Claw-Empire

从CEO的办公桌指挥你的AI智能体帝国
这是一款本地优先的AI智能体办公模拟器，能够协调命令行工具、OAuth授权以及API对接的服务提供商（包括Claude Code、Codex CLI、Gemini CLI、OpenCode、Kimi Code、GitHub Copilot和Antigravity），将其组织成一个由自主智能体组成的虚拟公司。

快速开始 · AI安装指南 · 发布说明 · OpenClaw集成 · 无需OpenClaw的直接消息 · $命令逻辑 · 功能特性 · 截图 · 技术栈 · CLI服务提供商设置 · Docker部署快速入门 · 安全性

English | 한국어 | 日本語 | 中文

什么是Claw-Empire？

Claw-Empire可以将你通过命令行工具、OAuth授权或直接API密钥连接的AI编码助手，转化为一个完全模拟的虚拟软件公司。你就是CEO，而你的AI智能体则是员工。你可以观察它们跨部门协作、召开会议、完成任务并不断提升——所有这些都通过一个充满魅力的像素风办公室界面呈现出来。

为什么选择Claw-Empire？

• 一个界面，管理多个AI智能体 — 从单一仪表板管理CLI、OAuth和基于API的智能体
• 本地优先且私密 — 所有数据都保存在你的设备上。使用SQLite数据库，无需依赖云端
• 可视化且直观 — 像素风格的办公室视图让AI编排变得有趣且透明
• 真正的自主协作 — 智能体在隔离的Git工作树中工作，参加会议，并产出成果

使用AI进行安装

只需将以下内容粘贴到你的AI编码助手（Claude Code、Codex、Gemini CLI等）中：

按照以下指南安装Claw-Empire：
https://github.com/GreenSheep01201/claw-empire

AI会自动读取本README文件并完成所有操作。

最新版本（v2.0.4）

• Docker部署现已成为官方文档的一部分 - 仓库现在提供了面向生产环境的Dockerfile、docker-compose.yml、.dockerignore，以及针对容器感知的运行时路径处理。

• 中断运行后，过时的“工作中”智能体可自动恢复 - 生命周期启动和间隔扫描现在会重置那些仍标记为“工作中”但没有正在进行的任务的智能体。

• 设置 > API现支持官方的直接API预设 - OpenCode Go和Bailian Coding Plan预设会锁定预期的Base URL，立即填充默认模型，并明确刷新和重试行为。

• Kimi Code现已全面支持 - Kimi通过CLI执行、提供商标识、技能学习/遗忘流程、提示与技能渲染、视频预生产引导以及提供者感知的模式和运行时检查等方式被集成进来。

• API模型分配现从开发包开始，并扩展到已初始化的办公包 - development仍然是默认基线，而那些已在初始设置中被填充过的办公包也会作为分配目标出现。

• 本地端到端验证更安全、更整洁 - pnpm run test:e2e现在会在Playwright运行前后重置隔离的运行环境，现有的8810服务器除非你明确选择，否则不会再被重复使用。

• 完整说明：docs/releases/v2.0.4.md

• API文档：docs/api.md、docs/openapi.json

• 安全策略：SECURITY.md

办公包配置文件（v2.0.1）

每个办公包应用不同的协作拓扑结构、命名种子和工作流偏向。

截图

仪表盘 — 实时 KPI 指标、客服人员排名以及部门状态一目了然	看板 — 支持拖拽的任务管理，并可按部门和客服人员筛选
技能库 — 浏览并分配跨类别的 600 多项客服技能	多提供商 CLI — 配置 Claude Code、Codex、Gemini CLI、OpenCode 和 Kimi Code，并选择模型
OAuth 集成 — 使用加密令牌存储实现 GitHub 和 Google OAuth 的安全集成	会议纪要 — 由 AI 生成的会议摘要，支持多轮审核批准
消息平台集成 — 配置 Telegram、WhatsApp、Discord、Google Chat、Slack、Signal、iMessage 会话，并发送 $ CEO 指令	设置 — 配置公司名称、CEO 姓名、默认提供商偏好（CLI/OAuth/API）以及语言偏好
详细报告 — 完成报告弹出窗口示例、报告历史记录以及某请求的详细报告视图	PPT 生成 — 报告请求的 PPT 生成输出示例截图

