跳转到主要内容
在一个 Gateway 网关进程中运行多个 隔离的 智能体,每个智能体都有自己的工作区、状态目录(agentDir)和会话存储,并支持多个渠道账号(例如两个 WhatsApp 号码)。入站消息通过 绑定 路由到正确的智能体。 智能体 是完整的按 persona 划分的范围:工作区文件、凭证配置、模型注册表和会话存储。绑定 将一个渠道账号(Slack 工作区、WhatsApp 号码等)映射到这些智能体之一。

什么是一个智能体

每个智能体都有自己的:
  • 工作区:文件、AGENTS.md/SOUL.md/USER.md、本地笔记、persona 规则。
  • 状态目录agentDir):凭证配置、模型注册表、按智能体配置。
  • 会话存储:位于 ~/.openclaw/agents/<agentId>/sessions 下的聊天历史和路由状态。
凭证配置按智能体划分,读取自:
~/.openclaw/agents/<agentId>/agent/auth-profiles.json
sessions_history 是更安全的跨会话召回路径:它返回有边界且经过脱敏的视图,而不是原始 transcript 转储。它会剥离思考块签名、工具结果载荷细节、<relevant-memories> 脚手架、工具调用 XML 标签(<tool_call><function_call> 及其复数/降级形式),以及 MiniMax 工具调用 XML,然后按字节大小截断并限制输出。
切勿在多个智能体之间复用 agentDir,这会导致凭证/会话状态冲突。当次要智能体的本地 OAuth 凭证过期或刷新失败时,OpenClaw 会透传读取同一配置 ID 对应的默认/主智能体凭证,并采用最新的令牌,而不会把刷新令牌复制到次要智能体的存储中。如果你需要完全独立的 OAuth 账号,请从该智能体登录。如果你手动复制凭证,只复制可移植的静态 api_keytoken 配置,OAuth 刷新材料默认不可移植(copyToAgents 可以显式选择让某个配置可复制)。
Skills 会从每个智能体工作区以及 ~/.openclaw/skills 等共享根加载,然后按有效的智能体 Skills 允许列表过滤。使用 agents.defaults.skills 设置共享基线,使用 agents.list[].skills 设置按智能体替换(显式条目会替换默认值,不会合并)。参见 Skills:按智能体与共享Skills:智能体允许列表
工作区说明:每个智能体的工作区是默认 cwd,不是强沙箱。相对路径会在工作区内解析,但除非启用沙箱隔离,否则绝对路径可以访问主机上的其他位置。参见 沙箱隔离

路径

内容默认值覆盖
配置~/.openclaw/openclaw.jsonOPENCLAW_CONFIG_PATH
状态目录~/.openclawOPENCLAW_STATE_DIR
默认智能体的工作区~/.openclaw/workspace(或在设置 OPENCLAW_PROFILE 时为 workspace-<profile>agents.list[].workspace,然后是 agents.defaults.workspace,或 OPENCLAW_WORKSPACE_DIR
其他智能体的工作区<stateDir>/workspace-<agentId>(或在设置时为 <agents.defaults.workspace>/<agentId>agents.list[].workspace
智能体目录~/.openclaw/agents/<agentId>/agentagents.list[].agentDir
会话~/.openclaw/agents/<agentId>/sessions

单智能体模式(默认)

如果你什么都不配置,OpenClaw 会运行一个智能体:
  • agentId 默认为 main
  • 会话键为 agent:main:<mainKey>(默认 mainKeymain)。
  • 工作区默认为 ~/.openclaw/workspace(或当 OPENCLAW_PROFILE 设置为非 default 值时为 workspace-<profile>)。
  • 状态默认为 ~/.openclaw/agents/main/agent

智能体辅助工具

添加一个新的隔离智能体:
openclaw agents add work
标志:--workspace <dir>--model <id>--agent-dir <dir>--bind <channel[:accountId]>(可重复)、--non-interactive(需要 --workspace)。 添加 bindings 以路由入站消息(向导会提供此操作),然后验证:
openclaw agents list --bindings

快速开始

1

创建每个智能体工作区

openclaw agents add coding
openclaw agents add social
每个智能体都会获得自己的工作区,其中包含 SOUL.mdAGENTS.md 和可选的 USER.md,并在 ~/.openclaw/agents/<agentId> 下拥有专用 agentDir 和会话存储。
2

创建渠道账号

在你偏好的渠道上为每个智能体创建一个账号:
  • Discord:每个智能体一个 Bot,启用 Message Content Intent,复制每个令牌。
  • Telegram:通过 BotFather 为每个智能体创建一个 Bot,复制每个令牌。
  • WhatsApp:为每个账号关联一个电话号码。
openclaw channels login --channel whatsapp --account work
参见渠道指南:DiscordTelegramWhatsApp
3

添加智能体、账号和绑定

agents.list 下添加智能体,在 channels.<channel>.accounts 下添加渠道账号,并用 bindings 将它们连接起来(示例见下文)。
4

重启并验证

openclaw gateway restart
openclaw agents list --bindings
openclaw channels status --probe

多个智能体,多个 persona

每个配置的 agentId 都是一个完全隔离的 persona:
  • 每个渠道使用不同账号(按 accountId)。
  • 不同个性(按智能体的 AGENTS.md/SOUL.md)。
  • 分离的凭证和会话,除非显式启用,否则不会串话。
这让多人可以共享一个 Gateway 网关,同时保持各自的智能体状态隔离。

跨智能体 QMD 记忆搜索

要让一个智能体搜索另一个智能体的 QMD 会话 transcript,请在 agents.list[].memorySearch.qmd.extraCollections 下添加额外集合。当每个智能体都应共享相同集合时,使用 agents.defaults.memorySearch.qmd.extraCollections
{
  agents: {
    defaults: {
      workspace: "~/workspaces/main",
      memorySearch: {
        qmd: {
          extraCollections: [{ path: "~/agents/family/sessions", name: "family-sessions" }],
        },
      },
    },
    list: [
      {
        id: "main",
        workspace: "~/workspaces/main",
        memorySearch: {
          qmd: {
            extraCollections: [{ path: "notes" }], // resolves inside workspace -> collection named "notes-main"
          },
        },
      },
      { id: "family", workspace: "~/workspaces/family" },
    ],
  },
  memory: {
    backend: "qmd",
    qmd: { includeDefaultMemory: false },
  },
}
额外集合路径可以在多个智能体之间共享,但当路径位于智能体工作区之外时,它的 name 会保持显式。工作区内的路径保持按智能体限定,因此每个智能体都会保留自己的 transcript 搜索集合。

一个 WhatsApp 号码,多个人(私信拆分)

通过用 peer.kind: "direct" 匹配发送者 E.164(+15551234567),在一个 WhatsApp 账号上将不同 WhatsApp 私信路由到不同智能体。回复仍来自同一个 WhatsApp 号码,没有按智能体划分的发送者身份。
默认情况下,直接聊天会折叠到智能体的主会话键,因此真正的隔离需要为每个人使用一个智能体。
{
  agents: {
    list: [
      { id: "alex", workspace: "~/.openclaw/workspace-alex" },
      { id: "mia", workspace: "~/.openclaw/workspace-mia" },
    ],
  },
  bindings: [
    {
      agentId: "alex",
      match: { channel: "whatsapp", peer: { kind: "direct", id: "+15551230001" } },
    },
    {
      agentId: "mia",
      match: { channel: "whatsapp", peer: { kind: "direct", id: "+15551230002" } },
    },
  ],
  channels: {
    whatsapp: {
      dmPolicy: "allowlist",
      allowFrom: ["+15551230001", "+15551230002"],
    },
  },
}
私信访问控制(配对/允许列表)按 WhatsApp 账号全局生效,而不是按智能体生效。对于共享群组,请将该群组绑定到一个智能体,或使用 广播群组

路由规则

绑定是确定性的,并且最具体的匹配胜出。完整的层级顺序(精确 peer、父 peer、peer 通配符、guild+roles、guild、team、account、channel、默认智能体)见 渠道路由。这里有几条值得指出的规则:
  • 如果同一层级内有多个绑定匹配,则配置顺序中的第一个胜出。
  • 如果绑定设置了多个匹配字段(例如 peer + guildId),所有指定字段都必须匹配(AND 语义)。
  • 省略 accountId 的绑定只匹配默认账号,而不是每个账号。使用 accountId: "*" 作为渠道范围的回退,或使用 accountId: "<name>" 指定某个账号。再次添加同一绑定并带上显式账号 ID,会升级现有的仅渠道绑定,而不是创建重复绑定。

多账号 / 电话号码

支持多账号的渠道(例如 WhatsApp)使用 accountId 标识每次登录。每个 accountId 都会路由到自己的智能体,因此一台服务器可以托管多个电话号码,而不会混用会话。 设置 channels.<channel>.defaultAccount 以选择在省略 accountId 时使用的账号。未设置时,OpenClaw 会在存在 default 时回退到它,否则回退到第一个已配置账号 ID(排序后)。 支持多账号的渠道:discordfeishugooglechatimessageirclinemattermostmatrixnextcloud-talknostrsignalslacktelegramwhatsappzalozalouser

概念

  • agentId:一个“脑”(工作区、按智能体凭证、按智能体会话存储)。
  • accountId:一个渠道账号实例(例如 WhatsApp 账号 personalbiz)。
  • binding:按 (channel, accountId, peer) 将入站消息路由到一个 agentId,也可以选择使用 guild/team ID。
  • 直接聊天会折叠到 agent:<agentId>:<mainKey>(按智能体的“main”;参见 session.mainKey)。

平台示例

每个 Discord Bot 账号映射到唯一的 accountId。将每个账号绑定到一个智能体,并按 Bot 维护允许列表。
{
  agents: {
    list: [
      { id: "main", workspace: "~/.openclaw/workspace-main" },
      { id: "coding", workspace: "~/.openclaw/workspace-coding" },
    ],
  },
  bindings: [
    { agentId: "main", match: { channel: "discord", accountId: "default" } },
    { agentId: "coding", match: { channel: "discord", accountId: "coding" } },
  ],
  channels: {
    discord: {
      groupPolicy: "allowlist",
      accounts: {
        default: {
          token: "DISCORD_BOT_TOKEN_MAIN",
          guilds: {
            "123456789012345678": {
              channels: {
                "222222222222222222": { allow: true, requireMention: false },
              },
            },
          },
        },
        coding: {
          token: "DISCORD_BOT_TOKEN_CODING",
          guilds: {
            "123456789012345678": {
              channels: {
                "333333333333333333": { allow: true, requireMention: false },
              },
            },
          },
        },
      },
    },
  },
}
  • 将每个 bot 邀请到 guild,并启用 Message Content Intent。
  • Token 位于 channels.discord.accounts.<id>.token(默认 account 可以使用 DISCORD_BOT_TOKEN)。
{
  agents: {
    list: [
      { id: "main", workspace: "~/.openclaw/workspace-main" },
      { id: "alerts", workspace: "~/.openclaw/workspace-alerts" },
    ],
  },
  bindings: [
    { agentId: "main", match: { channel: "telegram", accountId: "default" } },
    { agentId: "alerts", match: { channel: "telegram", accountId: "alerts" } },
  ],
  channels: {
    telegram: {
      accounts: {
        default: {
          botToken: "123456:ABC...",
          dmPolicy: "pairing",
        },
        alerts: {
          botToken: "987654:XYZ...",
          dmPolicy: "allowlist",
          allowFrom: ["tg:123456789"],
        },
      },
    },
  },
}
  • 使用 BotFather 为每个 agent 创建一个 bot,并复制各自的 token。
  • Token 位于 channels.telegram.accounts.<id>.botToken(默认 account 可以使用 TELEGRAM_BOT_TOKEN)。
  • 对于同一个 Telegram 群组中的多个 bot,邀请每个 bot,并提及应该回答的那个 bot。
  • 为每个群组 bot 禁用 BotFather Privacy Mode(/setprivacy -> Disable),然后移除并重新添加 bot,让 Telegram 应用该设置。
  • 使用 channels.telegram.groups 允许群组,或仅在受信任的群组部署中使用 groupPolicy: "open"
  • 将发送者用户 ID 放入 groupAllowFrom。群组和超级群组 ID 属于 channels.telegram.groups,不属于 groupAllowFrom
  • accountId 绑定,让每个 bot 路由到自己的 agent。
在启动 Gateway 网关之前链接每个 account:
openclaw channels login --channel whatsapp --account personal
openclaw channels login --channel whatsapp --account biz
~/.openclaw/openclaw.json (JSON5):
{
  agents: {
    list: [
      {
        id: "home",
        default: true,
        name: "Home",
        workspace: "~/.openclaw/workspace-home",
        agentDir: "~/.openclaw/agents/home/agent",
      },
      {
        id: "work",
        name: "Work",
        workspace: "~/.openclaw/workspace-work",
        agentDir: "~/.openclaw/agents/work/agent",
      },
    ],
  },

