面壁智能發(fā)布 EdgeClaw 智能體框架，主打安全和省錢

作者 | OpenBMB

當(dāng)前大火的 OpenClaw，讓越來越多開發(fā)者和個人用戶意識到個人智能體發(fā)揮的巨大作用。然而在實際使用過程中，有兩個問題被使用者廣泛提及：一是用戶個人數(shù)據(jù)會被 OpenClaw 上傳給云端大模型，造成一定程度的個人數(shù)據(jù)泄露；另一方面是 OpenClaw 執(zhí)行過程中拼接的超長上下文帶來 token 浪費，造成了較高的使用成本。

3月19日，我們正式發(fā)布并開源由 THUNLP，中國人民大學(xué)，AI9Stars，面壁智能 與 OpenBMB 基于 OpenClaw 聯(lián)合開發(fā)的安全高效端云協(xié)同智能體框架 EdgeClaw，通過三級安全協(xié)同與性價比感知協(xié)同機制，解決 OpenClaw 使用過程中本地數(shù)據(jù)泄漏、token 花費成本高等問題。通過部署在 DGXSpark、MacMini 等桌面端設(shè)備上，給使用者帶來安全高效的本地龍蝦使用體驗。

? GitHub 鏈接 https://github.com/Openbmb/EdgeClaw

EdgeClaw：安全高效端云協(xié)同智能體

當(dāng)下 AI Agent 架構(gòu)中，端側(cè)長期被忽視——所有數(shù)據(jù)與任務(wù)一股腦涌向云端，隱私泄露與算力浪費由此而生。

EdgeClaw 通過三級安全協(xié)同機制實現(xiàn)本地數(shù)據(jù)加密與安全隔離，通過性價比感知協(xié)同機制靈活調(diào)用不同費用模型，實現(xiàn)簡單任務(wù)使用低價模型、復(fù)雜任務(wù)調(diào)用高階模型。安全協(xié)同和性價比感知協(xié)同運行在同一管線中，通過權(quán)重和兩階段短路策略協(xié)同工作。

EdgeClaw 主體功能實現(xiàn)以 OpenClaw 插件形式加載，配合端云協(xié)同的智能轉(zhuǎn)發(fā)能力，開發(fā)者無需修改業(yè)務(wù)邏輯，即可在 EdgeClaw 中實現(xiàn)“公開數(shù)據(jù)上云、敏感數(shù)據(jù)脫敏、私密數(shù)據(jù)落地”的無感端云協(xié)同隱私保護與性價比節(jié)省。

三級安全協(xié)同機制

EdgeClaw 的一個核心創(chuàng)新是自研三級安全協(xié)同機制：通過在 OpenClaw 執(zhí)行流程中植入 Hook，EdgeClaw 能自動將每一條用戶消息、工具調(diào)用參數(shù)和 Agent 輸出按敏感程度分為三級：

• S1：默認模式（信息將在云端處理），可直接用云端模型處理。

• S2 脫敏模式（信息將在脫敏后處理），自動脫敏，將企業(yè)的敏感信息模糊化（如把「王小二」變成「員工 A」）后，再發(fā)往云端。

• S3：安全模式（信息將強制在本地處理），物理隔離，敏感數(shù)據(jù)完全留在本地，由預(yù)裝的 MiniCPM 系列模型離線處理。

對于隱私文件，EdgeClaw 識別為 S3 等級并由本地模型離線處理

在三級分類基礎(chǔ)上，EdgeClaw 使用了基于規(guī)則檢測器和本地 LLM 檢測器的雙檢測引擎，兩個引擎可組合疊加，通過 checkpoints 配置按場景靈活啟用。

與此同時，EdgeClaw 還維護了一套「雙軌記憶」機制——云端模型只能看到脫敏后的對話歷史，只有本地模型才能訪問包含完整信息的記憶內(nèi)容，從根本上杜絕了隱私數(shù)據(jù)通過上下文窗口泄露給第三方云服務(wù)的風(fēng)險。

性價比感知協(xié)同機制

在典型的 AI 編程助手工作流中，大部分請求是查文件、看代碼、簡單問答——用最貴的模型處理這些任務(wù)會造成大量浪費。性價比感知協(xié)同用本地小模型做 LLM-as-Judge，把請求按復(fù)雜度分級路由到不同價位的云端模型。

表 路由模型配置示例

實際測試中，以典型編程助手工作流為例，性價比感知協(xié)同機制可將 60–80% 的請求路由到更便宜的模型。

可組合路由管線

安全協(xié)同和性價比感知協(xié)同運行在同一管線中，通過權(quán)重和兩階段短路策略協(xié)同工作。管線設(shè)計遵循安全優(yōu)先：安全路由器高權(quán)重先跑，有敏感數(shù)據(jù)就直接短路處理，不浪費時間再判斷復(fù)雜度。只有安全通過（S1）后，才啟動性價比感知協(xié)同優(yōu)化成本。

未來規(guī)劃

EdgeClaw 將持續(xù)迭代，進化為支持更廣泛端側(cè)設(shè)備部署的軟件系統(tǒng)。未來的開發(fā)計劃包含如下四個部分：

• EdgeClaw Router。聚焦安全高效端云協(xié)同，結(jié)合更多端側(cè)硬件與模型，實現(xiàn)更靈活多樣的本地模型選擇。

• EdgeClaw Memory。優(yōu)化 OpenClaw 記憶，實現(xiàn)面向任務(wù)的記憶機制，實現(xiàn)智能體真正配合用戶執(zhí)行長期復(fù)雜任務(wù)的能力。

• EdgeClaw SkillHub。構(gòu)建聚焦支持本地化任務(wù)的 Skill Hub，整合端側(cè)智能體服務(wù)關(guān)注的特定 Skill 并內(nèi)置高頻使用 Skill。對于主流的基于 AI 模型實現(xiàn)的 Skill 實現(xiàn)端側(cè)模型替代，進一步提高使用效率。

• EdgeClaw UI。支持更加端側(cè)場景友好的前端 UI 設(shè)計，增加本地 GPU 使用率、本地 token 使用量等端側(cè)用戶關(guān)注的性能監(jiān)控指標。

EdgeClaw 聚焦構(gòu)建安全高效的端云協(xié)同智能體，未來將繼續(xù)保持開源。歡迎廣大開發(fā)者與行業(yè)伙伴一起參與貢獻，共同打造“多、快、好、省”的端側(cè)智能體解決方案。

會議推薦

OpenClaw 出圈，“養(yǎng)蝦”潮狂熱，開年 Agentic AI 這把火燒得不可謂不旺。在這一熱潮下，自托管 Agent 形態(tài)迅速普及：多入口對話、持久記憶、Skills 工具鏈帶來強大生產(chǎn)力。但這背后也暴露了工程化落地的真實難題——權(quán)限邊界與隔離運行、Skills 供應(yīng)鏈安全、可觀測與可追溯、記憶分層與跨場景污染、以及如何把 Agent 納入團隊研發(fā) / 運維流程并形成穩(wěn)定收益。

針對這一系列挑戰(zhàn)，在 4 月 16-18 日即將舉辦的 QCon 北京站上，我們特別策劃了「OpenClaw 生態(tài)實踐」專題，將聚焦一線實踐與踩坑復(fù)盤，分享企業(yè)如何構(gòu)建私有 Skills、制定安全護欄、搭建審計與回放機制、建立質(zhì)量 / 效率指標體系，最終把自托管 Agent 從可用的 Demo 升級為可靠的生產(chǎn)系統(tǒng)。

今日薦文

你也「在看」嗎？