视频输出示例

预览示例片头视频输出：

• 直接文件：Sample_Img/claw-empire-intro.mp4

PPT 示例素材

在审查或扩展报告转 PPT 功能时，请使用以下示例素材： 使用路径：聊天窗口 > 报告请求按钮，然后输入您的请求。

• 文件夹：docs/reports/Sample_Slides
• 示例演示文稿（.pptx）：docs/reports/PPT_Sample.pptx
• HTML 幻灯片：slide-01.html、slide-02.html、slide-03.html、slide-04.html、slide-05.html、slide-06.html、slide-07.html、slide-08.html、slide-09.html
• 构建脚本：build-pptx.mjs、build-pptx.cjs、html2pptx.cjs

功能特性

技术栈

# Node.js 22+
node -v

# pnpm（或启用 corepack）
pnpm -v || corepack enable

# git
git --version

git clone https://github.com/GreenSheep01201/claw-empire.git
cd claw-empire
git submodule update --init --recursive
bash install.sh

git clone https://github.com/GreenSheep01201/claw-empire.git
cd claw-empire
git submodule update --init --recursive
powershell -ExecutionPolicy Bypass -File .\install.ps1

# 安装完成后应存在的文件
[ -f .env ] && [ -f scripts/setup.mjs ] && echo "setup 文件正常"

# AGENTS 协调规则已安装
grep -R "BEGIN claw-empire orchestration rules" ~/.openclaw/workspace/AGENTS.md AGENTS.md 2>/dev/null || true
grep -R "INBOX_SECRET_DISCOVERY_V2" ~/.openclaw/workspace/AGENTS.md AGENTS.md 2>/dev/null || true

# .env 中的 OpenClaw 邮箱要求
grep -E '^(INBOX_WEBHOOK_SECRET|OPENCLAW_CONFIG)=' .env || true

if ((Test-Path .\.env) -and (Test-Path .\scripts\setup.mjs)) { "setup 文件正常" }
$agentCandidates = @("$env:USERPROFILE\.openclaw\workspace\AGENTS.md", ".\AGENTS.md")
$agentCandidates | ForEach-Object { if (Test-Path $_) { Select-String -Path $_ -Pattern "BEGIN claw-empire orchestration rules" } }
$agentCandidates | ForEach-Object { if (Test-Path $_) { Select-String -Path $_ -Pattern "INBOX_SECRET_DISCOVERY_V2" } }

# .env 中的 OpenClaw 邮箱要求
Get-Content .\.env | Select-String -Pattern '^(INBOX_WEBHOOK_SECRET|OPENCLAW_CONFIG)='

pnpm dev:local

curl -s http://127.0.0.1:8790/healthz

curl -s http://127.0.0.1:8790/api/messenger/sessions

curl -X POST http://127.0.0.1:8790/api/inbox \
  -H "content-type: application/json" \
  -H "x-inbox-secret: $INBOX_WEBHOOK_SECRET" \
  -d '{"source":"telegram","author":"ceo","text":"$README v1.1.6 inbox smoke test","skipPlannedMeeting":true}'

步骤 5：直接设置消息通道（无需 OpenClaw）

您可以在不使用 OpenClaw 的情况下，直接从 Claw-Empire 运行消息通道。

1. 打开“设置 > 通道消息”。
2. 点击“添加聊天”。
3. 选择一个消息平台（Telegram、WhatsApp、Discord、Google Chat、Slack、Signal、iMessage）。
4. 填写会话信息：
   • 名称（会话标签）
   • 消息平台的令牌/凭据
   • 频道/聊天 ID（目标）
   • 映射的对话代理
5. 点击“确认”以立即保存（无需额外的全局保存步骤）。
6. 启用该会话，然后进行测试：
   • 普通消息 -> 直接代理聊天
   • $ ... -> 指令流程

