面壁智能發(fā)布 EdgeClaw 智能體框架，主打安全和省錢

作者 | OpenBMB

當(dāng)前大火的 OpenClaw，讓越來(lái)越多開(kāi)發(fā)者和個(gè)人用戶意識(shí)到個(gè)人智能體發(fā)揮的巨大作用。然而在實(shí)際使用過(guò)程中，有兩個(gè)問(wèn)題被使用者廣泛提及：一是用戶個(gè)人數(shù)據(jù)會(huì)被 OpenClaw 上傳給云端大模型，造成一定程度的個(gè)人數(shù)據(jù)泄露；另一方面是 OpenClaw 執(zhí)行過(guò)程中拼接的超長(zhǎng)上下文帶來(lái) token 浪費(fèi)，造成了較高的使用成本。

3月19日，我們正式發(fā)布并開(kāi)源由 THUNLP，中國(guó)人民大學(xué)，AI9Stars，面壁智能 與 OpenBMB 基于 OpenClaw 聯(lián)合開(kāi)發(fā)的安全高效端云協(xié)同智能體框架 EdgeClaw，通過(guò)三級(jí)安全協(xié)同與性價(jià)比感知協(xié)同機(jī)制，解決 OpenClaw 使用過(guò)程中本地?cái)?shù)據(jù)泄漏、token 花費(fèi)成本高等問(wèn)題。通過(guò)部署在 DGXSpark、MacMini 等桌面端設(shè)備上，給使用者帶來(lái)安全高效的本地龍蝦使用體驗(yàn)。

? GitHub 鏈接 https://github.com/Openbmb/EdgeClaw

EdgeClaw：安全高效端云協(xié)同智能體

當(dāng)下 AI Agent 架構(gòu)中，端側(cè)長(zhǎng)期被忽視——所有數(shù)據(jù)與任務(wù)一股腦涌向云端，隱私泄露與算力浪費(fèi)由此而生。

EdgeClaw 通過(guò)三級(jí)安全協(xié)同機(jī)制實(shí)現(xiàn)本地?cái)?shù)據(jù)加密與安全隔離，通過(guò)性價(jià)比感知協(xié)同機(jī)制靈活調(diào)用不同費(fèi)用模型，實(shí)現(xiàn)簡(jiǎn)單任務(wù)使用低價(jià)模型、復(fù)雜任務(wù)調(diào)用高階模型。安全協(xié)同和性價(jià)比感知協(xié)同運(yùn)行在同一管線中，通過(guò)權(quán)重和兩階段短路策略協(xié)同工作。

EdgeClaw 主體功能實(shí)現(xiàn)以 OpenClaw 插件形式加載，配合端云協(xié)同的智能轉(zhuǎn)發(fā)能力，開(kāi)發(fā)者無(wú)需修改業(yè)務(wù)邏輯，即可在 EdgeClaw 中實(shí)現(xiàn)“公開(kāi)數(shù)據(jù)上云、敏感數(shù)據(jù)脫敏、私密數(shù)據(jù)落地”的無(wú)感端云協(xié)同隱私保護(hù)與性價(jià)比節(jié)省。

三級(jí)安全協(xié)同機(jī)制

EdgeClaw 的一個(gè)核心創(chuàng)新是自研三級(jí)安全協(xié)同機(jī)制：通過(guò)在 OpenClaw 執(zhí)行流程中植入 Hook，EdgeClaw 能自動(dòng)將每一條用戶消息、工具調(diào)用參數(shù)和 Agent 輸出按敏感程度分為三級(jí)：

• S1：默認(rèn)模式（信息將在云端處理），可直接用云端模型處理。

• S2 脫敏模式（信息將在脫敏后處理），自動(dòng)脫敏，將企業(yè)的敏感信息模糊化（如把「王小二」變成「員工 A」）后，再發(fā)往云端。

• S3：安全模式（信息將強(qiáng)制在本地處理），物理隔離，敏感數(shù)據(jù)完全留在本地，由預(yù)裝的 MiniCPM 系列模型離線處理。

對(duì)于隱私文件，EdgeClaw 識(shí)別為 S3 等級(jí)并由本地模型離線處理

在三級(jí)分類基礎(chǔ)上，EdgeClaw 使用了基于規(guī)則檢測(cè)器和本地 LLM 檢測(cè)器的雙檢測(cè)引擎，兩個(gè)引擎可組合疊加，通過(guò) checkpoints 配置按場(chǎng)景靈活啟用。

