核心命題: 當 Anthropic 的 Claude Code 完整源碼意外洩露,一個開發者在幾小時內啟動了淨室重寫。193K+ Stars 的開源編碼 Agent 究竟有多強?它和我們現有的技術棧是什麼關係?
數據: 193,000+ Stars · 10 Rust crates · 106K LOC · 60+ 斜槓指令 · 3 個二進制 · MIT License
方法論: 克隆 → 編譯安裝 → 源碼級解剖 → 10 crate 逐一分析 → 完整對比報告
前言:一個 2 天 193K Star 的現象級項目
2026 年 3 月 31 日,安全研究員 Chaofan Shou(@shoucccc)發現 Anthropic 的旗艦 AI 編碼 CLI 工具 Claude Code 的完整源碼被意外發布到了 npm 公開 registry——通過 @anthropic-ai/claude-code v2.1.88 包中的一個 59.8MB JavaScript source map 文件(.map)。
這不是代碼片段。這是完整的、可讀的、帶有原始變量名的源碼。
幾小時內,開發者 Sigrid Jin(@sigridjineth)——曾被《華爾街日報》報導為全球最活躍的 Claude Code 用戶之一,一年內消耗超過 250 億 Claude Code tokens——啟動了淨室重寫(clean-room rewrite)。
這就是 Claw Code。
一、什麼是 Claw Code?
官方定位
Claw Code 是 Claude Code agent harness 架構的公開 Rust 實現。它不是 Claude Code 的 fork,不是抄襲,而是一個從架構文檔出發、重新設計和實現的獨立項目。
核心數字
| 指標 | 數據 |
|---|---|
| GitHub Stars | 193,000+(史上最快突破 100K) |
| 主語言 | Rust 72.9% + Python 27.1% |
| Rust 代碼量 | 106,106 LOC(10 crates) |
| 核心二進制 | claw 40MB(完整 REPL) |
| 輕量二進制 | claw-analog 28MB(CI 模式) |
| RAG 服務 | claw-rag-service 20MB(代碼索引) |
| 斜槓指令 | 60+(覆蓋 Session/Tools/Config/Debug/Automation) |
| MCP 傳輸 | 5 種(Stdio/SSE/HTTP/WebSocket/SDK) |
| Provider | Anthropic + OpenAI-compat + xAI |
| 許可證 | MIT |
三個二進制
| 二進制 | 大小 | 用途 |
|---|---|---|
claw |
40MB | 完整 CLI Agent(REPL、會話管理、插件、MCP) |
claw-analog |
28MB | 輕量模式(CI/腳本、非交互、NDJSON 輸出) |
claw-rag-service |
20MB | 代碼索引服務(SQLite + Embeddings + HTTP API) |
二、背景故事:從洩露到重寫
時間線
| 時間 | 事件 |
|---|---|
| 2026.03.31 | Chaofan Shou 發現 Claude Code 源碼在 npm 公開 |
| 同日 | Sigrid Jin 宣布啟動淨室重寫 |
| 同日 | ultraworkers/claw-code 倉庫創建 |
| 2 小時後 | 突破 50K Stars |
| 24 小時後 | 突破 100K Stars |
| 2026.04.03 | Rust 9-lane checkpoint 全部合併到 main |
| 至今 | 193K+ Stars,持續活躍開發 |
人物
- Sigrid Jin(@sigridjineth):發起人。WSJ 報導的 Claude Code 重度用戶。項目由他提供方向。
- Bellman / Yeachan Heo:UltraWorkers 背後的人。開發了 oh-my-codex (OmX)、clawhip。
- Yeongyu:開發了 oh-my-openagent (OmO),多 Agent 協調層。
- Lobsters/Claws:AI Agents。倉庫的日常開發、測試、文檔由它們自主完成。
哲學
Claw Code 的哲學寫在 PHILOSOPHY.md 中:
"Humans set direction; claws perform the labor."