注意事项：

• 消息会话会持久化到 SQLite 数据库中（settings.messengerChannels）。
• 消息令牌在静止状态下使用 AES-256-GCM 加密，密钥为 OAUTH_ENCRYPTION_SECRET（备用为 SESSION_SECRET），仅在运行时解密。
• .env 文件中的消息变量（如 TELEGRAM_BOT_TOKEN、DISCORD_BOT_TOKEN 等）不再使用。
• /api/inbox 和 INBOX_WEBHOOK_SECRET 仅用于 Webhook/收件箱流程（包括 OpenClaw 桥接）。

快速入门

Docker 部署（快速入门）

该仓库现已提供面向生产环境的 Docker 默认配置：

• 以非 root 用户身份运行（用户 app，UID/GID 为 10001）
• 包含必要的 CLI/运行时工具（Git、Bash、OpenSSH 客户端）
• 使用 docker-compose.yml 和 Dockerfile
• 运行时数据持久化至 ./data 目录（已加入 .gitignore）

1) 准备环境文件

cp .env.example .env.docker

创建 .env.docker.private 文件以存储敏感的运行时密钥（请仅在本地保存此文件）：

cat > .env.docker.private <<'EOF'
# 通过兼容端点调用 Claude Code
ANTHROPIC_BASE_URL=https://api.minimaxi.com/anthropic
ANTHROPIC_API_KEY=YOUR_ANTHROPIC_API_KEY
EOF
chmod 600 .env.docker.private

.env.docker* 文件已被 Git 忽略（.env.*），因此默认不会提交任何密钥。

2) 启动

docker compose up -d --build

3) 验证

docker ps --filter name=claw-empire
docker logs -f claw-empire

访问：http://127.0.0.1:8790

可选：将镜像发布到 GHCR

# 需要具有包写权限的 GitHub Token
echo "<GITHUB_TOKEN_WITH_PACKAGES_WRITE>" | docker login ghcr.io -u <github-user> --password-stdin
docker tag claw-empire-claw-empire:latest ghcr.io/<github-user>/claw-empire:latest
docker push ghcr.io/<github-user>/claw-empire:latest

前置条件

一键设置（推荐）

如果仓库已经克隆：

OpenClaw .env 要求（用于 /api/inbox）

在发送聊天 Webhook 之前，请在 .env 中设置以下两项：

• INBOX_WEBHOOK_SECRET=<长随机密钥>
• OPENCLAW_CONFIG=<openclaw.json 的绝对路径>（建议不加引号）

scripts/openclaw-setup.sh 和 scripts/openclaw-setup.ps1 现在会在缺少 INBOX_WEBHOOK_SECRET 时自动生成该值。 通过 bash install.sh 或 install.ps1 进行的初始安装会自动运行这些设置脚本，因此从第一天起就会应用这些配置。 对于仅执行 git pull 的现有克隆，pnpm dev* 或 pnpm start* 现在会在需要时自动执行一次，并设置 CLAW_MIGRATION_V1_0_5_DONE=1 标志以防止重复执行。

/api/inbox 需要服务器端的 INBOX_WEBHOOK_SECRET，以及一个与之完全匹配的 x-inbox-secret 头部。

• 缺少或不匹配的头部 -> 401
• 服务器配置缺失（INBOX_WEBHOOK_SECRET）-> 503

手动设置（备用方案）

# 1. 克隆仓库
git clone https://github.com/GreenSheep01201/claw-empire.git
cd claw-empire

# 2. 通过 corepack 启用 pnpm
corepack enable

# 3. 安装依赖
pnpm install

# 4. 创建本地环境文件
cp .env.example .env

# 5. 生成随机加密密钥
node -e "
  const fs = require('fs');
  const crypto = require('crypto');
  const p = '.env';
  const content = fs.readFileSync(p, 'utf8');
  fs.writeFileSync(p, content.replace('__CHANGE_ME__', crypto.randomBytes(32).toString('hex')));
"

