一、组织级多代理架构(最核心的企业能力)
不是"一个 AI 聊天的通道",而是真正的多代理、多身份、可委派的架构。
| 能力 | 说明 |
|---|---|
| 多代理路由 | 单个 Gateway 跑多个 agent,各管各的工作空间、会话历史、权限 |
| Delegate 代理架构 | agent 拥有独立身份(邮箱、显示名),以"代理人"身份代表组织成员行事------不冒充人 |
| Channel Binding | 把不同的通信渠道绑定到不同的 agent(比如销售群绑定一个 agent,IT 群绑定另一个) |
| Tool 级权限控制 | 每个 agent 能配置 allow/deny 工具列表,细粒度管控能力边界 |
企业场景:一个部门一个 agent,各有各的知识库和工具集,互不干扰。
二、企业通信渠道接入(已覆盖主流)
开箱支持 30+ 渠道,包括国内企业关键渠道:
飞书 · 微信 · QQ 机器人 · 钉钉 (企业微信) · 短信
Slack · Teams · Discord · Telegram · Signal · WhatsApp · Matrix · Mattermost
邮件(通过 delegate 架构)
企业价值:不改变员工的使用习惯,在原有工具里获得 AI 能力。
三、安全与合规
- Sandbox 沙箱执行(工具隔离,Docker 容器化)
- SecretRef 密钥管理(支持环境变量、文件、外部命令注入,运行时内存快照)
- Operator 角色 + Scope 权限体系(read / write / admin / pairing / approvals)
- 审计日志(会话持久化 + 操作记录)
- 可信反向代理认证(Trusted Proxy Auth)
- OpenTelemetry + Prometheus 导出(可对接 Grafana / Datadog / 自建监控)
四、企业级部署能力
- 多 Gateway 互联(支持远程 gateway 桥接)
- Tailscale 网络集成(零配置 VPN 组网)
- systemd / launchd 守护进程(生产级托管)
- Docker 部署
- 热加载配置(改完配置不用重启)
- 模型故障转移(一个 provider 挂了自动切备用)
五、自动化与工作流
- Cron 定时任务(每天早报、定时巡检、周期性报告)
- Standing Orders 常设命令(在 AGENTS.md 中定义自主权限边界)
- TaskFlow 任务流(复杂长任务编排、子代理协作)
- Webhook 集成(外部系统触发 agent 动作)
- 技能系统(企业封装专属能力为可复用技能包)
六、知识管理与记忆
- 长期记忆 (MEMORY.md)+ 每日日志(memory/YYYY-MM-DD.md)
- 语义搜索(memory_search 跨会话召回)
- Wiki 知识库(结构化领域知识)
- 所有记忆都是纯文本 Markdown(Git 可追踪、人工可审计)
缺什么(实话实说)
| 方面 | 现状 |
|---|---|
| 统一管理面板(Admin Console) | ❌ 暂无,全靠 CLI + 配置文件 |
| SSO / LDAP 集成 | ✅ 有计划但还在打磨,目前靠 Trusted Proxy Auth |
| 多租户 | ⚠️ 可以通过多 agent + 多 gateway 实现,但无原生多租户 UI |
| 一键企业安装包 | ❌ 需要借助 Docker Compose 或 systemd 手动配置 |
| 开箱即用的企业技能包 | ❌ 需要培训师或开发者自行封装 |
| 使用量统计 / 计费 | ❌ 开源项目,不内置计费模块 |
一句话总结
OpenClaw 现在能做的企业级事情已经很多(多代理委派、安全沙箱、OTel/Prometheus 监控、30+ 渠道、密钥管理),但"产品化的包装"还没到位------缺一个管理后台把能力串起来。