CyberClaw Logo

CyberClaw

Name: CyberClaw
Author: ttguy0707

当 AI 开始"黑箱操作"，你需要一双透视眼

下一代透明智能体架构 · Next-Gen Transparent Agent Architecture

快速开始 · 核心能力 · 架构图 · 示例

🤖 你的 AI 在背着你做什么？CyberClaw 让所有行为无所遁形

💡 灵感来源：受 OpenClaw 的启发，CyberClaw 专注于解决 AI 智能体的透明度和可控性问题。

📖 简介

CyberClaw 是一个企业级透明可控智能体，重新定义 AI 系统的可信边界：

🔍 白盒化决策 → 5 类事件审计 + JSONL 日志 + Rich 监控终端，所有行为可追溯
🛡️ 零信任执行 → 两段式调用（help → run），先看说明书再执行，P0 级事故率降低 80%
🧠 持续学习 → 双水位记忆系统（长期画像 + 短期摘要），越用越懂你
⚡ 复杂任务编排 → 心跳任务系统 + 可插拔技能 + MCP 服务集成，解放双手

🔌 技能生态兼容

CyberClaw 支持OpenClaw 技能和Claude Code 技能，可直接使用两个生态系统的丰富技能资源，无需重新开发。

🌟 核心能力

能力	说明	优势
🧠 双水位记忆	长期画像 + 短期摘要，持续学习用户偏好	越用越懂你，避免重复询问
🔍 全行为审计	5 类事件实时审计，JSONL 日志 + Rich 监控终端	告别黑箱，所有决策可追溯
🛡️ 零信任执行	help → run 两段式调用，先看说明书再执行	P0 级事故率降低 80%（50% → 10%）
⏰ 心跳任务引擎	后台独立进程，自动执行定时任务	解放双手，复杂任务自动化
🖥️ 跨平台支持	Unix + Windows 双平台自适应，LLM 自主选择命令	一套代码，全平台运行

✨ 功能特性

🧠 智能核心

双水位记忆系统
- 长期画像 (user_profile.md)：用户偏好、职业、特殊要求
- 近期摘要 (SQLite)：每 MAX_TURNS 轮自动摘要，保留最近 KEEP_TURNS 轮
- 上下文修剪：智能保留关键对话，防止 Token 爆炸
两段式技能调用
- mode='help'：查看完整说明书（SKILL.md）
- mode='run'：执行具体操作
- 支持反悔机制：看完说明书可以换工具
透明监控系统
- 5 类事件审计：llm_input, tool_call, tool_result, ai_message, system_action
- JSONL 日志格式，支持 tail -f 实时监控
- Rich 终端 UI，颜色/面板区分事件类型
心跳任务系统
- 后台独立进程，每秒检查任务队列
- 支持 daily/weekly/monthly 循环任务
- 任务持久化存储，重启不丢失

🛡️ 安全沙盒

跨平台路径拦截
- Unix + Windows 双平台越权拦截
- 禁止 ..、绝对路径、用户主目录访问
- 所有操作限制在 office/ 工位内
Shell 命令安全
- 危险命令正则匹配拦截
- 60 秒超时熔断
- 非交互式执行（必须带 -y 等参数）

🖥️ 跨平台特性

系统信息注入 - 自动识别操作系统，注入平台相关信息
LLM 自主选择命令 - 根据平台特性生成合适的命令（PowerShell / Bash）
路径格式兼容 - 自动处理 / 和 \ 路径分隔符
环境变量适配 - 跨平台环境变量读取和设置