# 6. 设置 AGENTS.md 协调规则（教会你的 AI 助手成为 Claw-Empire 的项目经理）
pnpm setup -- --port 8790

# 7. 启动开发服务器
pnpm dev:local

# 1. 克隆仓库
git clone https://github.com/GreenSheep01201/claw-empire.git
cd claw-empire

# 2. 通过 corepack 启用 pnpm
corepack enable

# 3. 安装依赖
pnpm install

# 4. 创建本地环境文件
Copy-Item .env.example .env

# 5. 生成随机加密密钥
node -e "const fs=require('fs');const crypto=require('crypto');const p='.env';const c=fs.readFileSync(p,'utf8');fs.writeFileSync(p,c.replace('__CHANGE_ME__',crypto.randomBytes(32).toString('hex')))"

# 6. 设置 AGENTS.md 协调规则（教会你的 AI 助手成为 Claw-Empire 的项目经理）
pnpm setup -- --port 8790

# 7. 启动开发服务器
pnpm dev:local

打开浏览器：

AGENTS.md 设置

pnpm setup 命令会将 CEO 指令协调规则 注入到你的 AI 助手的 AGENTS.md 文件中。这会教会你的 AI 编码助手（Claude Code、Codex 等）如何：

• 解读以 $ 为前缀的 CEO 指令，以便进行优先级任务分配
• 调用 Claw-Empire REST API 来创建任务、分配助手并报告状态
• 在隔离的 Git 工作树中工作，以实现安全的并行开发

# 默认：自动检测 AGENTS.md 位置
pnpm setup

# 自定义路径
pnpm setup -- --agents-path /path/to/your/AGENTS.md

# 自定义端口
pnpm setup -- --port 8790

OpenClaw 集成设置（Telegram/WhatsApp/Discord/Google Chat/Slack/Signal/iMessage）

install.sh 或 install.ps1（或 scripts/openclaw-setup.*）会在可能的情况下自动检测并写入 OPENCLAW_CONFIG。

推荐的 .env 格式：使用 OPENCLAW_CONFIG 的绝对路径（建议不加引号）。 版本 v1.0.5 还会在运行时规范化周围的引号和开头的 ~，以提高兼容性。

默认配置路径：

手动命令：

# macOS / Linux
bash scripts/openclaw-setup.sh --openclaw-config ~/.openclaw/openclaw.json

# Windows PowerShell
powershell -ExecutionPolicy Bypass -File .\scripts\openclaw-setup.ps1 -OpenClawConfig "$env:USERPROFILE\.openclaw\openclaw.json"

验证消息服务会话：

curl -s http://127.0.0.1:8790/api/gateway/targets

$ 命令 -> OpenClaw 聊天委派逻辑

当聊天消息以 $ 开头时，Claw-Empire 会将其视为 CEO 指令：

1. 协调器会询问是否先召开团队负责人会议。
2. 协调器会请求提供项目路径或上下文（project_path 或 project_context）。
3. 然后将该指令连同 $ 前缀及 x-inbox-secret 头部一起发送至 POST /api/inbox。
4. 若跳过会议，则需包含 "skipPlannedMeeting": true。
5. 服务器会将其存储为指令，并向全公司广播，随后委派给规划部门（以及所提及的相关部门）。

如果缺少或匹配错误 x-inbox-secret，请求将被拒绝，并返回 401 错误。若服务器未配置 INBOX_WEBHOOK_SECRET，请求将被拒绝，并返回 503 错误。

带会议示例：

curl -X POST http://127.0.0.1:8790/api/inbox \
  -H "content-type: application/json" \
  -H "x-inbox-secret: $INBOX_WEBHOOK_SECRET" \
  -d '{"source":"telegram","author":"ceo","text":"$在周五前发布 v0.2，并获得 QA 签核","project_path":"/workspace/my-project"}'

