5 分钟部署一支 AI Agent 团队。Manager 协调 Worker,全程在 IM 里可见。
HiClaw 是基于 OpenClaw 的开源 Agent 团队系统。Manager Agent 是你的 AI 管家——它负责创建 Worker、分配任务、监控进度、汇报结果。你只需做决策,不用当 AI 的保姆。
你 → Manager → Worker Alice(前端) → Worker Bob(后端) → Worker ...
所有通信都发生在 Matrix 群聊房间里。你看得到一切,随时可以介入——就像在微信群里和一支团队协作。
- 2026-03-04: HiClaw 开源,引入 Manager Agent 角色,构建企业级多 Agent 协同平台。了解更多 。
安全设计:Worker 永远不持有真实的 API Key 或 GitHub PAT,只有一个消费者令牌(类似"工牌")。即使 Worker 被攻击,攻击者也拿不到任何真实凭证。
真正开箱即用的 IM:内置 Matrix 服务器,不需要申请飞书/钉钉机器人,不需要等待审批。浏览器打开 Element Web 就能对话,或者用手机上的 Matrix 客户端(Element、FluffyChat)随时指挥——iOS、Android、Web 全平台支持。
一条命令启动:一个 curl | bash 搞定所有组件——Higress AI 网关、Matrix 服务器、文件存储、Web 客户端和 Manager Agent 本身。
技能生态:Worker 可以按需从 skills.sh 获取技能(社区已有 80,000+ 个)。因为 Worker 本身就拿不到真实凭证,所以可以放心使用公开技能库。
bash <(curl -sSL https://higress.ai/hiclaw/install.sh)
就这一条。脚本会询问你的 LLM API Key,然后自动完成所有配置。安装完成后:
=== HiClaw Manager Started! === 打开:http://127.0.0.1:18088 登录:admin / [自动生成的密码] 告诉 Manager:"帮我创建一个名为 alice 的前端 Worker"
Windows(PowerShell 7+):
Set-ExecutionPolicy Bypass -Scope Process -Force; Invoke-Expression ((New-Object System.Net.WebClient).DownloadString('https://higress.ai/hiclaw/install.ps1'))
前置条件:Docker Desktop(Windows/macOS)或 Docker Engine(Linux)。仅此而已。
- Docker Desktop(Windows / macOS)
- Docker Engine(Linux)或 Podman Desktop(替代方案)
资源需求:最低 2 核 CPU 和 4 GB 内存。如果希望部署较多 Worker 体验更强大的 Agent Teams 能力,建议 4 核 8 GB 内存 —— 目前 OpenClaw 内存占用较高。Docker Desktop 用户可在 Settings → Resources 中调整。
重新执行安装脚本即可原地升级,数据和配置会保留。默认升级到最新版本:
bash <(curl -sSL https://higress.ai/hiclaw/install.sh)
指定版本升级:
HICLAW_VERSION=0.2.0 bash <(curl -sSL https://higress.ai/hiclaw/install.sh)
- 浏览器打开
http://127.0.0.1:18088 - 用安装时显示的账号密码登录
- 告诉 Manager 创建 Worker 并分配任务
手机端:下载 Element 或 FluffyChat,连接你的 Matrix 服务器地址,随时随地管理你的 Agent 团队。
Manager 通过自然语言完成 Worker 的全生命周期管理:
你:帮我创建一个名为 alice 的前端 Worker Manager:好的,Worker alice 已创建。 房间:Worker: Alice 可以直接在房间里给 alice 分配任务了。 你:@alice 帮我用 React 实现一个登录页面 Alice:收到,正在处理……[几分钟后] 完成了!PR 已提交:https://github.com/xxx/pull/1
① Manager 创建 Worker,分配任务 ② 人类也可以直接在房间里指挥 Worker
Manager 还会定期发送心跳检查——如果某个 Worker 卡住了,它会自动提醒你。
Worker(只持有消费者令牌) → Higress AI 网关(持有真实 API Key、GitHub PAT) → LLM API / GitHub API / MCP Server
Worker 只能看到自己的消费者令牌。网关统一管理所有真实凭证。Manager 知道 Worker 在做什么,但同样接触不到真实的 Key。
每个 Matrix 房间里都有你、Manager 和相关 Worker。你可以随时跳进来:
你:@bob 等一下,密码规则改成至少 8 位 Bob:好的,已修改。 Alice:前端校验也更新了。
没有黑盒,没有隐藏的 Agent 间调用。
| OpenClaw 原生 | HiClaw | |
|---|---|---|
| 部署方式 | 单进程 | 分布式容器 |
