Claworc

Claworc 是一个面向 OpenClaw 本地 AI Agent 的多实例编排与管理平台。它通过单一 Web 仪表盘实现对多个 Agent 实例的创建、启停与删除，每个实例运行在独立容器中，拥有隔离的浏览器、终端和持久存储。

多实例生命周期管理#

• 实例创建/启停/删除：单一 Web 仪表盘操作
• 容器级隔离：每实例独立容器，独立浏览器、终端、持久存储与文件系统
• 崩溃恢复：实例由 systemd 监控，崩溃后自动重启
• 支持 AMD64 / ARM64 双架构

Agent 交互通道#

Claworc 提供五种通道：与 Agent 的 LLM 对话（支持 Claude/GPT/DeepSeek 等）、通过 VNC 实时查看并操控浏览器、SSH 交互式终端（支持会话持久化与回滚）、SSH 文件管理（浏览/上传/下载/编辑）、以及实时日志流。

安全与访问控制#

安全架构以 SSH 为核心：控制面作为唯一入口，通过多路复用 SSH 隧道代理所有到 Agent 的流量，Agent 端口不对外暴露。安全机制包括 ED25519 密钥自动生成与零停机轮换、源 IP 白名单（CIDR）、滑动窗口速率限制（10次/分钟）+ 递增失败封锁、SQLite 审计日志、Fernet 对称加密存储 API Key，以及基于 WebAuthn 的多用户 RBAC（Admin/User 角色，支持生物识别认证）。

模型与 Key 管理#

• 全局默认 LLM 模型和 API Key 配置
• 每实例可覆盖使用不同模型和 Key
• 内置 LLM Gateway、虚拟密钥、模型配置功能

架构与实现#

控制面为单 Go 二进制文件（约 20MB，前端 TypeScript 编译后嵌入），使用 go-chi 框架 + SQLite(GORM) + Docker SDK/Kubernetes client-go。Agent 实例镜像基于 Debian Bookworm minimal + s6-overlay v3，内置 Node.js 22、Python 3、Poetry、Git，桌面环境为 Openbox + Chromium（可选 Brave/Chrome），并内置 stealth extension（浏览器反检测扩展）。

通信架构：浏览器 → 控制面 → [SSH 隧道] → Agent :3000(VNC) / :18789(Gateway) / SSH exec(终端、文件、日志)。三层健康监控（SSH keepalive → 命令执行探测 → 隧道连通性探测）+ 自动重连。

部署方式#

• Docker Compose：官方安装脚本 bash <(curl -fsSL https://raw.githubusercontent.com/gluk-w/claworc/main/install.sh) 或手动 docker-compose.yml 部署
• Kubernetes Helm：helm install claworc ./helm --namespace claworc --create-namespace
• 环境变量：CLAWORC_DATA_PATH（数据存储）、CLAWORC_BACKUPS_PATH（备份路径）
• 实例环境变量支持三级配置：全局 → 每实例覆盖 → 按创建跳过

适用场景#

团队 AI Agent 分发、共享数据分析 Agent、内部 IT 支持 Bot、多 Agent 并行隔离实验、组织级 AI Agent 安全管理。

注意事项#

• 许可证为自定义源码可用许可证（非 OSI 标准），明确禁止作为托管/管理服务提供给第三方
• 仓库暂无 tags/release 发布，仅有 latest Docker tag
• OpenClaw 上游仓库链接未在项目中明确给出（推测为 nicepkg/openclaw）