不带会议示例：

curl -X POST http://127.0.0.1:8790/api/inbox \
  -H "content-type: application/json" \
  -H "x-inbox-secret: $INBOX_WEBHOOK_SECRET" \
  -d '{"source":"telegram","author":"ceo","text":"$立即修复生产环境登录 bug","skipPlannedMeeting":true,"project_context":"现有 climpire 项目"}'

环境变量

将 .env.example 文件复制为 .env。所有密钥均保留在本地——切勿提交 .env 文件。

当 API_AUTH_TOKEN 被启用时，远程浏览器客户端会在运行时输入该令牌。该令牌仅存储在 sessionStorage 中，并不会嵌入到 Vite 构建产物中。 对于 OPENCLAW_CONFIG，建议使用绝对路径。在 v1.0.5 版本中，带引号的值和开头的 ~ 会被自动规范化。

运行模式

# 开发模式（仅限本地，推荐）
pnpm dev:local          # 绑定到 127.0.0.1

# 开发模式（可被网络访问）
pnpm dev                # 绑定到 0.0.0.0

# 生产环境构建
pnpm build              # TypeScript 检查 + Vite 构建
pnpm start              # 启动 API/后端服务器（以生产模式提供 dist 目录）

# 健康检查
curl -fsS http://127.0.0.1:8790/healthz

CI 验证（当前 PR 流水线）

每次提交拉取请求时，.github/workflows/ci.yml 流水线会执行以下步骤：

1. 隐藏/双向 Unicode 检查，用于保护工作流文件
2. pnpm install --frozen-lockfile
3. pnpm run format:check
4. pnpm run lint
5. pnpm exec playwright install --with-deps
6. pnpm run test:ci（包括 test:web --coverage、test:api --coverage 和 test:e2e）

注意：pnpm run test:e2e 现在会启动一个独立的 .tmp/e2e-runtime 数据库，并在测试结束后将其清空。只有当你有意重复利用已运行的本地服务器（端口 8810）时，才应设置 PW_REUSE_EXISTING_SERVER=1。

推荐的本地预 PR 检查流程如下：

pnpm run format:check
pnpm run lint
pnpm run build
pnpm run test:ci

通信模块 QA 检查（v1.1.6）

# 单项检查
pnpm run test:comm:llm
pnpm run test:comm:oauth
pnpm run test:comm:api

# 集成套件（也可通过旧版入口点访问）
pnpm run test:comm:suite
pnpm run test:comm-status

test:comm:suite 会将机器可读的证据写入 logs/ 目录，并生成一份 Markdown 格式的报告存放在 docs/ 目录下。

项目路径 QA 烟囱测试（v1.1.6）

# 需要 API 认证令牌
QA_API_AUTH_TOKEN="<API_AUTH_TOKEN>" pnpm run test:qa:project-path

test:qa:project-path 会验证路径辅助接口、项目创建流程、project_path 重复冲突响应以及清理行为。

应用内更新提示栏

当 GitHub 上发布了一个新版本时，Claw-Empire 会在 UI 的顶部显示一条提示栏，其中包含拉取代码的说明和发布说明链接。

• Windows PowerShell：git pull; pnpm install
• macOS/Linux shell：git pull && pnpm install
• 拉取并安装完成后，请重启服务器。

自动更新功能（安全模式，需手动开启）

你可以启用保守的自动更新行为来同步最新版本。

• GET /api/update-auto-status — 当前自动更新的运行/配置状态（需要认证）
• POST /api/update-auto-config — 更新运行时的自动更新开关状态（enabled），无需重启（需要认证）
• POST /api/update-apply — 按需执行更新流程（支持 dry_run、force 和 force_confirm 参数，需要认证）
  • force=true 会绕过大多数安全防护机制，因此必须同时设置 force_confirm=true
  • dirty_worktree 和 channel_check_unavailable 等防护机制不可绕过，仍会阻止更新应用
  • 无论自动还是手动更新，都会应用重启模式（notify|exit|command）
  • 在 notify 模式下，成功应用更新时会包含 manual_restart_required 的原因