| Agent 创建 | 手动配置 + 重启 | 对话式 |
| 凭证管理 | 每个 Agent 持有真实 Key | Worker 只持有消费者令牌 |
| 人工可见性 | 可选 | 内置(Matrix 房间) |
| 移动端访问 | 取决于渠道配置 | 任意 Matrix 客户端,零配置 |
| 监控 | 无 | Manager 心跳,房间内可见 |
┌─────────────────────────────────────────────┐ │ hiclaw-manager-agent │ │ Higress │ Tuwunel │ MinIO │ Element Web │ │ Manager Agent (OpenClaw) │ └──────────────────┬──────────────────────────┘ │ Matrix + HTTP Files ┌──────────────────┴──────┐ ┌────────────────┐ │ hiclaw-worker-agent │ │ hiclaw-worker │ │ Worker Alice (OpenClaw)│ │ Worker Bob │ └─────────────────────────┘ └────────────────┘
| 组件 | 职责 |
|---|---|
| Higress AI 网关 | LLM 代理、MCP Server 托管、凭证集中管理 |
| Tuwunel(Matrix) | 所有 Agent 与人类通信的 IM 服务器 |
| Element Web | 浏览器客户端,零配置 |
| MinIO | 集中式文件存储,Worker 无状态 |
| OpenClaw | 带 Matrix 插件和技能系统的 Agent 运行时 |
如果 Manager 容器启动失败,执行以下命令查看具体原因:
docker exec -it hiclaw-manager cat /var/log/hiclaw/manager-agent.log
更多常见问题(启动超时、局域网访问等)参见 docs/zh-cn/faq.md。
欢迎提交 Issue,或在 Discord / 钉钉群里随时提问。
目前 Worker 基于 OpenClaw 运行,内存占用较高(约 500MB+)。我们计划支持更轻量的 Agent 运行时:
- CoPaw —— AgentScope 团队开发的轻量 Agent 运行时,支持本地模型(llama.cpp/MLX/Ollama)和多渠道接入,内存占用比 OpenClaw 更低
- ZeroClaw —— 基于 Rust 的超轻量运行时,3.4MB 二进制,冷启动 <10ms,专为边缘和资源受限环境设计
- NanoClaw —— 极简 OpenClaw 替代品,<4000 行代码,基于容器隔离,使用 Anthropic Agents SDK
目标:将单 Worker 内存占用从 ~500MB 降至 <100MB,在相同硬件上支持更多 Worker。
开箱即用的可视化控制台,用于观察和管控整个 Agent Team:
- 实时观测:每个 Agent 的工作过程细节可视化(对话、工具调用、思考过程)
- 主动打断:发现问题时可随时打断指定 Agent 的工作,接管或调整方向
- 任务时间线:谁在什么时候做了什么,完整历史记录
- 资源监控:每个 Worker 的 CPU/内存使用情况
目标:让 Agent Teams 像人类团队一样透明可控——没有黑盒。
目前 Worker 通过 Higress MCP 网关 + mcporter 访问 GitHub,只需使用 Higress 签发的 token,真实的 GitHub PAT 永远不会暴露给 Worker。这个安全的模式可以扩展到任意 MCP 服务:
- 预置 MCP 连接器:GitHub、Slack、Notion、Linear 等常用服务
- 自定义 MCP 集成:接入自己的 MCP 服务,由 Higress 统一管理认证
- 细粒度权限控制:Manager 可按 Worker 授予/撤销 MCP 服务访问权限
目标:任何支持 MCP 协议的工具都能安全地暴露给 Worker,凭证零泄露。
| docs/zh-cn/quickstart.md | 端到端快速入门,含验证检查点 |
| docs/zh-cn/architecture.md | 系统架构详解 |
| docs/zh-cn/manager-guide.md | Manager 配置与使用 |
| docs/zh-cn/worker-guide.md | Worker 部署与故障排查 |
| docs/zh-cn/development.md | 贡献指南与本地开发 |
| docs/zh-cn/faq.md | 常见问题 |
make build # 构建所有镜像
make test # 构建 + 运行全部集成测试
make test SKIP_BUILD=1 # 不重新构建,直接运行测试
make test-quick # 快速冒烟测试(仅 test-01)
# 通过 CLI 向 Manager 发送任务
make replay TASK="创建一个名为 alice 的前端开发 Worker"
# 卸载所有内容
make uninstall
# 推送多架构镜像
make push VERSION=0.1.0 REGISTRY=ghcr.io REPO=higress-group/hiclaw
make help # 查看所有可用目标
Apache License 2.0
