← 返回信息流
AI 资讯Hacker News·5 小时前

OpenClawMachines发布:将OpenClaw推向企业级应用

原标题:Show HN: OpenClawMachines – Extending OpenClaw to the Enterprise

速览

OpenClawMachines是一个新项目,它扩展了OpenClaw平台的功能,使其能够适应企业级应用场景。该项目通过增加稳定性、安全性和可扩展性特性,让OpenClaw更适用于大型组织。此举有望推动开源Claw技术在企业中的普及,降低企业IT成本。

AI 深度解读

背景

OpenClaw 是一款开源的 AI 代理(agent)框架,允许用户使用大语言模型(LLM)自动执行复杂任务。随着 AI 代理在企业场景中普及,如何在安全、可控且成本可预测的环境下运行这些代理成为核心挑战。现有部署方案主要有三类:本地硬件(笔记本/台式机)、VPS(如 Hostinger、DigitalOcean)和托管服务(如 KiloClaw)。本地方案便宜但缺乏隔离和扩展性;VPS 稍好但仍依赖共享虚拟化;托管服务最便捷但按代理实例计费,规模越大成本越高。用户亟需一种同时满足硬件级隔离、数据主权和固定成本的方案。

OpenClaw Machines 正是为解决这一矛盾而诞生的开源平台:它让你在自己的物理服务器上运行任意数量、彼此完全隔离的 OpenClaw 代理,每个代理享有独立的 Firecracker microVM(微型虚拟机),硬件隔离通过 KVM 实现,数据流量经由 Cloudflare 隧道安全路由。

核心内容

OpenClaw Machines 是一套完整的开源基础设施,用于在自有硬件上运行安全、按需提供的 AI 代理沙箱。其核心架构由五层组成:React 用户界面 → Cloudflare 边缘层 → Go 语言控制平面 → 主机代理 → Firecracker microVM 沙箱。

控制平面(Go 后端) 是平台的大脑。它管理账户、机器(machine)、主机(host)和配置;提供 REST API 供 UI/CLI 调用;负责代理的放置(placement)、生命周期编排、主机注册(host enrollment)、备份和持久化工作流。控制平面本身依赖 Postgres 数据库,存储账户、机器和主机的元数据。

主机代理(ocm-agent) 是部署在你自有 Linux 机器上的守护进程。它负责启动、监督和销毁 Firecracker microVM。每个主机代理管理桥接/TAP 网络,准备根文件系统,并接收控制平面的指令(通过端口 9090 上的认证控制 API)。主机通过安装脚本注册到控制平面后,即可成为 worker 节点。

每主机 LLM 代理(LiteLLM) 是一个轻量级 LLM 代理,作为所有模型密钥的统一入口,支持 BYO-key(自带密钥),并可跨提供商(或本地自托模型)追踪每台机器的用量。

OpenClaw 运行时 是 VMs 内部运行的部分:包括认证代理、Web 聊天网关、实时终端(live terminal)和基于工件的运行时升级流。

浏览器 VMs 是独立的 Firecracker microVM,运行 headful Chromium 浏览器并带有可观看的实时视图(live view)。代理通过 CDP(Chrome DevTools Protocol)驱动这些浏览器,实现 Web 自动化。

路由/数据平面 通过 Cloudflare 实现:每台运行的机器获得一个独立子域名,经 Cloudflare Access 边缘认证后,通过 Cloudflare Tunnel 安全连接到 VM 内部。用户到 VM 的流量不暴露任何主机端口,同时 VM 内部还执行额外认证。

工作区集成(原生 MCP) 允许用户在每个工作区(workspace)连接外部工具(GitHub、Google Workspace、任何 OpenAPI / GraphQL / remote-MCP 端点)。控制平面通过内置的 MCP 服务器将这些工具暴露给每台机器上的代理,代理使用 ocm.search_tools / ocm.call_tool 即可调用,无需单独集成。

部署流程 分三个阶段:本地评估(在一台支持 KVM 的 Linux 机器上运行完整栈,无需 Cloudflare 和域名)、Cloudflare + 专用主机(生产级部署:域名、隧道、边缘认证和注册主机)、完整工作流(创建和使用机器:聊天、终端、浏览器 VMs,生命周期管理,备份,运行时升级)。