默认情况下，此功能处于关闭状态（OFF）。启用后，如果服务器繁忙或仓库状态不符合干净的快进条件，安全模式下的防护机制将会阻止更新。

如果 AUTO_UPDATE_CHANNEL 的值无效，服务器会记录警告信息，并回退到 patch 分支。

故障排除：git_pull_failed / 本地分支分歧

如果应用结果返回 error: "git_pull_failed"（或 git_fetch_failed），并且 result.reasons 中包含 manual_recovery_may_be_required，则可能需要人工干预。

1. 通过 GET /api/update-auto-status 查看最新的应用结果（runtime.last_result 和 runtime.last_error）。
2. 在服务器仓库中检查分支分歧：
   • git fetch origin main
   • git status
   • git log --oneline --decorate --graph --max-count 20 --all
3. 将仓库状态调整为可以干净快进的状态（例如，变基本地提交或将本地分支重置为 origin/main，具体操作取决于你的策略）。
4. 再次执行 POST /api/update-apply（可先尝试 {"dry_run": true}）。

自动更新循环会按照设定的时间间隔持续运行，并在仓库恢复到安全状态后，在后续周期中再次尝试更新。

⚠️ AUTO_UPDATE_RESTART_COMMAND 是以服务器权限执行的特权操作。命令解析器会拒绝所有 Shell 元字符（;、|、&、`、$、<、>），并阻止直接调用 Shell 解释器（如 sh、bash、zsh、cmd、powershell、pwsh 等）。请仅使用纯可执行文件加固定参数格式，不得使用 Shell 或解释器包装，也不得动态构造输入。

提供商设置（CLI / OAuth / API）

官方 API 预设

在 设置 > API 选项卡中，现在包含四个官方的直接 API 预设：

• OpenCode Go (OpenAI) -> https://opencode.ai/zen/go/v1
• OpenCode Go (Anthropic) -> https://opencode.ai/zen/go/v1
• Bailian 编码计划 (OpenAI) -> https://coding-intl.dashscope.aliyuncs.com/v1
• Bailian 编码计划 (Anthropic) -> https://coding-intl.dashscope.aliyuncs.com/apps/anthropic

注意事项：

• Bailian 编码计划的 API 密钥必须以 sk-sp- 开头。
• 这些预设会立即填充回退模型列表，以便在实时 /models 发现不可用或不完整时也能分配代理。
• 分配模态框默认使用 development 作为基准，并且还包括已完成初始设置并已加载到运行时状态中的办公套件。
• 直接 API 预设使用提供商端点的模型 ID，例如 glm-5、kimi-k2.5 和 minimax-m2.5。它们 不 使用 OpenCode CLI 的模型 ID，如 opencode-go/<model-id>。
• Bailian 编码计划的密钥适用于交互式编码工具流程。请在其他环境中重复使用这些密钥之前，先查阅提供商的相关文档。

Claw-Empire 支持三种提供商接入方式：

• CLI 工具 — 安装本地编码 CLI 并通过本地进程运行任务
• OAuth 账户 — 通过安全的令牌交换连接支持的提供商（例如 GitHub/Google 支持的流程）
• 直接 API 密钥 — 在 设置 > API 中将代理绑定到外部 LLM API。

对于 CLI 模式，至少需要安装以下其中之一：

请在应用内的 设置 > CLI 工具 面板中配置提供商和模型。

或者，您也可以通过 设置 > API 选项卡将代理连接到外部 LLM API（无需安装 CLI）。API 密钥以加密形式（AES-256-GCM）存储在本地 SQLite 数据库中，而不是存储在 .env 文件或源代码中。 目前，技能学习/遗忘自动化功能专为支持 CLI 的提供商设计。

