用成功率
**日志**
- 按模块分割日志(gateway.log、agent.log、plugin.log)
- 关键操作记录审计日志
- 日志轮转和归档(保留 30 天)
**安全**
- API Key 加密存储,支持动态轮换
- 插件白名单机制,只允许官方插件
- 网络隔离,Gateway 只对外暴露必要端口
老王点点头:“最后一个问题——你在用 OpenClaw 的过程中踩过什么坑?怎么排查的?”
### 04-5 使用过程中踩过哪些坑?
我说:“我挑几个最典型的说。”
#### Gateway 启动后收不到消息怎么办?
老王问:“这个怎么排查?”
我说:“分三步走。”
**第一步:检查日志**
```bash
cat ~/.openclaw/gateway/logs/error.log
```
看有没有报错信息。常见错误有:飞书 App ID 填错、权限没开通、事件订阅没配置。
**第二步:检查通道状态**
```bash
openclaw channels status
```
看飞书/企微通道是不是正常连接。
**第三步:检查飞书配置**
去飞书开放平台,确认:
- 事件订阅已开启
- `im.message.receive_v1` 事件已添加
- 长链接模式已启用
#### 模型调用失败怎么办?
老王问:“这个呢?”
我说:“模型调用失败一般是三个原因:”
**原因一:API Key 无效或过期**
去大模型平台检查 API Key 状态,必要时重新生成。
**原因二:额度用尽**
如果是 Coding Plan 套餐,检查本月额度是否用完。用完了要么等下个月,要么升级套餐。
**原因三:网络问题**
```bash
# 测试网络连通性
curl -I https://open.bigmodel.cn
```
如果连不上,检查代理配置或防火墙设置。
#### Agent 响应很慢怎么办?
老王问:“响应慢怎么优化?”
我说:“分情况处理。”
**如果是模型推理慢**:
- 换更快的模型(Doubao-Seed-2.0-Lite 比 Pro 快 30%)
- 简化 prompt,减少 token 数量
- 开启流式输出,边生成边返回
**如果是任务执行慢**:
- 拆分大任务,分批执行
- 用缓存减少重复计算
- 后台异步执行,先返回 ACK
**如果是网络延迟**:
- 用离你最近的模型服务节点
- 检查网络链路,优化代理配置
#### 多 Agent 消息串台怎么办?
老王问:“这个我遇到过,怎么解决?”
我说:“多 Agent 串台是因为 bindings 配置不清晰。”
在 `openclaw.json` 里用 `bindings` 字段明确指定每个 Agent 对应的通道:
```json
{
"bindings": [
{
"agentId": "PaiGit",
"match": {
"channel": "feishu",
"appId": "cli_xxx"
}
},
{
"agentId": "PaiReview",
"match": {
"channel": "feishu",
"appId": "cli_yyy"
}
}
]
}
```
这样 Gateway 收到消息时,会根据 App ID 精准路由到对应 Agent,不会串台。
老王听完感慨:“你这排查思路挺清晰的,不是那种遇到问题就懵的人。”
### 04-6 飞书多应用接入了解吗?
老王没让我铺垫太久,直接追问:“为什么要一个飞书应用跑一个 Agent?”
我说:“因为隔离。企业场景里最怕的不是配不起来,而是权限、路由、审计和故障域全搅在一起。一个 Agent 对应一个飞书应用,边界才清楚。”
#### 多应用配置的核心逻辑了解吗?
OpenClaw 的飞书插件支持多应用配置,核心在于`defaultAccount`字段。当你在`openclaw.json`里配置了多个飞书应用时,必须指定一个默认应用:
```json
{
"channels": {
"feishu": {
"defaultAccount": "app1",
"accounts": [
{
"appId": "cli_xxx1",
"appSecret": "xxx",
"encryptKey": "xxx",
"verificationToken": "xxx"
},
{
"appId": "cli_xxx2",
"appSecret": "xxx",
"encryptKey": "xxx",
"verificationToken": "xxx"
}
]
}
}
}
```
老王打断我:“等会儿,这个`defaultAccount`到底起什么作用?”
我说:“当 Gateway 收到一条消息时,如果无法通过 bindings 规则匹配到特定 Agent,就会用 defaultAccount 指定的应用来响应。它是兜底策略。”
#### 配对策略了解吗?
老王继续追问:“配对我知道。我想听的不是名词解释,而是它在企业场景里到底解决什么问题?”