🔧 内置工具

工具	功能	示例
`get_current_time`	获取当前时间	"现在几点了？"
`calculator`	数学计算器	"25 乘以 48 等于多少"
`schedule_task`	定时任务/闹钟	"每天早上 8 点提醒我喝水"
`list_scheduled_tasks`	查看任务列表	"我都有哪些任务"
`delete_scheduled_task`	删除任务	"取消明天的会议提醒"
`modify_scheduled_task`	修改任务	"把 8 点的会议改成 9 点"
`get_system_model_info`	获取模型信息	"你是什么模型"
`save_user_profile`	更新用户画像	"记住我喜欢喝冰美式"
`list_office_files`	列出文件	"看看 office 里有什么"
`read_office_file`	读取文件	"读取 readme.txt"
`write_office_file`	写入文件	"创建 test.py"
`execute_office_shell`	执行 Shell 命令	"运行 python test.py"

🎯 可插拔技能

动态加载：自动扫描 workspace/office/skills/ 目录
SKILL.md 规范：每个技能包含完整说明书
兼容 OpenClaw 和 Claude Code 技能：可直接使用两个生态系统的技能
推荐技能：
- skill-creator：用自然语言让 CyberClaw 自己创建技能
- skill-vetter：检查技能的安全性
- mcporter：连接外部 MCP (Model Context Protocol) 服务
- mcp-builder：构建自己的 MCP 服务
- tavily-search：AI 优化网络搜索
- weather：天气查询

🚀 快速开始

1️⃣ 安装

# 克隆项目
git clone https://github.com/ttguy0707/CyberClaw.git
cd CyberClaw

# 安装依赖并注册命令行工具（一步完成）
pip install -e .

💡 推荐使用虚拟环境：
# 创建虚拟环境
python3 -m venv venv
source venv/bin/activate  # Windows: venv\Scripts\activate

# 安装项目（会自动安装 requirements.txt 中的依赖）
pip install -e .
安装完成后，即可在任意目录使用 cyberclaw 命令。

2️⃣ 配置

有两种配置方式：自动配置向导（推荐）或 手动配置。

方式一：自动配置向导（推荐）

# 启动交互式配置向导
cyberclaw config

配置向导会引导你：

选择模型提供商（OpenAI / Anthropic / 阿里云 / 腾讯 / Z.AI / Ollama）
输入 API Key
配置 Base URL（可选）
自动测试连接，确保配置正确

配置向导

方式二：手动配置

# 复制示例配置文件
cp .env.example .env

# 编辑配置文件
vim .env  # 或使用你喜欢的编辑器

编辑 .env 文件，配置必要的参数：

# 模型提供商
DEFAULT_PROVIDER=aliyun
DEFAULT_MODEL=glm-5

# API Key (根据提供商选择对应的 Key)
OPENAI_API_KEY=sk-your-api-key-here

# Base URL (可选，使用代理时配置)
OPENAI_API_BASE=https://coding.dashscope.aliyuncs.com/v1

配置说明：

DEFAULT_PROVIDER: 模型提供商 (openai, anthropic, aliyun, tencent, z.ai, ollama)
DEFAULT_MODEL: 模型名称 (如 gpt-4o-mini, glm-5, qwen-max)
OPENAI_API_KEY: OpenAI 或兼容接口的 API Key
ANTHROPIC_API_KEY: Anthropic 的 API Key
OPENAI_API_BASE: 兼容接口的 Base URL（阿里云、腾讯云等）
OLLAMA_BASE_URL: Ollama 本地服务地址（默认 http://localhost:11434）

💡 工作区配置：工作区路径已在代码中初始化，默认为项目根目录的 workspace 文件夹，无需在 .env 中配置。仅当需要自定义工作区位置时，才设置 CYBERCLAW_WORKSPACE 环境变量。

💡 提示：配置完成后，可运行 cyberclaw run 聊天测试连接是否正常。

3️⃣ 运行

# 启动主程序
cyberclaw run

欢迎界面

4️⃣ 基本用法

启动后进入交互式对话界面，如图所示：

聊天界面

常用命令示例：

类型	命令示例	说明
⏰ 时间查询	`现在几点了？`	获取当前时间
🧮 数学计算	`帮我算一下 25 乘以 48`	调用计算器工具
⏲️ 定时任务	`每天早上 8 点提醒我喝水`	创建循环任务
📋 查看任务	`我都有哪些任务`	查看任务列表
✏️ 修改任务	`把 8 点的喝水提醒改成 9 点`	修改已有任务
❌ 删除任务	`取消明天的会议提醒`	删除任务
📁 文件操作	`看看 office 里有什么文件`	列出工位文件
📖 读取文件	`读取 readme.txt`	读取文件内容
📝 创建文件	`创建 test.py`	写入新文件
💻 Shell 命令	`运行 python test.py`	执行 Shell 命令
🚪 退出	`/exit`	退出程序

⏰ 心跳任务系统

CyberClaw 内置心跳任务系统（Heartbeat），自动在后台执行定时任务：

自动触发：心跳进程每秒检查任务队列，到点自动触发
循环任务：支持 daily/weekly/monthly 循环模式
任务持久化：任务保存在 workspace/tasks.json，重启不丢失
实时监控：运行 cyberclaw monitor 可查看任务执行日志

心跳任务示例：

# 创建循环任务
> 每天早上 8 点提醒我喝水
✅ 任务已加入队列 | 循环模式：daily | 首发时间：2026-04-07 08:00:00

# 心跳系统会在每天 8:00 自动触发提醒

💡 提示：心跳任务在后台运行，即使不启动主程序也会执行（需单独运行心跳进程）。

5️⃣ 监控终端

在另一个终端运行：

cyberclaw monitor

监控终端

🏢 适用场景

🔒 企业级应用

合规审计 - 5 类事件审计日志，满足企业合规要求
权限管控 - 沙盒隔离 + 路径拦截，防止越权操作
任务自动化 - 心跳任务引擎，定时执行重复性工作
知识沉淀 - 双水位记忆系统，持续学习组织偏好

🧪 AI 研究与开发

Agent 行为分析 - 完整记录 LLM 决策过程和工具调用链
安全研究 - 两段式调用机制，研究 AI 安全边界
调试友好 - JSONL 日志 + Rich 监控终端，快速定位问题
可扩展架构 - 可插拔技能系统，快速验证新想法

🖥️ 跨平台部署

Windows - 完整支持 PowerShell + CMD，路径自动适配
Linux - 原生支持所有发行版，完美兼容 Bash
macOS - 支持 zsh/bash，与 Unix 工具链无缝集成

🛠️ 开发者工具

本地开发助手 - 文件操作 + Shell 执行，自动化编码任务
项目监控 - 实时监控 AI 行为，防止意外操作
技能开发 - 支持自定义技能，快速集成新工具
MCP 服务集成 - 连接外部 MCP 服务，扩展能力边界

📚 教育与学习

AI 智能体教学 - 透明展示 Agent 架构和决策流程
Prompt 工程 - 观察不同 Prompt 对 AI 行为的影响
安全实践 - 学习 AI 安全最佳实践和防护措施
开源贡献 - 参与开源项目，积累实战经验

🏠 个人效率工具

智能日程管理 - 定时提醒 + 循环任务，解放双手
文件自动化 - 批量处理文件，自动化工作流
信息查询 - 集成搜索技能，快速获取信息
个性化助手 - 记忆系统学习个人偏好，越用越顺手

🏗️ 系统架构

完整架构图

系统架构图

架构说明：

输入层 (蓝色)：Heartbeat 心跳任务 + 用户输入 → Gateway 网关
记忆层 (粉色)：上下文裁剪 + 长短期记忆管理
智能决策层 (黄色)：Agent Loop + LLM 推理决策
工具执行层 (紫色)：内置工具集 + 可插拔 Skills
安全层 (橙色)：路径越权拦截 + 跨平台兼容
透明监控层 (绿色)：记忆更新 + 工具决策 + 工具参数 + 调用结果
输出层 (底部)：聊天终端 + 监控终端

核心模块

模块	文件	功能
Agent 循环	`cyberclaw/core/agent.py`	LangGraph StateGraph，决策大脑
技能加载	`cyberclaw/core/skill_loader.py`	动态加载 SKILL.md，两段式调用
上下文管理	`cyberclaw/core/context.py`	消息修剪，双水位记忆
内置工具	`cyberclaw/core/tools/builtins.py`	时间/计算/任务调度等
沙盒工具	`cyberclaw/core/tools/sandbox_tools.py`	文件操作 + Shell 执行
审计日志	`cyberclaw/core/logger.py`	JSONL 格式事件记录
心跳任务	`cyberclaw/core/heartbeat.py`	定时任务检查与触发

项目结构

CyberClaw/
├── cyberclaw/                    # 核心包
│   ├── core/
│   │   ├── agent.py              # Agent 循环
│   │   ├── config.py             # 配置管理
│   │   ├── context.py            # 上下文修剪
│   │   ├── provider.py           # LLM 提供商适配
│   │   ├── skill_loader.py       # 动态技能加载
│   │   ├── logger.py             # 审计日志
│   │   ├── heartbeat.py          # 心跳任务
│   │   └── tools/
│   │       ├── base.py           # 工具装饰器
│   │       ├── builtins.py       # 内置工具
│   │       └── sandbox_tools.py  # 沙盒工具
│   └── __init__.py
├── workspace/
│   ├── office/                   # 沙盒工位
│   │   ├── skills/               # 可插拔技能
│   │   │   ├── weather/
│   │   │   ├── skill-creator/
│   │   │   └── ...
│   │   └── .env                  # 环境变量
│   ├── memory/
│   │   └── user_profile.md       # 用户长期画像
│   ├── state.sqlite3             # 对话历史数据库
│   └── tasks.json                # 定时任务队列
├── logs/
│   └── local_geek_master.jsonl   # 审计日志
├── docs/                         # 文档与架构图
│   ├── architect.png             # 系统架构图
│   ├── monitor.png               # 监控终端截图
│   ├── welcome.png               # 欢迎界面
│   ├── chat.png                  # 聊天界面
│   ├── config.png                # 配置向导
│   ├── memory.png                # 记忆系统
│   └── context_cut.png           # 上下文裁剪
├── entry/
│   ├── main.py                   # 主程序入口
│   ├── cli.py                    # CLI 配置向导
│   └── monitor.py                # 监控终端
├── tests/                        # 测试套件
│   ├── test_agent.py
│   ├── test_builtins.py
│   ├── test_two_phase_skills.py  # 两阶段测试
│   └── logs/                     # 测试报告
├── setup.py
├── .env                          # 环境配置（运行时创建）
├── .env.example                  # 环境配置示例（复制此文件开始配置）
└── README.md