项目结构

claw-empire/
├── .github/
│   └── workflows/
│       └── ci.yml             # PR CI（Unicode 检查、格式化、lint、测试）
├── server/
│   ├── index.ts              # 后端入口文件
│   ├── server-main.ts        # 运行时配置/引导
│   ├── modules/              # 路由/工作流/引导生命周期
│   ├── test/                 # 后端测试设置/辅助工具
│   └── vitest.config.ts      # 后端单元测试配置
├── src/
│   ├── app/                  # 应用外壳、布局、状态编排
│   ├── api/                  # 前端 API 模块
│   ├── components/           # UI（办公/任务板/聊天/设置）
│   ├── hooks/                # 轮询/WebSocket 钩子
│   ├── test/                 # 前端测试设置
│   ├── types/                # 前端类型定义
│   ├── App.tsx
│   ├── api.ts
│   └── i18n.ts
├── tests/
│   └── e2e/                  # Playwright 端到端场景
├── public/sprites/           # 像素风代理精灵图
├── scripts/
│   ├── setup.mjs             # 环境/引导设置
│   ├── auto-apply-v1.0.5.mjs # 启动迁移辅助工具
│   ├── openclaw-setup.sh     # 一键设置（macOS/Linux）
│   ├── openclaw-setup.ps1    # 一键设置（Windows PowerShell）
│   ├── prepare-e2e-runtime.mjs
│   ├── preflight-public.sh   # 发布前的安全检查
│   └── generate-architecture-report.mjs
├── install.sh                # scripts/openclaw-setup.sh 的封装脚本
├── install.ps1               # scripts/openclaw-setup.ps1 的封装脚本
├── docs/                     # 设计与架构文档
├── AGENTS.md                 # 本地代理/编排规则
├── CONTRIBUTING.md           # 分支/PR/评审政策
├── eslint.config.mjs         # 扁平化 ESLint 配置
├── .env.example              # 环境变量模板
└── package.json

安全性

Claw-Empire 在设计时充分考虑了安全性：

• 本地优先架构 — 所有数据均存储在本地 SQLite 数据库中，无需依赖外部云服务。
• 加密的 OAuth + 消息传递令牌 — 用户特定的 OAuth 令牌和直接消息通道令牌仅存储在服务器端的 SQLite 数据库中，并使用 AES-256-GCM 加密保存，密钥为 OAUTH_ENCRYPTION_SECRET（备用为 SESSION_SECRET）。浏览器永远不会收到刷新令牌。
• 内置 OAuth 客户端 ID — 源代码中嵌入的 GitHub 和 Google OAuth 客户端 ID/密钥是 公共 OAuth 应用凭证，而非用户机密。根据 Google 的文档，针对已安装/桌面应用的客户端密钥“并不被视为机密”。这是开源应用的标准做法（VS Code、Thunderbird、GitHub CLI 等）。这些凭证仅用于识别应用本身——您的个人令牌始终单独加密存储。
• 源代码中不存储个人凭证 — 所有用户特定的令牌（GitHub、Google OAuth）均以加密形式存储在本地 SQLite 数据库中，绝不会出现在源代码中。
• 仓库中无敏感信息 — 全面的 .gitignore 文件会阻止 .env、*.pem、*.key、credentials.json 等文件被提交到版本库。
• 发布前安全检查 — 在任何公开发布之前，请运行 pnpm run preflight:public，以扫描工作树和 Git 历史中是否存在泄露的密钥。
• 默认仅限本地访问 — 开发服务器绑定到 127.0.0.1，不会暴露于网络。

API 文档与安全快速链接

• API 文档 — 使用 docs/api.md 查看端点概览和使用说明，使用 docs/openapi.json 进行模式/工具集成。
• 安全策略 — 请查看 SECURITY.md 了解披露和政策详情，并在公开发布前运行 pnpm run preflight:public。

贡献

欢迎贡献！请按照以下步骤操作：

1. 克隆仓库并创建分支
2. 从 dev 分支创建特性分支（git checkout -b feature/amazing-feature）
3. 提交您的更改（git commit -m '添加超赞功能'）
4. 在提交 Pull Request 之前，请在本地运行以下检查：
   • pnpm run format:check
   • pnpm run lint
   • pnpm run build
   • pnpm run test:ci
5. 推送您的分支（git push origin feature/amazing-feature）
6. 向 dev 分支（贡献者的默认集成分支）发起 Pull Request
7. 仅在维护者批准的紧急修复时使用 main 分支，随后将 main 合并回 dev