我说:“配对是 OpenClaw 的一个安全机制。默认情况下,机器人不会响应任何消息,除非你主动完成配对。”
配对的方式有两种:
**第一种,私聊配对**。你在飞书里搜机器人,发一条私聊消息,机器人会回复一个配对码。把这个配对码告诉OpenClaw,你们就建立了一对一关系。
```
openclaw pairing approve feishu xxx
```
**第二种,群组配对**。把机器人拉到群里,@它发送配对指令。机器人会识别群 ID,把这个群加入白名单。
老王问:“为什么要这么麻烦?直接让机器人响应所有消息不行吗?”
我说:“安全第一。你想想,如果机器人对所有人开放,万一有人恶意刷接口,你的 token 分分钟被烧光。配对机制相当于加了一层访问控制。”
#### 如果让你在生产环境里部署龙虾你会怎么考虑多Agent?
如果让我做企业级部署,我会这样规划:
- **开发环境**:一个飞书应用,绑定测试群组
- **生产环境**:一个飞书应用,绑定正式群组
- **专用 Agent:**每个业务场景单独一个应用,比如代码审核 Agent、运维 Agent、客服 Agent
老王点点头:“这样确实清晰。那如果两个应用都加了同一个群,消息会发给谁?”
我说:“这就涉及到路由优先级了。OpenClaw 采用'最具体优先'原则——如果 bindings 里明确指定了群 ID 绑定到某个 Agent,就按 bindings 走;如果没指定,就用 defaultAccount 兜底。但两个应用同时响应同一个群,这种情况要尽量避免,容易乱。”
memo:更新与3月26日,顺带给大家分享一下[二哥编程星球](https://javabetter.cn/zhishixingqiu/)的喜报,华为和阿里云春招拿下,恭喜这位球友。
## 05、多 Agent 路由机制了解吗?
老王放下茶杯:“刚才你说到 bindings,这个多 Agent 路由到底是怎么工作的?”
我说:“这里最核心的不是名词,而是组合关系。真正决定多 Agent 路由的,就是 dmPolicy 和 bindings 这两个点。”
### 05-1 dmPolicy 了解吗?
dmPolicy 全称 Direct Message Policy,控制机器人如何处理私信。有三种策略可选:
```json
{
"dmPolicy": {
"app1": "allow", // 允许所有私信
"app2": "deny", // 拒绝所有私信
"app3": "pairing" // 只允许配对过的用户私信
}
}
```
老王问:“实际场景中怎么选?”
我说:“看场景。如果是内部工具,用`allow`最方便;如果是面向外部用户的客服机器人,必须用`pairing`,防止被滥用;`deny`一般用于纯群组场景的 Agent。”
### 05-2 bindings 精准路由规则了解吗?
bindings 是 OpenClaw 多 Agent 路由的核心机制。它定义了消息应该如何分配给不同的 Agent。
```json
{
"bindings": [
{
"agentId": "CodeReview",
"match": {
"channel": "feishu",
"accountId": "cli_xxx1",
"peer": {
"type": "group",
"id": "oc_xxx"
}
}
},
{
"agentId": "DevOps",
"match": {
"channel": "feishu",
"accountId": "cli_xxx2"
}
}
]
}
```
老王指着配置问:“字段名我认识。你直接说,这几个字段是怎么参与路由匹配和优先级判断的?”
我说:“`channel`是消息来源,比如 feishu、wecom;`accountId`是飞书应用的 App ID;`peer`是发送者信息,`type`可以是 user 或 group,`id`是对应的 ID。”
“王哥,注意这个路由规则的优先级——bindings 采用最具体优先原则。如果一条消息同时匹配了两个 bindings,哪个 match 条件更具体,就用哪个。”
举个例子:
- Binding A:只指定了 channel=feishu
- Binding B:指定了 channel=feishu + accountId=cli_xxx
- Binding C:指定了 channel=feishu + accountId=cli_xxx + peer.id=oc_xxx
如果消息来自 feishu 的 cli_xxx 应用的 oc_xxx 群,会优先匹配 Binding C,因为它最具体。
### 05-3 groupPolicy:群组策略了解吗?
除了 dmPolicy,还有 groupPolicy 控制群组行为:
```json
{
"groupPolicy": {
"requireMention": true, // 群组中是否需要@机器人
"allowAnonymous": false // 是否允许匿名消息
}
}
```
老王问:“requireMention 这个我遇到过。有时候群里@机器人它不理我,就是这个配置的问题?”