代码与许可 核心栈使用 Apache-2.0 许可公开,包括控制平面、主机代理、LLM 代理、运行时、浏览器运行时、工作区集成以及构建流水线。配套的 ocm CLI 存放在单独的 mathaix/ocm-cli 仓库,同样采用 Apache-2.0 许可。

先决条件 由于需要使用 Firecracker microVM(依赖 KVM),平台仅支持 KVM 启用的 Linux 主机:裸金属服务器,或启用了嵌套虚拟化的云 VM。不适用于 macOS、Windows/WSL,以及未开启嵌套虚拟化的标准云 VM。可通过 make preflight 检查主机兼容性。

关键要点

  • 真正的硬件隔离:每个代理运行在独立的 Firecracker microVM 中,拥有自己的客户机内核,底层由 KVM 硬件边界隔离,而非容器级隔离。认证在边缘和 VM 内部双重执行。
  • 固定成本:租用一台裸金属服务器(如 OVHcloud、Hetzner),在该服务器上运行任意数量的硬件隔离代理,成本固定为单台服务器费用。规模从 1 到 50 个代理,成本不变。同时,通过路由到自有 GPU 上的开源模型,可节省 Token 开销。
  • 数据主权:完全掌控硬件、数据和密钥。控制平面和 worker 运行在自有机器上,模型流量通过每主机的 LLM 代理路由到任意提供商或本地 GPU 模型。
  • 开源与可嵌入性:核心栈和 CLI 均为 Apache-2.0 许可,允许自由采用、嵌入和贡献。
  • 企业级特性:多用户账户和团队、管理员控制的主机管理、加密的每机器密钥、跨机器池的容量/放置策略。
  • 生态系统丰富:支持浏览器 VMs、实时终端、Web 聊天、按 VM 路由、工作区原生 MCP 集成、备份/快照、代理记忆,以及基于 OpenTelemetry/Opik 的可观测性和每机器用量追踪。
  • 多种部署路径:提供本地评估、Cloudflare 生产部署和完整工作流三个阶段,降低上手门槛。
  • 架构清晰:五层堆栈(React UI → Cloudflare 边缘 → Go 控制平面 → 主机代理 → Firecracker 沙箱),每层职责明确,文档(docs/architecture.mddocs/tech-stack.md)详细描述了数据平面、路由、隧道、生命周期和构建/发布流程。

意义与影响

OpenClaw Machines 将 AI 代理的部署从“按实例付费”模式转向“拥有硬件、控制成本”模式,这对企业和开发者具有以下重要意义:

  • 安全合规:在金融、医疗、法律等对数据隐私要求苛刻的行业,能够将代理完全隔离在自己的硬件上,避免敏感数据离开可控环境。硬件隔离比容器隔离更可靠,可安全运行不可信和代理生成的代码。
  • 成本可预测:随着代理数量增长,托管服务成本线性上升;而使用 OpenClaw Machines,仅需租用一台物理服务器即可支持数十个隔离代理,边际成本极低。对于需要运行大量 AI 代理的企业,这显著降低了总拥有成本。
  • 模型灵活性与节约:通过自带 GPU 运行开源模型(如 Llama),可完全避免按 Token 付费的 API 开销。同时,每主机 LLM 代理允许混合使用公共 API 和本地模型,灵活平衡性能与成本。
  • 自托管与开源生态:作为 Apache-2.0 开源项目,企业可以自由检查、修改和定制平台,甚至将其嵌入到自己的产品中。社区贡献能加速功能演进。
  • 简化运维:控制平面将复杂的多主机编排、VM 生命周期、网络配置和备份集中管理,开发者只需关注代理逻辑,而非底层基础设施。
  • 未来方向:该架构类似于“AI 代理的迷你云”,为更广泛的自托管 AI 代理平台提供了参考范式。随着 Firecracker 生态成熟和 KVM 硬件的普及,此类方案可能成为企业 AI 基础设施的标准组成部分。

总体而言,OpenClaw Machines 提供了一种兼顾安全性、成本效益和自主权的 AI 代理运行方式,尤其适合已拥有物理服务器或愿意租赁裸金属的企业,是当前托管服务与本地方案之间的理想折中。

查看原文 →github.com