與此同時(shí)，EdgeClaw 還維護(hù)了一套「雙軌記憶」機(jī)制——云端模型只能看到脫敏后的對(duì)話歷史，只有本地模型才能訪問(wèn)包含完整信息的記憶內(nèi)容，從根本上杜絕了隱私數(shù)據(jù)通過(guò)上下文窗口泄露給第三方云服務(wù)的風(fēng)險(xiǎn)。

性價(jià)比感知協(xié)同機(jī)制

在典型的 AI 編程助手工作流中，大部分請(qǐng)求是查文件、看代碼、簡(jiǎn)單問(wèn)答——用最貴的模型處理這些任務(wù)會(huì)造成大量浪費(fèi)。性價(jià)比感知協(xié)同用本地小模型做 LLM-as-Judge，把請(qǐng)求按復(fù)雜度分級(jí)路由到不同價(jià)位的云端模型。

表 路由模型配置示例

實(shí)際測(cè)試中，以典型編程助手工作流為例，性價(jià)比感知協(xié)同機(jī)制可將 60–80% 的請(qǐng)求路由到更便宜的模型。

可組合路由管線

安全協(xié)同和性價(jià)比感知協(xié)同運(yùn)行在同一管線中，通過(guò)權(quán)重和兩階段短路策略協(xié)同工作。管線設(shè)計(jì)遵循安全優(yōu)先：安全路由器高權(quán)重先跑，有敏感數(shù)據(jù)就直接短路處理，不浪費(fèi)時(shí)間再判斷復(fù)雜度。只有安全通過(guò)（S1）后，才啟動(dòng)性價(jià)比感知協(xié)同優(yōu)化成本。

未來(lái)規(guī)劃

EdgeClaw 將持續(xù)迭代，進(jìn)化為支持更廣泛端側(cè)設(shè)備部署的軟件系統(tǒng)。未來(lái)的開(kāi)發(fā)計(jì)劃包含如下四個(gè)部分：

• EdgeClaw Router。聚焦安全高效端云協(xié)同，結(jié)合更多端側(cè)硬件與模型，實(shí)現(xiàn)更靈活多樣的本地模型選擇。

• EdgeClaw Memory。優(yōu)化 OpenClaw 記憶，實(shí)現(xiàn)面向任務(wù)的記憶機(jī)制，實(shí)現(xiàn)智能體真正配合用戶執(zhí)行長(zhǎng)期復(fù)雜任務(wù)的能力。

• EdgeClaw SkillHub。構(gòu)建聚焦支持本地化任務(wù)的 Skill Hub，整合端側(cè)智能體服務(wù)關(guān)注的特定 Skill 并內(nèi)置高頻使用 Skill。對(duì)于主流的基于 AI 模型實(shí)現(xiàn)的 Skill 實(shí)現(xiàn)端側(cè)模型替代，進(jìn)一步提高使用效率。

• EdgeClaw UI。支持更加端側(cè)場(chǎng)景友好的前端 UI 設(shè)計(jì)，增加本地 GPU 使用率、本地 token 使用量等端側(cè)用戶關(guān)注的性能監(jiān)控指標(biāo)。

EdgeClaw 聚焦構(gòu)建安全高效的端云協(xié)同智能體，未來(lái)將繼續(xù)保持開(kāi)源。歡迎廣大開(kāi)發(fā)者與行業(yè)伙伴一起參與貢獻(xiàn)，共同打造“多、快、好、省”的端側(cè)智能體解決方案。

會(huì)議推薦

OpenClaw 出圈，“養(yǎng)蝦”潮狂熱，開(kāi)年 Agentic AI 這把火燒得不可謂不旺。在這一熱潮下，自托管 Agent 形態(tài)迅速普及：多入口對(duì)話、持久記憶、Skills 工具鏈帶來(lái)強(qiáng)大生產(chǎn)力。但這背后也暴露了工程化落地的真實(shí)難題——權(quán)限邊界與隔離運(yùn)行、Skills 供應(yīng)鏈安全、可觀測(cè)與可追溯、記憶分層與跨場(chǎng)景污染、以及如何把 Agent 納入團(tuán)隊(duì)研發(fā) / 運(yùn)維流程并形成穩(wěn)定收益。

針對(duì)這一系列挑戰(zhàn)，在 4 月 16-18 日即將舉辦的 QCon 北京站上，我們特別策劃了「OpenClaw 生態(tài)實(shí)踐」專題，將聚焦一線實(shí)踐與踩坑復(fù)盤(pán)，分享企業(yè)如何構(gòu)建私有 Skills、制定安全護(hù)欄、搭建審計(jì)與回放機(jī)制、建立質(zhì)量 / 效率指標(biāo)體系，最終把自托管 Agent 從可用的 Demo 升級(jí)為可靠的生產(chǎn)系統(tǒng)。

今日薦文

你也「在看」嗎？