我说:“对。默认情况下,机器人在群里只响应被@的消息。如果你希望它监听所有消息,把`requireMention`设为 false。但要注意,这样会增加 token 消耗,也可能带来隐私问题。”
memo:更新与3月26日,顺带给大家分享一下[二哥编程星球](https://javabetter.cn/zhishixingqiu/)的喜报,又一位鹅厂暑期实习拿下,恭喜这位球友。
## 06、Gateway 网关架构说说吧?
老王把茶杯往桌上一放:“配置层面先放一边。Gateway 才是核心,你从底层给我拆。”
我说:“Gateway 是 OpenClaw 的'神经中枢',负责三件事:”
整个链路是这样的:
```
飞书消息 → Gateway → Agent → 大模型 → Agent → Gateway → 飞书回复
```
### 06-1 Gateway 和飞书之间到底怎么通信?
老王继续追问:“Gateway 和飞书之间到底怎么通信?别只说长连接,把关键链路讲清楚。”
我说:“WebSocket 长连接。飞书开放平台提供了事件订阅机制,Gateway 启动时会向飞书注册一个 WebSocket 连接。之后飞书有消息就会主动推过来。”
认证方式用的是 Token 机制。在`openclaw.json`里配置的`verificationToken`和`encryptKey`,就是用来验证消息来源和解密消息内容的。
```json
{
"gateway": {
"port": 18789,
"auth": "token",
"host": "0.0.0.0"
}
}
```
老王问:“这个 auth 字段除了 token 还能填什么?”
我说:“目前主要是 token 认证。如果是企业内网部署,还可以配合 IP 白名单、TLS 证书等方式加强安全。”
### 06-2 高可用架构设计了解吗?
老王继续压问:“如果真上生产,Gateway 单点怎么处理?你别跟我说‘官方以后会支持’。”
我说:“OpenClaw 官方目前没有提供原生高可用方案,Gateway 是单点的。但我们可以通过架构设计来实现高可用:”
**方案一:Gateway 集群+负载均衡**
部署多个 Gateway 实例,前面挂一个负载均衡器(如 Nginx)。飞书的 WebSocket 连接可以分发到不同实例。
```
飞书 → 负载均衡器 → Gateway集群(多实例)
```
**方案二:会话状态下沉**
把会话状态从本地磁盘迁移到 Redis,这样 Gateway 实例就变成无状态的了。任何一个实例挂掉,其他实例可以接管会话。
```json
{
"memory": {
"storage": "redis",
"redis": {
"host": "localhost",
"port": 6379,
"db": 0
}
}
}
```
**方案三:任务队列化**
对于耗时任务,用消息队列(如 RabbitMQ)做缓冲,避免 Gateway 被阻塞。
老王点点头:“这些方案实施起来复杂吗?”
我说:“看团队能力。如果是小团队,建议先用单实例+监控告警;业务量大起来后,再考虑集群方案。不要过早优化。”
### 06-3 会话管理与压缩机制了解吗?
老王没放过这个细节:“多轮对话的上下文到底落在哪里?Gateway 重启以后为什么还能接上?”
我说:“会话数据默认存在`~/.openclaw/workspaces/<agent>/memory/`目录下。每次对话会序列化保存,用 session_id 标识。Gateway 重启后可以恢复会话状态。”
但这里有个坑——会话数据会越积越多,尤其是长对话场景。OpenClaw 提供了压缩机制:
```json
{
"memory": {
"compression": true,
"maxHistory": 20, // 保留最近20轮对话
"summarizeThreshold": 10 // 超过10轮后自动摘要
}
}
```
老王问:“自动摘要是什么意思?”
我说:“当对话轮数超过 threshold 时,Agent 会把前面的内容压缩成一段摘要,只保留关键信息。这样可以控制 token 消耗,也能避免上下文窗口溢出。”
### 06-4 上下文窗口爆了,怎么办?
老王继续追问:“别只讲压缩配置。上下文窗口真要爆了,线上你怎么兜?”
**经验一:分层记忆设计**
把记忆分成三层:
- **短期记忆**:最近 5 轮对话,完整保留
- **中期记忆**:6-20 轮对话,压缩存储
- **长期记忆**:超过 20 轮,只保留关键摘要
```json
{
"memory": {
"layers": [
{"type": "short", "rounds": 5, "compression": "none"},
{"type": "medium", "rounds": 15, "compression": "light"},
{"type": "long", "compression": "heavy"}
]
}
}
```
**经验二:关键信息提取**
在 BOOT.md 里告诉 Agent,哪些信息必须记住,哪些可以丢弃:
```markdown
## 记忆策略
必须记住的信息: