secure-openclaw
Secure OpenClaw 是一款能让您在微信、Telegram、Signal 或 iMessage 等常用聊天软件中,随时召唤的私人 AI 助手。它基于强大的 Claude 大模型构建,核心目标是打破传统 AI 仅局限于网页或独立应用的束缚,让您像给朋友发消息一样,随时随地获取智能帮助。
这款工具主要解决了 AI 助手“难以触达”和“能力孤立”的痛点。用户无需切换应用,即可在熟悉的聊天界面中享受全天候服务。它不仅拥有持久记忆功能,能记住您的偏好与上下文,还具备强大的工具调用能力:通过集成 Composio 生态,它能连接 Gmail、Slack、GitHub 等超过 500 款主流应用,帮您执行发送邮件、管理日程、查询代码库等复杂操作,甚至能设置定时提醒。
Secure OpenClaw 特别适合希望将 AI 深度融入日常工作流的开发者、效率追求者以及技术爱好者。对于普通用户而言,只要具备基础的环境配置能力,也能轻松搭建属于自己的私有化智能助理。其技术亮点在于灵活的架构设计,支持本地部署以保障隐私安全,同时兼容 Claude Code 等多种后端提供者,并允许用户在需要时对敏感操作进行二次确认,兼顾了自动化的高效与人为控制的安全性。
使用场景
自由开发者李明正在同时处理多个客户项目,需要频繁切换沟通软件并手动同步任务进度到各类管理工具中。
没有 secure-openclaw 时
- 沟通割裂严重:客户需求分散在 WhatsApp、Telegram 和邮件中,李明必须不停切换应用查看消息,极易遗漏重要指令。
- 手动操作繁琐:收到“创建 GitHub 议题”或“发送会议纪要到 Slack"的请求时,需暂停对话,手动登录对应网页后台操作,打断心流。
- 记忆依赖人工:跨天数的项目细节全靠个人记忆或翻找聊天记录,缺乏持久化记忆辅助,容易混淆不同项目的上下文。
- 提醒机制缺失:承诺客户的交付节点只能靠手机闹钟粗略提醒,无法根据聊天内容自动设定精确的日程回调。
使用 secure-openclaw 后
- 统一入口响应:李明只需在常用的 WhatsApp 或 Telegram 发送消息,secure-openclaw 即刻调用 Claude 内核回复,无需切换任何应用。
- 指令直达工具:直接回复“把刚才的 Bug 描述建个 GitHub Issue 并通知团队”,secure-openclaw 自动通过 Composio 连接 500+ 应用完成全套动作。
- 上下文自动留存:secure-openclaw 拥有持久化记忆,能主动关联上周关于该项目的讨论细节,让对话像与老搭档交流般流畅。
- 智能日程管理:聊到“下周三前提交代码”时,secure-openclaw 自动设置定时提醒,并在截止前通过原聊天窗口主动推送通知。
secure-openclaw 将分散的通讯软件升级为全能指挥中心,让开发者通过自然语言即可驱动复杂工作流,真正实现 24 小时待命的私人智能助理。
运行环境要求
- macOS
- Linux
- Windows
未说明
最低 1GB (远程部署建议配置交换分区以应对构建需求)
快速开始
安全的 OpenClaw
一款可在您的消息平台上全天候运行的个人 AI 助手。您只需在 WhatsApp、Telegram、Signal 或 iMessage 上发送一条消息,即可获得 Claude 的回复——它具备完整的工具访问权限、持久化记忆、定时提醒功能,并可与 500 多款应用集成。
立即获取免费 API 密钥,开始使用 →
目录
要求
- Node.js 18+
- macOS、Linux 或 Windows
- Anthropic API 密钥(
ANTHROPIC_API_KEY) - Composio API 密钥(
COMPOSIO_API_KEY) - Claude Code — 如果使用 Claude 提供商则必需
- Opencode — 如果使用 Opencode 提供商则必需
平台特定要求:
- WhatsApp:需安装 WhatsApp 的手机
- Telegram:需从 @BotFather 处获取机器人令牌
- Signal:需安装并注册 signal-cli
- iMessage:仅限 macOS,需要
imsgCLI 工具
安装
1. 克隆并安装依赖项
git clone <repo-url> secure-openclaw
cd secure-openclaw
npm install
2. 安装提供商
您需要在机器上至少安装一个 AI 提供商。
Claude Code(用于 Claude 提供商):
npm install -g @anthropic-ai/claude-code
Opencode(用于 Opencode 提供商):
curl -fsSL https://opencode.ai/install | bash
您可以同时安装两者。CLI 允许您在它们之间切换。
安装 Claude Code 后,请在本地进行身份验证:
claude
# 按照 OAuth 提示登录您的 Anthropic 账户
在远程/Docker 部署中,身份验证将由环境变量 ANTHROPIC_API_KEY 处理,无需交互式登录。
3. API 密钥
Anthropic — 请从 https://console.anthropic.com 获取您的密钥
export ANTHROPIC_API_KEY=sk-ant-...
Composio — 提供 500 多种应用集成(Gmail、Slack、GitHub 等)
curl -fsSL https://composio.dev/install | bash
composio login
composio whoami # 显示您的 API 密钥
export COMPOSIO_API_KEY=您的密钥
将所有导出语句添加到您的 shell 配置文件(~/.zshrc 或 ~/.bashrc),以使其永久生效。
快速入门
node cli.js
这将打开交互式菜单:
1) 终端聊天 — 在终端中与助手对话
2) 启动网关 — 运行消息网关
3) 设置适配器 — 配置 WhatsApp、Telegram 等
4) 显示当前配置
5) 测试连接
6) 更改提供商
7) 退出
或者直接运行:
node cli.js chat # 终端聊天
node cli.js start # 启动网关
远程部署
网关可以在远程服务器上运行。而终端聊天仅限本地。
DigitalOcean(推荐)
每月 6 美元的 DigitalOcean 实例。无需身份验证,只需注册即可使用。
1. 创建实例
- 访问 digitalocean.com 并注册
- 点击 创建 > Droplets
- 选择区域,选择 Ubuntu 24.04,然后选择 6 美元/月 的套餐(1 GB 内存)
- 设置 root 密码
- 点击 创建 Droplet,并从控制面板复制 公共 IP 地址
2. 设置服务器
# SSH 登录
ssh root@YOUR_DROPLET_IP
# 添加交换空间(构建过程需要超过 1 GB)
fallocate -l 2G /swapfile && chmod 600 /swapfile && mkswap /swapfile && swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
# 安装 Docker
curl -fsSL https://get.docker.com | sh
# 克隆仓库(如果是私有仓库,请使用 GitHub PAT)
git clone https://github.com/YOUR_USERNAME/secure-openclaw.git
cd secure-openclaw
3. 添加你的密钥
cp .env.example .env
nano .env
填写 ANTHROPIC_API_KEY、COMPOSIO_API_KEY,以及你想要使用的平台。使用 Ctrl+O 保存,Ctrl+X 退出。
4. 部署
docker compose up -d --build
ufw allow 4096
就是这样。Docker Compose 会读取你的 .env 文件,构建镜像(在容器内安装 Claude Code 和 Opencode),并启动网关。WhatsApp 的认证信息和记忆数据会自动保存在 Docker 卷中。
5. 连接 WhatsApp
在浏览器中打开 http://YOUR_DROPLET_IP:4096/qr,然后用 WhatsApp > 已链接设备扫描二维码。
部署后
docker compose logs -f # 实时日志
docker compose down && docker compose up -d # 重启
docker compose exec openclaw sh # 进入容器的 Shell
git pull && docker compose up -d --build # 更新
- 健康检查:
http://YOUR_DROPLET_IP:4096/ - Telegram: 如果你在
.env中设置了TELEGRAM_BOT_TOKEN,则会立即生效。
部署故障排除
构建被终止(退出代码 137): 内存不足。请确保已添加交换空间(步骤 2)。
无法访问 http://YOUR_IP:4096: 运行 ufw allow 4096。另外,请确保使用的是 DigitalOcean 控制台中的 公共 IP,而不是以 10. 开头的内部/私有 IP。
WhatsApp QR 页面显示“等待中…”: 网关仍在启动中。使用 docker compose logs -f 查看日志,等待出现 [Gateway] Ready。
Claude 以代码 1 退出: 你的 ANTHROPIC_API_KEY 丢失或错误。可以使用 docker compose exec openclaw env | grep ANTHROPIC 进行检查。
私有仓库克隆失败: GitHub 不支持密码认证。请使用个人访问令牌:git clone https://YOUR_TOKEN@github.com/...
查看日志:
docker compose logs -f # 所有日志,实时
docker compose logs -f --tail 50 # 最后 50 行,然后继续跟踪
docker compose logs openclaw 2>&1 | grep ERROR # 过滤错误日志
其他 VPS 提供商
任何 Linux VPS 都可以使用(Hetzner、Vultr、AWS Lightsail)。步骤相同——SSH 登录,如果内存小于 2 GB,则添加交换空间,安装 Docker,克隆仓库,然后运行 docker compose up。
各功能的运行位置
| 功能 | 本地 | 远程 |
|---|---|---|
| 终端聊天 | 是 | 否 |
| 网关(WhatsApp、Telegram 等) | 是 | 是 |
| 记忆 | 是 | 是(需要卷) |
| 定时任务/提醒 | 是 | 是 |
| Composio 集成 | 是 | 是 |
供应商
Secure OpenClaw 支持两种 AI 供应商:
Claude Agent SDK — Anthropic 的 SDK。使用你的 ANTHROPIC_API_KEY。需要安装 Claude Code。模型:Opus 4.6、Sonnet 4.5、Haiku 4.5。
Opencode — 开源替代方案。需要安装 Opencode。可以运行本地服务器,也可以连接到现有服务器。模型:GPT-5 Nano、Big Pickle、GLM-4.7、Grok Code、MiniMax M2.1。
可以通过 CLI 菜单(选项 7)或在 config.js 中切换供应商:
agent: {
provider: 'claude', // 或 'opencode'
}
使用 Opencode 时,系统会自动检测配置的端口上是否已有服务器运行。如果有,则连接;如果没有,则启动一个。
在终端聊天中使用 /model 命令可以在当前供应商下切换模型。
配置
所有设置都位于 config.js 中。可以直接编辑,也可以使用设置向导。
{
agentId: 'secure-openclaw',
whatsapp: { enabled: true, allowedDMs: [...], allowedGroups: [...] },
telegram: { enabled: false, token: '', ... },
signal: { enabled: false, phoneNumber: '', ... },
imessage: { enabled: false, ... },
agent: {
workspace: '~/secure-openclaw',
maxTurns: 100,
allowedTools: ['Read', 'Write', 'Edit', 'Bash', 'Glob', 'Grep'],
provider: 'claude',
opencode: {
model: 'opencode/gpt-5-nano',
hostname: '127.0.0.1',
port: 4096
}
},
}
安全性
每个平台都有允许的私信和群组白名单。设置为 ['*'] 表示允许所有,或者列出特定的 ID。
whatsapp: {
allowedDMs: ['+1234567890'], // 只允许这个号码发送私信
allowedGroups: ['*'], // 允许所有群组
respondToMentionsOnly: true // 在群组中,仅在被提及时回复
}
来自未识别发件人的消息会被静默丢弃。
消息平台
使用二维码认证。无需机器人令牌。
- 在配置中启用,或运行设置向导。
- 启动网关。
- 扫描终端中显示的二维码(WhatsApp > 设置 > 已链接设备)。
- 会话会保存到
auth_whatsapp/目录——只需扫描一次。
Telegram
- 在 Telegram 上联系 @BotFather,发送
/newbot,复制令牌。 - 将令牌添加到配置中:
telegram: {
enabled: true,
token: 'YOUR_BOT_TOKEN',
allowedDMs: ['*'],
}
- 启动网关,然后给你的机器人发送消息。
Signal
需要安装并注册 signal-cli。
signal-cli -u +1234567890 register
signal-cli -u +1234567890 verify CODE
然后进行配置:
signal: {
enabled: true,
phoneNumber: '+1234567890',
signalCliPath: 'signal-cli',
}
iMessage
仅限 macOS。需要 imsg CLI 工具。
brew install steipete/formulae/imsg
在配置中启用。确保 Messages.app 已打开并登录。
工具审批
网关以默认权限模式运行,这意味着助理在使用某些工具之前会请求批准。当需要批准时:
在终端聊天中: 加载动画会暂停,工具名称和详细信息会显示出来,你需要输入 y 或 n 来批准或拒绝。
在消息平台上: 助理会发送一条消息,例如“Claude 想要使用 Bash。回复 Y 允许,N 拒绝。”你的下一条回复将决定是否批准。
如果助理使用 AskUserQuestion 来询问澄清问题,这些问题会以编号选项的形式呈现。你可以回复数字,也可以直接输入答案。
如果没有响应,审批将在 2 分钟后超时。
记忆系统
持久化记忆存储在 ~/secure-openclaw/ 目录下。
~/secure-openclaw/
MEMORY.md — 长期记忆:偏好、人物、决策
memory/
YYYY-MM-DD.md — 每日日志
[topic].md — 主题相关的笔记
每次对话开始时都会加载记忆。当你要求助理记住某些事情时,它会写入记忆。但助理不会在每条消息后主动写入记忆。
在聊天中使用 /memory 命令可以查看或搜索记忆。
定时与提醒
助理可以使用 cron 工具安排消息。
- “30 分钟后提醒我检查一下烤箱” — 一次性延迟
- “每天早上 9 点给我发送一个站会提醒” — cron 表达式
0 9 * * * - “每周工作日早上 8 点” — cron 表达式
0 8 * * 1-5
这些任务会保存在 ~/.secure-openclaw/cron-jobs.json 中,并在网关运行期间执行。
应用集成
Composio 提供对 500 多款应用的访问:
- Gmail、Google 日历、Google 表格、Google 云端硬盘
- Slack、Discord
- GitHub、GitLab、Jira、Linear
- Notion、Trello、Asana
- Salesforce、HubSpot
- Twitter/X、LinkedIn
- 以及更多
只需说出:“给 john@example.com 发送一封邮件”、“为登录 bug 创建一个 GitHub 问题”、“在我的日历上添加一个明天下午 3 点的事件”。
首次使用某款应用时,Composio 会提供一个授权链接。点击该链接进行授权后,助手即可继续使用该应用。
命令
CLI
node cli.js # 交互式菜单
node cli.js chat # 终端聊天
node cli.js start # 启动网关
node cli.js setup # 设置向导
node cli.js config # 显示配置
node cli.js help # 帮助
聊天中
| 命令 | 描述 |
|---|---|
/new、/reset |
开始一次新的对话 |
/status |
显示会话信息 |
/memory |
显示记忆摘要 |
/memory list |
列出所有记忆文件 |
/memory search <query> |
搜索记忆 |
/model |
切换模型(仅限终端) |
/queue |
消息队列状态 |
/stop |
停止当前操作 |
/help |
显示命令 |
故障排除
“ANTHROPIC_API_KEY 未设置” — 请在您的 shell 或 .env 文件中导出密钥。
“claude: 命令未找到” — Claude Code 尚未安装。请运行 curl -fsSL https://claude.ai/install.sh | bash。
“opencode: 命令未找到” — Opencode 尚未安装。请运行 curl -fsSL https://opencode.ai/install | bash。
Composio 无法正常工作 — 请确保已设置 COMPOSIO_API_KEY。运行 composio login 和 composio whoami 获取您的密钥。
WhatsApp 的二维码未显示 — 请删除 auth_whatsapp/ 并重新启动。
Telegram 机器人无响应 — 请验证令牌是否正确,确保您已向机器人发送 /start 命令,并检查 enabled: true 是否启用。
Signal 无法使用 — 请确认已安装 signal-cli,手机号码已注册并包含国家代码。
iMessage 无法使用 — 仅适用于 macOS。请检查 Messages.app 是否已打开,imsg 是否已安装(which imsg),以及是否已授予辅助功能权限。
Opencode 服务器崩溃 — 如果端口 4096 已被之前的运行占用,请终止旧进程:kill $(lsof -ti :4096)。提供商能够自动检测正在运行的服务器,因此通常问题会自行解决。
远程存储中的记忆无法持久化 — 请确保已在 /home/claw/secure-openclaw 挂载了持久化卷。
目录结构
secure-openclaw/
config.js 配置文件
cli.js CLI 入口点(菜单、终端聊天)
gateway.js 网关进程(消息平台)
Dockerfile 用于远程部署的容器构建文件
adapters/
base.js 基础适配器类
whatsapp.js 通过 Baileys 使用 WhatsApp
telegram.js 通过 node-telegram-bot-api 使用 Telegram
signal.js 通过 signal-cli 使用 Signal
imessage.js 通过 imsg 使用 iMessage(macOS)
agent/
claude-agent.js 带有记忆、计划任务和系统提示词的代理
runner.js 队列与执行协调器
providers/
base-provider.js 提供商接口
claude-provider.js Claude Agent SDK 提供商
opencode-provider.js Opencode 提供商
index.js 提供商注册表
memory/
manager.js 记忆文件管理
tools/
cron.js 计划任务工具
gateway.js 网关 MCP 工具(send_message 等)
commands/
handler.js 斜杠命令处理器
sessions/
manager.js 会话跟踪
~/secure-openclaw/ 工作空间(首次使用时创建)
MEMORY.md 长期记忆
memory/ 每日日志和主题文件
贡献
我们欢迎各位贡献!以下是开始的方法:
- 分支仓库
- 创建分支(
git checkout -b feat/my-feature) - 进行更改并提交(
git commit -m '添加我的功能') - 推送到您的分支(
git push origin feat/my-feature) - 打开拉取请求
请确保每个 PR 只专注于一项更改。如果您正在修复错误,请附上复现步骤;如果您正在添加新功能,请说明其使用场景。
资源
社区
- Discord — 提问、分享您的成果
- X / Twitter — 关注以获取最新动态
- GitHub Issues — 错误报告和功能请求
- GitHub Discussions — 思路交流和问答
许可证
MIT
相似工具推荐
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。
gstack
gstack 是 Y Combinator CEO Garry Tan 亲自开源的一套 AI 工程化配置,旨在将 Claude Code 升级为你的虚拟工程团队。面对单人开发难以兼顾产品战略、架构设计、代码审查及质量测试的挑战,gstack 提供了一套标准化解决方案,帮助开发者实现堪比二十人团队的高效产出。 这套配置特别适合希望提升交付效率的创始人、技术负责人,以及初次尝试 Claude Code 的开发者。gstack 的核心亮点在于内置了 15 个具有明确职责的 AI 角色工具,涵盖 CEO、设计师、工程经理、QA 等职能。用户只需通过简单的斜杠命令(如 `/review` 进行代码审查、`/qa` 执行测试、`/plan-ceo-review` 规划功能),即可自动化处理从需求分析到部署上线的全链路任务。 所有操作基于 Markdown 和斜杠命令,无需复杂配置,完全免费且遵循 MIT 协议。gstack 不仅是一套工具集,更是一种现代化的软件工厂实践,让单人开发者也能拥有严谨的工程流程。
gpt4free
gpt4free 是一个由社区驱动的开源项目,旨在聚合多种可访问的大型语言模型(LLM)和媒体生成接口,让用户能更灵活、便捷地使用前沿 AI 能力。它解决了直接调用各类模型时面临的接口分散、门槛高或成本昂贵等痛点,通过统一的标准将不同提供商的资源整合在一起。 无论是希望快速集成 AI 功能的开发者、需要多模型对比测试的研究人员,还是想免费体验最新技术的普通用户,都能从中受益。gpt4free 提供了丰富的使用方式:既包含易于上手的 Python 和 JavaScript 客户端库,也支持部署本地图形界面(GUI),更提供了兼容 OpenAI 标准的 REST API,方便无缝替换现有应用后端。 其技术亮点在于强大的多提供商支持架构,能够动态调度包括 Opus、Gemini、DeepSeek 等多种主流模型资源,并支持 Docker 一键部署及本地推理。项目秉持社区优先原则,在降低使用门槛的同时,也为贡献者提供了扩展新接口的便利框架,是探索和利用多样化 AI 资源的实用工具。