(人類設定方向;爪子執行勞動。)
核心思想:
- 重要的界面不是終端,是 Discord 頻道——人類從手機打字,claws 自主執行
- 瓶頸不再是打字速度,而是架構清晰度、任務分解、判斷力、品味
- 倉庫本身就是自主軟體開發的公開演示
三、架構深度解剖
3.1 10 個 Rust Crate 完整分解
rust/
├── Cargo.toml # Workspace root (v0.1.3)
├── Cargo.lock
└── crates/
├── api/ # 1️⃣ Provider 客戶端 + SSE streaming + 認證
├── commands/ # 2️⃣ 60+ 斜槓指令註冊表
├── compat-harness/ # 3️⃣ TypeScript manifest 提取(parity check)
├── mock-anthropic-service/ # 4️⃣ 確定性 Mock 服務(測試用)
├── plugins/ # 5️⃣ 插件元數據、管理器、marketplace
├── runtime/ # 6️⃣ 核心運行時(session/config/permission/MCP/hooks/sandbox)
├── rusty-claude-cli/ # 7️⃣ 主 CLI 二進制 `claw`(16,662 LOC)
├── telemetry/ # 8️⃣ Session 追蹤、使用量統計
├── tools/ # 9️⃣ 內建工具執行器(10,595 LOC)
├── claw-analog/ # 🔟 輕量工具循環(CI/腳本,2,944 LOC)
└── claw-rag-service/ # 代碼索引 + HTTP 搜索 API
3.2 架構圖
┌──────────────────────────────────────────────────┐
│ Providers: Anthropic / OpenAI-compat / xAI │
└─────────────────┬────────────────────────────────┘
│
┌─────────────┼─────────────────────┐
▼ ▼ ▼
┌────────┐ ┌──────────┐ ┌──────────────────────┐
│ claw │ │ analog │ │ claw-rag-service │
│ (REPL) │ │ (CI/API) │ │ HTTP + SQLite │
│ 40MB │ │ 28MB │ │ ingest / query │
└───┬────┘ └────┬─────┘ └──────────┬───────────┘
│ │ │
│ crates/api│ retrieve_context HTTP
│ runtime │ │
│ tools │ │
└──────┬─────┴────────────────────┘
│
▼
Filesystem / Workspace
3.3 完整斜槓指令體系(60+ 條)
Claw Code 的斜槓指令按類別組織,這是我見過最完整的 Agent 指令系統之一:
Session 管理(14 條)
/help /status /cost /resume /session /version /usage /stats
/rename /clear /compact /history /tokens /cache
工具操作(12 條)
/mcp /init /diff /bughunter /commit /pr /issue
/ultraplan /teleport /export /plugin /agents /skills
配置管理(5 條)
/model /permissions /config /memory /providers
分析與自動化(8 條)
/review /advisor /insights /security-review /release-notes
/subagent /team /cron
介面自定義(8 條)
/theme /voice /vim /color /output-style /keybindings /ide /desktop
其他(15+ 條)
/sandbox /debug-tool-call /doctor /feedback /share /tag
/summary /thinkback /fast /login /logout /upgrade /stickers
/branch /rewind /brief /plan /tasks /context /add-dir /copy
四、五大核心機制深度分析
4.1 AskUserQuestion:讓人類決策不被 AI 跳過
這是 claw-code 中最簡單卻最深刻的工具。實現只有 ~50 行 Rust:
fn run_ask_user_question(input: AskUserQuestionInput) -> Result<String, String> {
// Step 1: 向 stdout 寫出問題
writeln!(out, "\n[Question] {}", input.question)?;
// Step 2: 有選項時列出編號選項
if let Some(ref options) = input.options {
for (i, option) in options.iter().enumerate() {
writeln!(out, " {}. {}", i + 1, option)?;
}
write!(out, "Enter choice (1-{}): ", options.len())?;
} else {
write!(out, "Your answer: ")?;
}
// Step 3: 阻塞等待 stdin
stdin.lock().read_line(&mut response)?;
// Step 4: 回傳 JSON
to_pretty_json(json!({
"question": input.question,
"answer": answer,
"status": "answered"
}))
}
設計理念: Agent 不應該自己猜測使用者意圖。遇到不確定時,應該停下來問而非自行腦補。這與我們在 AK-SDD 調研中反覆遇到的 Anti-Rationalization 問題(Agent 根據不完整資訊強行得出結論)是同一問題的不同解法。
交互流程:
Agent → 調用 AskUserQuestion {question: "選哪個方案?", options: ["A","B","C"]}
→ Terminal 顯示 [Question] + 選項列表 + "Enter choice:"
→ 用戶輸入 "2"
→ Agent 收到 {answer: "B", status: "answered"}
→ Agent 基於 "B" 繼續推理
4.2 Smart Session Compaction:永不丟失上下文的壓縮
這是 Claw Code 最精緻的機制之一:
CompactionConfig:
preserve_recent_messages: N // 保留最近 N 條消息不壓縮
max_estimated_tokens: T // Token 超過 T 時觸發
壓縮流程:
1. estimate_session_tokens() → 計算當前用量
2. should_compact() → 超過 T 且有足夠舊消息?
3. compact_session() → 舊消息壓成結構化摘要
4. merge_compact_summaries() → 二次壓縮時合併新舊摘要
5. get_compact_continuation_message() → 告訴 LLM「之前做了什麼」
關鍵保護:
✗ 不拆散 tool_use + tool_result 配對
✗ 摘要可累積合併(不會丟失第一次的摘要)
✗ 自動觸發,無需手動 /compact
這個機制的價值在於:長期運行的 Agent session 不會因為 token 限制而丟失關鍵上下文。
4.3 背景任務系統(TaskRegistry + LaneBoard)
Claw Code 內建了一個完整的任務管理基礎設施:
TaskRegistry:
├─ create(prompt) → task_id // 創建背景任務
├─ list(status_filter) → tasks // 列出所有任務
├─ get(task_id) → task // 獲取單個任務
├─ update(task_id, msg) → task // 更新狀態
├─ stop(task_id) → task // 停止任務
└─ append_output(task_id, out) // 追加輸出
LaneBoard:
├─ heartbeat tracking // 心跳追蹤
├─ staleness detection // 僵屍檢測
└─ lane_status_json // 機器可讀狀態
設計理念: Agent 不只是「一次性對話」,而是持續運行的 worker。每個任務有明確的生命週期狀態和心跳,僵屍任務會被自動檢測。
4.4 Hook 生命週期系統
HookEvent:
PreToolUse → 工具執行前攔截(可拒絕、可修改輸入)
PostToolUse → 工具執行後處理(可記錄、可通知)
PostToolUseFailure → 工具失敗後處理(可重試、可降級)
Hook 的權力:
- 可以拒絕工具調用(返回 denied)
- 可以修改工具輸入(返回 updated_input)
- 可以覆蓋權限決定(返回 permission_override)
- 所有決策帶有原因說明(permission_reason)
這比單純的 allow/deny 權限模型強大得多——它把安全策略從「二元開關」變成了「可編程管線」。
4.5 MCP 生命週期強化(mcp_lifecycle_hardened)
Claw Code 的 MCP 集成不是簡單的「啟動 → 可用」,而是有完整的生命周期管理:
McpLifecyclePhase:
Starting → Handshake → Listing Tools → Ready
│ │ │
└──────────┴────────────┴── 任一階段失敗 →
McpDegradedReport {
phase: McpLifecyclePhase,
error: McpErrorSurface,
failed_servers: Vec<McpFailedServer>
}
關鍵設計: 部分 MCP server 啟動失敗不會阻止整個 Agent。Degraded mode 會結構化報告哪些 server 失敗、在哪個階段失敗、錯誤原因是什麼。Agent 可以在降級模式下繼續工作。
五、權限與安全模型
Claw Code 的權限系統是目前開源 Agent 中最完善的之一:
三級權限
| 級別 | 說明 | 適用場景 |
|---|---|---|
ReadOnly |
只能讀取文件和搜索 | 代碼審查、分析 |
WorkspaceWrite |
可以寫入工作區文件 | 日常開發 |
DangerFullAccess |
完整系統訪問(含 bash) | CI/CD、自主執行 |
PermissionEnforcer(精細權限引擎)
配置格式(.claw.json):
{
"permissions": {
"allow": ["BashTool:git*", "BashTool:cargo*"],
"deny": ["BashTool:rm*", "BashTool:curl*"],
"ask": ["BashTool:docker*", "BashTool:npm*"],
"deniedTools": ["WriteFileTool"]
}
}
支持的模式匹配:
BashTool:git*→ 匹配所有 git 命令BashTool:rm*→ 阻止所有刪除操作BashTool:docker*→ docker 命令需要問用戶
交互式權限提示(REPL 內)
⚠️ Claude wants to run: rm -rf node_modules
Allow? (y/N/yes/no/always/never)
選項含義:
y→ 本次允許n→ 本次拒絕always→ 記住模式,以後相同命令自動允許never→ 記住模式,以後相同命令自動拒絕
六、與 OpenClaw(君澤智庫技術棧)全面對比
我們在本地完整安裝了 Claw Code(cargo build --workspace,25.86 秒),並與現有技術棧做了 15 個維度的正面對比:
誰更強?