  // 确定性路由:第一个匹配项获胜(最具体的在前)。
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },

    // 可选的按 peer 覆盖(示例:将特定群组发送到 work agent)。
    {
      agentId: "work",
      match: {
        channel: "whatsapp",
        accountId: "personal",
        peer: { kind: "group", id: "1203630...@g.us" },
      },
    },
  ],

  // 默认关闭:agent 到 agent 的消息传递必须显式启用并加入 allowlist。
  tools: {
    agentToAgent: {
      enabled: false,
      allow: ["home", "work"],
    },
  },

  channels: {
    whatsapp: {
      accounts: {
        personal: {
          // 可选覆盖。默认:~/.openclaw/credentials/whatsapp/personal
          // authDir: "~/.openclaw/credentials/whatsapp/personal",
        },
        biz: {
          // 可选覆盖。默认:~/.openclaw/credentials/whatsapp/biz
          // authDir: "~/.openclaw/credentials/whatsapp/biz",
        },
      },
    },
  },
}

常见模式

按渠道拆分:将 WhatsApp 路由到快速的日常 agent,将 Telegram 路由到 Opus agent。
{
  agents: {
    list: [
      {
        id: "chat",
        name: "Everyday",
        workspace: "~/.openclaw/workspace-chat",
        model: "anthropic/claude-sonnet-4-6",
      },
      {
        id: "opus",
        name: "Deep Work",
        workspace: "~/.openclaw/workspace-opus",
        model: "anthropic/claude-opus-4-6",
      },
    ],
  },
  bindings: [
    { agentId: "chat", match: { channel: "whatsapp", accountId: "*" } },
    { agentId: "opus", match: { channel: "telegram", accountId: "*" } },
  ],
}
这些示例使用 accountId: "*",因此如果你之后添加 account,绑定仍会继续工作。要在其余内容仍保留在 chat 上的同时,将单个私信/群组路由到 Opus,请为该 peer 添加 match.peer 绑定——peer 匹配始终优先于整个渠道范围的规则。

按 agent 配置的沙箱和工具配置

每个 agent 都可以有自己的沙箱和工具限制:
{
  agents: {
    list: [
      {
        id: "personal",
        workspace: "~/.openclaw/workspace-personal",
        sandbox: {
          mode: "off",  // personal agent 不使用沙箱
        },
        // 无工具限制 - 所有工具可用
      },
      {
        id: "family",
        workspace: "~/.openclaw/workspace-family",
        sandbox: {
          mode: "all",     // 始终处于沙箱隔离中
          scope: "agent",  // 每个 agent 一个容器
          docker: {
            // 容器创建后的可选一次性设置
            setupCommand: "apt-get update && apt-get install -y git curl",
          },
        },
        tools: {
          allow: ["read"],                    // 仅 read 工具
          deny: ["exec", "write", "edit", "apply_patch"],    // 拒绝其他工具
        },
      },
    ],
  },
}
setupCommand 位于 sandbox.docker 下,并在容器创建时运行一次。当解析后的 scope 为 "shared" 时,按 agent 配置的 sandbox.docker.* 覆盖会被忽略。
这会带来:
  • 安全隔离:限制不受信任 agent 的工具。
  • 资源控制:将特定 agent 置于沙箱中,同时让其他 agent 保持在宿主机上。
  • 灵活策略:为每个 agent 设置不同权限。
tools.elevated 同时具有全局门控(tools.elevated.enabled/allowFrom)和按 agent 门控(agents.list[].tools.elevated.enabled/allowFrom)。按 agent 门控只能进一步限制全局门控——两者都必须允许某个发送者,提升权限命令才会运行。对于群组目标,请使用 agents.list[].groupChat.mentionPatterns,让 @提及能清晰映射到预期 agent。
详见多 Agent 沙盒和工具中的详细示例。

相关