

OpenClaw 核心原理与实战

Henry

某头部大厂资深算法专家

3692 人已学习

新⼈⾸单¥59



登录后，你可以任选4讲全文学习

课程目录

已更新 37 讲/共 38 讲

开篇词 (1讲)



时长 10:35

模块一：OpenClaw 架构 (3讲)



时长 10:35

02｜Local-First 隐私哲学与数据主权：Agent 本地优先有什么优势？

时长 13:27

03｜统一消息模型与多平台适配：如何构建 Agent 的“万能插座”？

时长 08:54

模块二：Agent Loop 核心引擎 (4讲)



04｜三层架构与执行流程总览：Agent 如何完成感知-思考-行动循环？

时长 11:19

05｜核心重试循环与七重容错策略：生产级 Agent 系统如何实现渐进式降级？

时长 10:05

06｜单次 LLM 尝试的完整流程：从工具注册开始发生了什么？

时长 10:09

07｜事件驱动的流式处理与状态管理：如何实现 Thinking 解析和状态处理？

时长 09:32

模块三：Memory 向量记忆系统 (4讲)



时长 10:16

09｜混合搜索、MMR 去重与时间衰减：如何协作解决“准、不重、够新”？

时长 06:21

10｜Embedding 存储与优化：向量从哪来？数据怎么存？查询怎么优化？

时长 08:08

11｜Agent 集成与数据流全景：记忆如何与 Agent 闭环联动？

时长 05:24

模块四：消息路由与多 Agent 协作 (4讲)



12｜消息全链路与回复生成管线：消息从进入到回复经历了什么？

时长 13:26

13｜七层路由匹配引擎：如何实现精准的消息分发？

时长 09:48

14｜Session Key 构建与会话隔离策略：如何实现多租户记忆隔离？

时长 09:06

15｜多 Agent 隔离与 Subagent 动态协作：如何让多个 Agent 分工协作？

时长 16:55

演练场（一）：OpenClaw 应用实战 (4讲)



16｜环境搭建：如何快速搭建 OpenClaw 开发环境？

时长 10:05

17｜接入通道并配置多 Agent：实现多场景助手

时长 09:53

18｜金融投研助手构建：如何用 OpenClaw 构建专业领域 Agent？

时长 07:34

19｜智能客服系统搭建：如何基于 OpenClaw 构建 RAG 智能客服？

时长 08:56

模块五：插件与扩展生态 (4讲)



20｜双层扩展体系与 Plugin 全貌：一个 Agent 框架如何变成万能生态？

时长 08:36

21｜Hook 系统深入：插件如何参与 Agent 生命周期的每一个关键时刻？

时长 07:14

22｜Provider、Skill 与 Channel 实战：如何用三种插件类型覆盖 80% 开发场景？

时长 06:54

23｜Plugin SDK 分层与生态工程化：如何从插件开发者升级为生态贡献者？

时长 07:29

模块六：故障转移与高可用 (4讲)



24｜五层递进式上下文防护：如何应对 Token 爆炸问题？

时长 10:15

25｜三级故障转移链设计：如何保证 Agent 永不掉线？

时长 10:54

26｜冷却期与指数退避：如何让故障恢复既快又稳？

时长 10:17

27｜从防护到实战：全链路如何故障恢复？

时长 11:29

演练场（二）：OpenClaw 开发实战 (5讲)



28｜自定义 Skill 开发：创建你的第一个 Agent 技能

时长 08:53

29｜Plugin 开发入门：从工具注册到 Hook 接入

时长 09:17

30｜业务场景定制开发实战：从需求到落地的完整开发流程

时长 05:50

31｜多 Agent 协作系统构建：让 Agent 团队分工协作

时长 05:58

32｜Provider 与 Channel Plugin 开发：接入企业内部系统

时长 07:09

演练场（三）：OpenClaw 安全实战 (4讲)



33｜威胁模型与安全基线：如何识别 Agent 六大风险并配置个人安全防线？

时长 08:54

34｜工具策略管道与权限分级：如何精确控制多 Agent 的能力边界？

时长 09:27

35｜循环检测与注入防御：如何在运行时防止 Agent 失控与被劫持？

时长 08:12

36｜Gateway、沙箱与安全审计：如何完成企业级安全部署的最后一公里？

时长 09:10



OpenClaw 核心原理与实战





00:00/00:00

登录|注册

36｜Gateway、沙箱与安全审计：如何完成企业级安全部署的最后一公里？

Henry

你好，我是 Henry，欢迎来到《OpenClaw 核心原理与实战》。
前面的安全防线覆盖了个人场景，但当你把 OpenClaw 搬到企业环境，攻击面会急剧扩大，每多一个用户多一个攻击入口，每多暴露一个端口多一个网络攻击面，每多引入一个第三方插件多一个供应链风险。今天解决企业场景的三个问题：
Gateway 安全配置：锁住网络入口
Docker 沙箱部署：隔离执行环境
10+ 维度安全审计：确认全部配置无遗漏
下面我们将三个问题逐一展开。
实操一：Gateway 安全配置Gateway 是 OpenClaw 面向网络的唯一入口。所有外部请求通过 Gateway 进入系统，没有任何请求可以绕过。如果 Gateway 不安全，后面防线将形同虚设。Gateway 模块默认拒绝通过 HTTP 调用高危工具， 12 个工具详细信息如下：
export const DEFAULT_GATEWAY_HTTP_TOOL_DENY = [
  "exec",             // 直接命令执行 — RCE
  "spawn",            // 子进程创建 — RCE
  "shell",            // Shell 命令执行 — RCE
  "fs_write",         // 文件写入
  "fs_delete",        // 文件删除
  "fs_move",          // 文件移动
  "apply_patch",      // 补丁应用可重写任意文件
  "sessions_spawn",   // 远程 spawn = RCE
  "sessions_send",    // 跨 session 注入
  "cron",             // 持久化自动任务
  "gateway",          // 网关重配置
  "nodes",            // 节点命令中继
];

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
法语
德语
日语
韩语
俄语
西班牙语
解释
总结

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《OpenClaw 核心原理与实战》，新⼈⾸单¥59

立即购买

© 版权归极客邦科技所有，未经许可不得传播售卖。页面已增加防盗追踪，如有侵权极客邦将依法追究其法律责任。

登录后留言

精选留言

由作者筛选后的优质留言将会公开显示，欢迎踊跃留言。

收起评论



显示
设置



留言



收藏



沉浸
阅读



分享



手机端



快捷键



回顶部



文章页面操作

MAC

windows

作用

esc

esc

退出沉浸式阅读

shift + f

f11

进入/退出沉浸式

command + ⬆️

home

滚动到页面顶部

command + ⬇️

end

滚动到页面底部

⬅️ (仅针对订阅）

⬅️ (仅针对订阅）

上一篇

➡️ (仅针对订阅）

➡️ (仅针对订阅）

下一篇

command + j

page up

向下滚动一屏

command + k

page down

向上滚动一屏

p

p

音频播放/暂停

j

j

向下滚动一点

k

k

向上滚动一点

空格

空格

向下滚动一屏

播放器操作

MAC

windows

作用

esc

esc

退出全屏

⬅️

⬅️

快退

➡️

➡️

快进

空格

空格

视频播放/暂停(视频全屏时生效)