| 能力維度 | Claw Code | OpenClaw | 勝出方 |
|---|---|---|---|
| 編碼能力 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 🏆 Claw Code |
| 助理/通訊 | ⭐⭐ | ⭐⭐⭐⭐⭐ | 🏆 OpenClaw |
| 自主性 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 🏆 Claw Code |
| 安全模型 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | 🏆 Claw Code |
| 模型生態 | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 🏆 OpenClaw |
| 記憶系統 | ⭐⭐ | ⭐⭐⭐⭐⭐ | 🏆 OpenClaw |
| 企業整合 | ⭐ | ⭐⭐⭐⭐⭐ | 🏆 OpenClaw |
| 商業化 | ⭐ | ⭐⭐⭐⭐ | 🏆 OpenClaw |
| 測試框架 | ⭐⭐⭐⭐ | ⭐⭐ | 🏆 Claw Code |
| 插件生態 | ⭐⭐⭐ | ⭐⭐⭐⭐ | 🏆 OpenClaw |
| Provider 支援 | 3 個 | 15+ 個(via Sub2API) | 🏆 OpenClaw |
| 多渠道 | Discord + CLI | 飛書/WhatsApp/Discord/Signal/微信 | 🏆 OpenClaw |
| MCP 協議 | 5 種傳輸(更完善) | Gateway plugin | ≈ 持平 |
| Session 管理 | .claw/sessions/*.jsonl | agents/main/sessions/*.jsonl | ≈ 持平 |
| RAG | SQLite + embeddings | Qdrant 向量搜索 | 🏆 OpenClaw |
OpenClaw 的不可替代優勢
Claw Code 完全沒有以下能力:
- Sub2API 商業化平台 — 多模型統一 API + 團隊計費 + 管理後台(這是最大壁壘)
- OMLX 本地推理 — 5 個 MLX 量化模型 ~169GB,Apple Silicon 原生零延遲
- 飛書生態整合 — 文檔/表格/日曆/任務/審批全覆蓋 + 多 Bot 路由
- 向量記憶系統 — Qdrant + agentmemory + 雙層記憶(1,400+ 條)
- 多 Agent 團隊 — 8 角色分工(main/planner/maker/checker/research/analyst/legal/designer)
- 6 渠道通訊 — 飛書 + WhatsApp + Discord + Signal + 微信 + 電郵
七、10 項可借鑑設計模式
我們從源碼級分析中提煉了 10 項可以移植到 OpenClaw 的設計模式,按優先級排序:
🔥 高優先級
| # | 項目 | 說明 | 實現難度 |
|---|---|---|---|
| 1 | Hook 生命週期 | PreToolUse/PostToolUse/PostToolUseFailure,可在關鍵操作前插入驗證 | 中 |
| 2 | Smart Compaction | Token 觸發自動壓縮 + 摘要合併 + 工具配對保護 | 中 |
| 3 | Cost Tracker | 即時 USD 花費顯示 + cache 命中率分析 | 低 |
| 4 | Doctor 診斷 | 一鍵結構化環境健康檢查(JSON 輸出) | 低 |
| 5 | PermissionEnforcer | Pattern-based 權限矩陣(比現有 allow/deny 更精細) | 中 |
🟡 中優先級
| # | 項目 | 說明 | 實現難度 |
|---|---|---|---|
| 6 | AskUserQuestion | 同步阻塞式用戶問答,防止 Agent 自行腦補 | 低 |
| 7 | Session Export | 一鍵導出對話為結構化 Markdown | 低 |
| 8 | Init System | claw init 冪等項目初始化 |
低 |
🟢 低優先級
| # | 項目 | 說明 | 實現難度 |
|---|---|---|---|
| 9 | TaskRegistry + LaneBoard | 背景任務 + 心跳 + 僵屍檢測 | 高 |
| 10 | Structured Degraded Mode | MCP/Plugin 部分失敗的結構化報告 | 中 |
八、風險與爭議
法律風險
Claw Code 聲稱是「淨室重寫」(clean-room rewrite),即:
- 只看架構文檔和公開行為,不看源碼
- 由從未見過原始源碼的人實現
- 重新設計 API 和實現細節
但 Reddit 和 Hacker News 上有討論質疑:
- 從源碼洩露到項目創建只有「幾小時」,是否真的完成了正規的淨室流程?
- 大量代碼由 AI Agents(claws/lobsters)生成,如何證明沒有「看到」原始源碼?
- Anthropic 目前尚未採取法律行動,但風險存在
技術爭議
| 爭議點 | 詳情 |
|---|---|
| Stars 真實性 | Reddit r/LocalLLaMA 質疑 193K stars 涉及機器人刷星 |
| 代碼質量 | 大量 commits 由 AI Agents 生成,部分代碼有大量 #[allow(...)] |
| 依賴複雜 | 需要 tmux、Discord bot、clawhip、OmO、OmX 才能發揮全部能力 |
| Provider 鎖定 | 雖支援 OpenAI-compat,但核心設計圍繞 Anthropic API |
九、原型實戰與風險評估
在文章撰寫的同時,我們基於 claw-code 的最佳設計模式,構建了一個獨立原型專案 claw-inspirations:9 個 Python 模塊、153 個單元測試、全部通過。以下是每個模塊的風險評估和引入建議。
原型位置:
claw-inspirations/· 測試: 153 passed · 0 failed · 1.93s
風險等級定義
| 等級 | 含義 | 建議 |
|---|---|---|
| 🔴 高 | 可能導致系統故障、安全漏洞或數據丟失 | 必須解決後才能引入 |
| 🟡 中 | 有潛在問題,需要額外防護措施 | 加入防護後可引入 |
| 🟢 低 | 風險可控,影響範圍小 | 可直接引入 |
9 模塊風險總覽
第一梯隊:可以直接引入(🟢 低風險)
1. Init System(項目初始化)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 功能/安全/整合/性能/維護 | 🟢 | 冪等設計,不覆蓋已有文件,無副作用,完全獨立 |
| 決策 | ✅ | 直接引入。無需額外防護 |
2. Cost Tracker(成本追蹤)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 功能 | 🟢 | Token 估算 (len/4) 與實際 API 有 ±20% 誤差 |
| 整合 | 🟡 | JSONL 導入依賴 session 格式,已有 v1/v2 兼容 |
| 維護 | 🟡 | 模型定價表需手動更新,API 價格變動時會過時 |
| 決策 | ✅ | 直接引入。建議:定價表改為配置文件加載,添加 30 天過時提醒 |
3. Doctor System(環境診斷)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 安全 | 🟡 | check_env_vars() 展示環境變數名稱(API key 值已遮罩 8 位) |
| 數據隱私 | 🟡 | 報告如意外外洩,第三方能知道「存在哪些變數」 |
| 決策 | ✅ | 直接引入。建議:增強遮罩為前 4 位 + ***,添加 --safe 模式 |
第二梯隊:加防護後可引入(🟡 中風險)
4. Session Export(會話導出)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 數據隱私 | 🔴 | 導出文件含完整對話歷史,無脫敏處理。若含客戶數據/財務資料 = 安全漏洞 |
| 安全 | 🟡 | 導出內容可能包含 API key、內部對話 |
| 決策 | ⚠️ | 加防護後引入。必須添加:--redact 脫敏模式(email/電話/API key)、文件權限 600、導出後警告 |
5. Task Registry(任務寄存器)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 數據丟失 | 🔴 | 任務存儲在記憶體中,Gateway 重啟 = 全部丟失 |
| 整合 | 🟡 | 與 OpenClaw 內建 sessions_spawn/subagents/cron 可能重疊 → 雙重真相來源 |
| 決策 | ⚠️ | 加防護後引入。必須添加:JSON 文件持久化、自動保存、明確定位為輕量追踪(非取代內建機制) |
第三梯隊:需要重新設計(🔴 高風險)
6. AskUserQuestion(同步問答)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 整合 | 🔴 | 致命風險。claw-code 使用 stdin 同步阻塞模型。OpenClaw 的 Gateway 是多渠道異步模型——stdin 不是用戶交互通道。直接移植會導致 Agent 永久阻塞,整個 session 卡死 |
| 性能 | 🔴 | 同步阻塞鎖住整個 turn,無法處理其他渠道消息 |
| 決策 | 🔴 | 需要重新設計。改為基於 feishu_ask_user_question 的異步回調模式:發送問題 → 返回 pending → 收到回答後通過 session message 繼續 |
7. Smart Compaction(智能壓縮)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 數據丟失 | 🔴 | 壓縮會永久刪除歷史消息,只保留摘要。摘要質量差 = 後續對話丟失關鍵上下文 |
| 整合 | 🔴 | OpenClaw 已有 Gateway 內建 compaction 機制(compaction.limit/target),直接修改消息列表可能衝突 |
| 功能 | 🟡 | Token 估算公式 len/4 是粗略近似,不同模型/tokenizer 差異大 |
| 決策 | 🔴 | 需要重新設計。必須添加:工具配對保護(不拆散 tool_use+tool_result)、壓縮前備份、--dry-run 乾運行模式、作為 Gateway 的補充層而非替代 |
8. Hook System(生命週期攔截)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 繞過風險 | 🔴 | Hook 在 Python 層攔截。攻擊者直接調用底層 exec(sandbox/host 模式)可完全繞過。需要縱深防禦(Gateway 層 + Python 層雙重攔截) |
| 整合 | 🔴 | OpenClaw 目前沒有 Hook 機制。修改 Gateway 核心流程插入 hook,如果 hook 邏輯有 bug,可能導致所有 tool 調用失敗 |
| 安全 | 🟡 | 危險模式列表 hardcode,不完整(如 chmod -R 777 未被攔截) |
| 決策 | 🔴 | 需要重新設計。建議:合併到 PermissionEnforcer 而非獨立使用;危險模式列表改為可配置 JSON;添加 hook 超時(5s)和執行統計 |
9. Permission Enforcer(精細權限)
| 風險維度 | 等級 | 詳情 |
|---|---|---|
| 整合 | 🔴 | 與 OpenClaw 現有 tool-level allow/deny 權限模型並存可能產生意料之外的交互 |
| 配置錯誤 | 🔴 | 如果 denied_tools 被誤清空或 mode 誤設為 DANGER_FULL_ACCESS,所有保護失效 |
| 安全 | 🔴 | 雙刃劍。規則太寬鬆 = 開放不該開放的;規則太嚴格 = 阻止正常操作 |
| 功能 | 🟡 | glob 匹配是簡化實現,不支援 **、?、[abc] 等高級語法 |
| 決策 | 🔴 | 最有價值也最高風險的模塊。必須添加:--dry-run 模式(只輸出決策不執行)、審計日誌(每次權限決策記錄)、配置變更需要確認、先作為獨立工具再用於 Gateway |
風險主題分析
從 9 個模塊的風險評估中,浮現出五個跨模塊的共性風險主題:
1. 同步 vs 異步架構衝突 claw-code 的 CLI stdin 同步模型與 OpenClaw 的 Gateway 多渠道異步模型是根本架構衝突。直接移植會導致 session 永久卡死。所有涉及用戶交互的模塊都必須改造為異步回調模式。