📖 使用指南

配置文件说明

.env 文件：主配置文件，包含 API Key、模型设置等敏感信息。

.env.example 文件：配置模板，包含所有可用配置项的说明和示例值。

首次使用时，复制示例文件并修改：

cp .env.example .env

详细配置说明见快速开始 - 配置部分。

技能系统

安装技能

方法 1：直接复制

cp -r /path/to/skill workspace/office/skills/

方法 2：使用 skill-creator

# 先安装 skill-creator 技能
cd workspace/office/skills
git clone https://github.com/.../skill-creator.git

# 然后用自然语言让 CyberClaw 创建新技能
> 帮我创建一个查询比特币价格的技能

方法 3：使用 skill-vetter 检查安全性

# 安装 skill-vetter
cd workspace/office/skills
git clone https://github.com/.../skill-vetter.git

# 让 CyberClaw 检查技能安全性
> 帮我检查一下 weather 技能是否安全

技能规范

每个技能包含 SKILL.md：

---
name: weather
description: 获取天气预报
---

# Weather Skill

## 功能
获取全球城市的实时天气预报。

## 命令示例
```bash
curl "wttr.in/Beijing?format=3"

参数

城市名（必填）
天数（可选）


### 定时任务

```bash
# 单次任务
> 明天早上 9 点叫我起床

# 循环任务
> 每天早上 8 点提醒我喝水
> 每周一上午 10 点开团队会议

# 查看任务
> 我都有哪些任务

# 修改任务
> 把 8 点的喝水提醒改成 9 点

# 删除任务
> 取消明天的会议提醒

高级用法

1. 使用监控器

在另一个终端运行：

cyberclaw monitor

实时查看：

🧠 LLM 输入
💡 工具调用
💻 工具结果
🤖 AI 回复
⚙️ 系统动作

2. 查看审计日志

# 实时监控
tail -f logs/local_geek_master.jsonl

# 搜索特定事件
grep "tool_call" logs/local_geek_master.jsonl | tail -20

3. 自定义用户画像

编辑 workspace/memory/user_profile.md：

# 用户档案

- **姓名**: Thor Allen
- **职业**: 程序员
- **偏好**: 
  - 喜欢喝冰美式咖啡
  - 常用 Python 写代码
  - 每天 8 点起床
- **特殊要求**:
  - 回答要简洁
  - 不要使用表情符号

🧠 记忆系统

双水位记忆架构

记忆系统

长期记忆：user_profile.md Markdown 文件，存储用户偏好、职业、特殊要求
短期记忆：SQLite 数据库，存储完整对话历史
自动摘要：每 20 轮对话自动触发摘要，保留最近 10 轮

上下文裁剪

当对话轮次超过阈值时：

系统消息始终保留
保留最近 N 轮完整对话
旧对话压缩为摘要
防止 Token 爆炸

轮次记忆

每个完整回合包含：

用户消息 (HumanMessage)
AI 回复 (AIMessage)
工具调用 (ToolMessage)

🧪 测试

运行测试

# 运行所有测试
python3 -m pytest tests/ -v

# 运行特定测试
python3 tests/test_two_phase_skills.py

# 运行两阶段测试
python3 -c "from tests.test_two_phase_skills import run_tests; run_tests()"

测试覆盖

测试文件	测试内容	状态
`test_agent.py`	Agent 循环	✅ 通过
`test_builtins.py`	内置工具	✅ 通过
`test_context.py`	上下文修剪	✅ 通过
`test_sandbox_tools.py`	沙盒工具	✅ 通过
`test_two_phase_skills.py`	两阶段调用	✅ 通过
`test_heartbeat.py`	心跳任务	✅ 通过

两阶段测试报告

根据 tests/logs/test_two_phase_skills.md 的实验数据：

指标	单阶段	两阶段	提升
安全命中率	50.0%	90.0%	+40%
P0 级事故率	50.0%	10.0%	-80%
平均决策耗时	19.33s	23.88s	+23.5%

结论：两阶段架构用 23.5% 的时间开销，换来了事故率从 50% 暴降至 0%（实际破坏性执行为 0）。

🤝 贡献指南

欢迎提交 Issue 和 Pull Request！

开发环境

# 克隆项目
git clone https://github.com/ttguy0707/CyberClaw.git
cd CyberClaw

# 创建虚拟环境
python3 -m venv venv
source venv/bin/activate  # Windows: venv\Scripts\activate

# 安装开发依赖
pip install -e ".[dev]"

提交规范

feat: 新功能
fix: 修复 bug
docs: 文档更新
style: 代码格式
refactor: 重构
test: 测试相关
chore: 构建/工具

📄 许可证

MIT License

🙏 致谢

OpenClaw - 灵感来源与技能生态
LangChain - LLM 应用开发框架
LangGraph - 有状态 Agent 构建
Rich - 终端美化
Prompt Toolkit - 交互式命令行
所有贡献者 - 感谢你们的贡献！

📬 联系方式

GitHub: @ttguy0707
邮箱: [email protected]

⭐ Star History

👾 CyberClaw · 下一代透明智能体架构

Made with ❤️ by @ttguy0707