多智能体路由(Multi-Agent Routing)
目标:在一个运行的网关中支持多个隔离的智能体(独立的工作区 + agentDir + 会话),以及多个频道账户(例如两个 WhatsApp 账户)。入站消息通过绑定路由到对应的智能体。
什么是"一个智能体"?
一个**智能体(agent)**是一个完全独立的大脑,拥有自己的:
- 工作区(Workspace)(文件、AGENTS.md/SOUL.md/USER.md、本地笔记、角色规则)。
- 状态目录(State directory)(agentDir)用于认证配置、模型注册表和每个智能体的配置。
- 会话存储(Session store)(聊天历史 + 路由状态)位于 ~/.openclaw/agents/<agentId>/sessions。
认证配置是每个智能体独立的。每个智能体从自己的文件中读取:
~/.openclaw/agents/<agentId>/agent/auth-profiles.json
主智能体的凭证不会自动共享。永远不要在多个智能体之间重用 agentDir(会导致认证/会话冲突)。如果您想共享凭证,请将 auth-profiles.json 复制到另一个智能体的 agentDir 中。
技能(Skills)通过每个工作区的 skills/ 文件夹实现每个智能体独立,共享技能可从 ~/.openclaw/skills 获取。参见技能:每个智能体 vs 共享技能。
网关可以托管一个智能体(默认)或多个智能体并行运行。
工作区说明:每个智能体的工作区是默认工作目录(cwd),而不是硬沙箱。相对路径在工作区内解析,但绝对路径可以访问其他主机位置,除非启用沙箱。参见沙箱(Sandboxing)。
路径(快速映射)
- 配置:~/.openclaw/openclaw.json(或 OPENCLAW_CONFIG_PATH)
- 状态目录:~/.openclaw(或 OPENCLAW_STATE_DIR)
- 工作区:~/.openclaw/workspace(或 ~/.openclaw/workspace-<agentId>)
- 智能体目录:~/.openclaw/agents/<agentId>/agent(或 agents.list[].agentDir)
- 会话:~/.openclaw/agents/<agentId>/sessions
单智能体模式(默认)
如果您不做任何配置,OpenClaw 运行单个智能体:
- agentId 默认为 main。
- 会话键格式为 agent:main:<mainKey>。
- 工作区默认为 ~/.openclaw/workspace(或当设置了 OPENCLAW_PROFILE 时为 ~/.openclaw/workspace-<profile>)。
- 状态默认为 ~/.openclaw/agents/main/agent。
智能体助手
使用智能体向导添加新的隔离智能体:
openclaw agents add work
然后添加 bindings(或让向导自动完成)来路由入站消息。
验证:
openclaw agents list --bindings
多个智能体 = 多个人,多个个性
使用多个智能体时,每个 agentId 成为一个完全隔离的角色:
- 不同的电话号码/账户(每个频道的 accountId)。
- 不同的个性(每个智能体的工作区文件,如 AGENTS.md 和 SOUL.md)。
- 独立的认证 + 会话(除非明确启用,否则不会互相干扰)。
这让多个人可以共享一个网关服务器,同时保持他们的 AI"大脑"和数据隔离。
一个 WhatsApp 号码,多个人(DM 分流)
您可以将不同的 WhatsApp 私聊路由到不同的智能体,同时使用一个 WhatsApp 账户。使用 E.164 格式的发送者号码(如 +15551234567)匹配,并设置 peer.kind: "dm"。回复仍然来自同一个 WhatsApp 号码(没有每个智能体的发送者身份)。
重要细节:直接聊天会折叠到智能体的主会话键(main session key),因此真正的隔离需要每人一个智能体。
示例:
{
agents: {
list: [
{ id: "alex", workspace: "~/.openclaw/workspace-alex" },
{ id: "mia", workspace: "~/.openclaw/workspace-mia" }
]
},
bindings: [
{ agentId: "alex", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551230001" } } },
{ agentId: "mia", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551230002" } } }
],
channels: {
whatsapp: {
dmPolicy: "allowlist",
allowFrom: ["+15551230001", "+15551230002"]
}
}
}
注意:
- DM 访问控制对于每个 WhatsApp 账户是全局的(配对/白名单),而不是每个智能体独立的。
- 对于共享群组,将群组绑定到一个智能体或使用广播组(Broadcast groups)。
路由规则(消息如何选择智能体)
绑定是确定性的,最具体的优先:
- peer 匹配(精确的 DM/群组/频道 ID)
- guildId(Discord)
- teamId(Slack)
- 频道的 accountId 匹配
- 频道级别匹配(accountId: "*")
- 回退到默认智能体(agents.list[].default,否则为列表中的第一个条目,默认:main)
多个账户 / 电话号码
支持多个账户的频道(例如 WhatsApp)使用 accountId 来标识每次登录。每个 accountId 可以路由到不同的智能体,因此一台服务器可以托管多个电话号码而不混合会话。
概念
- agentId:一个"大脑"(工作区、每个智能体的认证、每个智能体的会话存储)。
- accountId:一个频道账户实例(例如 WhatsApp 账户 "personal" vs "biz")。
- binding:通过 (channel, accountId, peer) 以及可选的公会/团队 ID 将入站消息路由到 agentId。
- 直接聊天折叠到 agent:<agentId>:<mainKey>(每个智能体的"main";session.mainKey)。
示例:两个 WhatsApp → 两个智能体
~/.openclaw/openclaw.json(JSON5):
{
agents: {
list: [
{
id: "home",
default: true,
name: "Home",
workspace: "~/.openclaw/workspace-home",
agentDir: "~/.openclaw/agents/home/agent",
},
{
id: "work",
name: "Work",
workspace: "~/.openclaw/workspace-work",
agentDir: "~/.openclaw/agents/work/agent",
},
],
},
// 确定性路由:第一个匹配优先(最具体的放在前面)。
bindings: [
{ agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
{ agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