2. 數據丟失風險 compaction 不可逆、task registry 無持久化——兩個模塊都存在數據丟失風險。備份 + 持久化是硬要求,不是可選項。
3. 雙重真相來源
新模塊如果與 OpenClaw 現有機制(Gateway 權限、內建 compaction、sessions_spawn/cron)並存且功能重疊,會產生配置衝突和不一致。這和我們在 follow_up_tracker.json vs MEMORY.md 踩過的坑是同一類問題。
4. 安全繞過與縱深防禦 Python 層的 hook 和權限攔截可以被繞過(直接調用底層 exec)。安全模塊必須實現雙層防禦:Gateway 層 + Python 層雙重攔截。
5. 數據隱私 導出和診斷功能可能洩露敏感信息(對話歷史、API key 前綴、環境變數名稱)。需要默認脫敏和使用前警告。
引入路線圖
Phase 1 (立即可做) Phase 2 (加防護後) Phase 3 (重新設計)
─────────────────────────────────────────────────────────────────
✅ init-system ⚠️ session-export 🔴 ask-user-question
✅ cost-tracker ⚠️ task-registry 🔴 smart-compaction
✅ doctor-system 🔴 hook-system
🔴 permission-enforcer
預計工時: 0.5 天 預計工時: 1-2 天 預計工時: 3-5 天
十、戰略建議
不做什麼
- ❌ 不要用 claw-code 取代 OpenClaw(定位完全不同:編碼 vs 助理)
- ❌ 不要在 macOS 上追求 sandbox(Linux namespace 不可用)
- ❌ 不要追求完全自主無人模式(我們的場景需要人類決策)
應該做什麼
- ✅ 提取最佳設計模式(Hook/PermissionEnforcer/Doctor/Compaction)
- ✅ 強化 CI/自動化能力(參考 claw-analog 模式)
- ✅ 保持 Sub2API/OMLX 的差異化優勢
- ✅ 考慮將 claw-code 作為 Sub2API 的客戶端之一
互補路線圖
OpenClaw (助理) ←──────────→ Claw Code (編碼)
│ │
├─ 飛書/WhatsApp ├─ CLI/REPL/tmux
├─ 多Agent團隊協作 ├─ 自主編碼Agent
├─ Sub2API代理+計費 ├─ 本地執行沙箱
├─ Qdrant記憶系統 ├─ RAG服務
└─ 企業生態整合 └─ CI/CD集成
互補點:
1. Claw Code 可作為 OpenClaw 的編碼執行後端(類似我們用 Claude Code)
2. Sub2API 可為 Claw Code 提供 15+ 模型支持
3. OpenClaw 記憶系統可為 Claw Code sessions 提供長短期記憶
十一、結語
Claw Code 是一個現象級項目——不僅因為它的 star 數,更因為它展示了一個未來:
軟體開發不再是「人寫代碼、機器執行」,而是「人定方向、AI Agent 自主執行」。
它的 60+ 斜槓指令、5 層權限模型、Smart Compaction、Hook 生命週期、MCP 強化生命週期管理、背景任務系統——這些設計模式代表了 AI Agent 工程的當前最佳實踐。
但 Claw Code 不是萬能的。它是更好的編碼 Agent,而 OpenClaw 是更好的 AI 助理平台。兩者定位不同,互補大於競爭。
真正有價值的是:從它的設計中學習,把學到的東西變成我們自己的競爭力。
本文基於 2026-06-01 對 ultraworkers/claw-code 的完整安裝與源碼級分析。
倉庫:https://github.com/ultraworkers/claw-code
構建環境:macOS aarch64 (Apple Silicon) · Rust 1.96.0 · cargo build 25.86s
完整技術對比報告:knowledge/claw-code-vs-openclaw-analysis.md(12KB, 10 章節)