完整政策：CONTRIBUTING.md

许可证

Apache 2.0 — 适用于个人和商业用途，免费。

Claw-Empire 快速上手指南

Claw-Empire 是一款本地优先的 AI 智能体办公室模拟器。它将各种 AI 编程助手（如 Claude Code、Codex CLI、Gemini CLI 等）转化为一个虚拟软件公司的员工。作为 CEO，你可以通过像素风格的办公室界面指挥这些智能体协作、开会并交付任务。

环境准备

在开始之前，请确保你的系统满足以下要求：

• 操作系统：macOS、Linux 或 Windows
• Node.js：版本 >= 22 (必需)
• 包管理器：推荐使用 pnpm (也可使用 npm 或 yarn)
• AI 工具依赖：需预先安装至少一种支持的 CLI 工具（如 claude-code, codex-cli, gemini-cli 等）或准备好相关 API Key。

国内开发者提示： 如果下载 Node.js 或 npm 包速度较慢，建议使用国内镜像源：

• Node.js 下载：https://npmmirror.com/mirrors/node/
• 设置 npm/pnpm 淘宝镜像：

  npm config set registry https://registry.npmmirror.com
  # 或
  pnpm config set registry https://registry.npmmirror.com
  

安装步骤

1. 克隆项目

首先从 GitHub 克隆仓库到本地：

git clone https://github.com/GreenSheep01201/claw-empire.git
cd claw-empire

2. 安装依赖

使用 pnpm 安装项目依赖（推荐）：

pnpm install

3. 配置 AI 提供商

在启动前，你需要配置 AI 代理。Claw-Empire 支持多种连接方式：

• CLI 模式：确保已在全局安装对应的 CLI 工具（例如 npm install -g @anthropic-ai/claude-code）。
• API 模式：在应用设置中直接填入 API Key。
• OAuth 模式：支持 GitHub 和 Google 登录授权。

(具体配置可在启动后的设置界面完成，或通过编辑配置文件进行)

4. 启动应用

运行开发服务器启动像素办公室：

pnpm run dev

启动成功后，浏览器会自动打开或在终端显示访问地址（通常为 http://localhost:8810）。

基本使用

启动后，你将看到一个像素风格的办公室界面。以下是核心操作流程：

1. 初始化公司

首次进入时，在 Settings (设置) 中配置公司名称、CEO 名称以及默认的 AI 提供商偏好（CLI/OAuth/API）。

2. 选择办公包 (Office Pack)

根据任务类型选择不同的工作流模板。在设置或新建项目时选择：

• development (DEV): 默认软件开发流程（规划/开发/测试/运维）。
• report (RPT): 结构化报告与文档生成。
• web_research_report (WEB): 网络调研与事实核查。
• novel (NOV): 小说创作与世界构建。
• video_preprod (VID): 视频预制作（脚本/分镜）。
• roleplay (RPG): 角色扮演对话。

3. 下达指令 ($ Command)

作为 CEO，你可以通过聊天窗口直接向团队下达指令。使用 $ 符号触发高级指令：

$ 请启动一个新的电商网站后端开发项目，使用 Node.js 和 PostgreSQL。

系统会自动分配任务给相应的部门（如开发部、设计部），智能体将在看板中移动状态（Inbox -> Planned -> In Progress -> Done）。

4. 监控与协作

• Dashboard (仪表盘)：查看实时 KPI、智能体排名和部门状态。
• Kanban (看板)：拖拽管理任务生命周期，查看每个任务的详细进展。
• Meeting Minutes (会议纪要)：查看 AI 自动生成的会议总结和多方审核记录。

5. 生成产出物

任务完成后，你可以查看详细的报告，甚至一键生成 PPT 演示文稿（支持 .pptx 导出）。

更多高级功能（如 Docker 部署、OpenClaw 集成、多消息平台对接）请参考官方完整文档。