// 可选的每对等点覆盖(示例:将特定群组发送到工作智能体)。
{
agentId: "work",
match: {
channel: "whatsapp",
accountId: "personal",
peer: { kind: "group", id: "[email protected]" },
},
},
],
// 默认关闭:智能体间消息传递必须显式启用 + 白名单。
tools: {
agentToAgent: {
enabled: false,
allow: ["home", "work"],
},
},
channels: {
whatsapp: {
accounts: {
personal: {
// 可选覆盖。默认:~/.openclaw/credentials/whatsapp/personal
// authDir: "~/.openclaw/credentials/whatsapp/personal",
},
biz: {
// 可选覆盖。默认:~/.openclaw/credentials/whatsapp/biz
// authDir: "~/.openclaw/credentials/whatsapp/biz",
},
},
},
},
}
示例:WhatsApp 日常聊天 + Telegram 深度工作
按频道分流:将 WhatsApp 路由到快速的日常智能体,将 Telegram 路由到 Opus 智能体。
{
agents: {
list: [
{
id: "chat",
name: "Everyday",
workspace: "~/.openclaw/workspace-chat",
model: "anthropic/claude-sonnet-4-5"
},
{
id: "opus",
name: "Deep Work",
workspace: "~/.openclaw/workspace-opus",
model: "anthropic/claude-opus-4-5"
}
]
},
bindings: [
{ agentId: "chat", match: { channel: "whatsapp" } },
{ agentId: "opus", match: { channel: "telegram" } }
]
}
注意:
- 如果您的频道有多个账户,请在绑定中添加 accountId(例如 { channel: "whatsapp", accountId: "personal" })。
- 要将单个 DM/群组路由到 Opus,同时保持其他路由到 chat,请为该对等点添加 match.peer 绑定;对等点匹配始终优先于频道级规则。
示例:同一频道,一个对等点到 Opus
保持 WhatsApp 在快速智能体上,但将一个 DM 路由到 Opus:
{
agents: {
list: [
{ id: "chat", name: "Everyday", workspace: "~/.openclaw/workspace-chat", model: "anthropic/claude-sonnet-4-5" },
{ id: "opus", name: "Deep Work", workspace: "~/.openclaw/workspace-opus", model: "anthropic/claude-opus-4-5" }
]
},
bindings: [
{ agentId: "opus", match: { channel: "whatsapp", peer: { kind: "dm", id: "+15551234567" } } },
{ agentId: "chat", match: { channel: "whatsapp" } }
]
}
对等点绑定始终优先,因此将它们放在频道级规则之前。
绑定到 WhatsApp 群组的家庭智能体
将专用的家庭智能体绑定到单个 WhatsApp 群组,启用提及门控和更严格的工具策略:
{
agents: {
list: [
{
id: "family",
name: "Family",
workspace: "~/.openclaw/workspace-family",
identity: { name: "Family Bot" },
groupChat: {
mentionPatterns: ["@family", "@familybot", "@Family Bot"]
},
sandbox: {
mode: "all",
scope: "agent"
},
tools: {
allow: ["exec", "read", "sessions_list", "sessions_history", "sessions_send", "sessions_spawn", "session_status"],
deny: ["write", "edit", "apply_patch", "browser", "canvas", "nodes", "cron"]
}
}
]
},
bindings: [
{
agentId: "family",
match: {
channel: "whatsapp",
peer: { kind: "group", id: "[email protected]" }
}
}
]
}
注意:
- 工具允许/拒绝列表是工具(tools),而不是技能(skills)。如果技能需要运行二进制文件,请确保允许 exec 并且该二进制文件存在于沙箱中。
- 对于更严格的门控,设置 agents.list[].groupChat.mentionPatterns 并为频道保持群组白名单启用。
每个智能体的沙箱和工具配置
从 v2026.1.6 开始,每个智能体可以有自己的沙箱和工具限制:
{
agents: {
list: [
{
id: "personal",
workspace: "~/.openclaw/workspace-personal",
sandbox: {
mode: "off", // 个人智能体无沙箱
},
// 无工具限制 - 所有工具可用
},
{
id: "family",
workspace: "~/.openclaw/workspace-family",
sandbox: {
mode: "all", // 始终沙箱化
scope: "agent", // 每个智能体一个容器
docker: {
// 容器创建后的可选一次性设置
setupCommand: "apt-get update && apt-get install -y git curl",
},
},
tools: {
allow: ["read"], // 仅读取工具
deny: ["exec", "write", "edit", "apply_patch"], // 拒绝其他
},
},
],
},
}
注意:setupCommand 位于 sandbox.docker 下,并在容器创建时运行一次。 当解析的作用域(scope)为 "shared" 时,每个智能体的 sandbox.docker.* 覆盖将被忽略。
优势:
- 安全隔离:为不受信任的智能体限制工具
- 资源控制:对特定智能体进行沙箱化,同时保持其他智能体在主机上
- 灵活策略:每个智能体不同的权限
注意:tools.elevated 是全局的且基于发送者;它不能按智能体配置。 如果您需要每个智能体的边界,请使用 agents.list[].tools 拒绝 exec。 对于群组定位,使用 agents.list[].groupChat.mentionPatterns 以便 @提及可以清晰地映射到预期的智能体。
参见多智能体沙箱和工具获取详细示例。