面壁智能开源EdgeClaw,解决OpenClaw数据安全和token成本问题。三级安全协同+性价比感知协同,安全又省钱!
原文标题:面壁智能发布 EdgeClaw 智能体框架,主打安全和省钱
原文作者:AI前线
冷月清谈:
怜星夜思:
2、EdgeClaw的性价比感知协同,用本地小模型做LLM-as-Judge,这个思路很棒!大家觉得这种方式在实际应用中,判断的准确率能达到多少?如果判断错误,把复杂度高的任务分配给了低价模型,会造成什么影响?
3、EdgeClaw未来要构建SkillHub,整合端侧智能体服务关注的特定Skill。大家觉得哪些Skill是端侧智能体最需要的?或者说,哪些类型的任务在端侧处理会更有优势?
原文内容
当前大火的 OpenClaw,让越来越多开发者和个人用户意识到个人智能体发挥的巨大作用。然而在实际使用过程中,有两个问题被使用者广泛提及:一是用户个人数据会被 OpenClaw 上传给云端大模型,造成一定程度的个人数据泄露;另一方面是 OpenClaw 执行过程中拼接的超长上下文带来 token 浪费,造成了较高的使用成本。
3月19日,我们正式发布并开源由 THUNLP,中国人民大学,AI9Stars,面壁智能 与 OpenBMB 基于 OpenClaw 联合开发的安全高效端云协同智能体框架 EdgeClaw,通过三级安全协同与性价比感知协同机制,解决 OpenClaw 使用过程中本地数据泄漏、token 花费成本高等问题。通过部署在 DGXSpark、MacMini 等桌面端设备上,给使用者带来安全高效的本地龙虾使用体验。
➤ GitHub 链接🔗 https://github.com/Openbmb/EdgeClaw
当下 AI Agent 架构中,端侧长期被忽视——所有数据与任务一股脑涌向云端,隐私泄露与算力浪费由此而生。
EdgeClaw 通过 三级安全协同机制 实现本地数据加密与安全隔离,通过 性价比感知协同机制 灵活调用不同费用模型,实现简单任务使用低价模型、复杂任务调用高阶模型。安全协同和性价比感知协同运行在 同一管线 中,通过权重和两阶段短路策略协同工作。
EdgeClaw 主体功能实现以 OpenClaw 插件形式加载,配合端云协同的智能转发能力,开发者无需修改业务逻辑,即可在 EdgeClaw 中实现“公开数据上云、敏感数据脱敏、私密数据落地”的无感端云协同隐私保护与性价比节省。
EdgeClaw 的一个核心创新是自研三级安全协同机制:通过在 OpenClaw 执行流程中植入 Hook,EdgeClaw 能自动将每一条用户消息、工具调用参数和 Agent 输出按敏感程度分为三级:
-
S1:默认模式(信息将在云端处理),可直接用云端模型处理。
-
S2 脱敏模式(信息将在脱敏后处理),自动脱敏,将企业的敏感信息模糊化(如把「王小二」变成「员工 A」)后,再发往云端。
-
S3:安全模式(信息将强制在本地处理),物理隔离,敏感数据完全留在本地,由预装的 MiniCPM 系列模型离线处理。
对于隐私文件,EdgeClaw 识别为 S3 等级并由本地模型离线处理
在三级分类基础上,EdgeClaw 使用了基于规则检测器和本地 LLM 检测器的双检测引擎,两个引擎可组合叠加,通过 checkpoints 配置按场景灵活启用。
与此同时,EdgeClaw 还维护了一套「双轨记忆」机制——云端模型只能看到脱敏后的对话历史,只有本地模型才能访问包含完整信息的记忆内容,从根本上杜绝了隐私数据通过上下文窗口泄露给第三方云服务的风险。
在典型的 AI 编程助手工作流中,大部分请求是查文件、看代码、简单问答——用最贵的模型处理这些任务会造成大量浪费。性价比感知协同用本地小模型做 LLM-as-Judge,把请求按复杂度分级路由到不同价位的云端模型。
表 路由模型配置示例
实际测试中,以典型编程助手工作流为例,性价比感知协同机制可将 60–80% 的请求路由到更便宜的模型。
安全协同和性价比感知协同运行在同一管线中,通过权重和两阶段短路策略协同工作。管线设计遵循安全优先:安全路由器高权重先跑,有敏感数据就直接短路处理,不浪费时间再判断复杂度。只有安全通过(S1)后,才启动性价比感知协同优化成本。
EdgeClaw 将持续迭代,进化为支持更广泛端侧设备部署的软件系统。未来的开发计划包含如下四个部分:
-
EdgeClaw Router。聚焦安全高效端云协同,结合更多端侧硬件与模型,实现更灵活多样的本地模型选择。
-
EdgeClaw Memory。优化 OpenClaw 记忆,实现面向任务的记忆机制,实现智能体真正配合用户执行长期复杂任务的能力。
-
EdgeClaw SkillHub。构建聚焦支持本地化任务的 Skill Hub,整合端侧智能体服务关注的特定 Skill 并内置高频使用 Skill。对于主流的基于 AI 模型实现的 Skill 实现端侧模型替代,进一步提高使用效率。
-
EdgeClaw UI。支持更加端侧场景友好的前端 UI 设计,增加本地 GPU 使用率、本地 token 使用量等端侧用户关注的性能监控指标。
EdgeClaw 聚焦构建安全高效的端云协同智能体,未来将继续保持开源。欢迎广大开发者与行业伙伴一起参与贡献,共同打造“多、快、好、省”的端侧智能体解决方案。
OpenClaw 出圈,“养虾”潮狂热,开年 Agentic AI 这把火烧得不可谓不旺。在这一热潮下,自托管 Agent 形态迅速普及:多入口对话、持久记忆、Skills 工具链带来强大生产力。但这背后也暴露了工程化落地的真实难题——权限边界与隔离运行、Skills 供应链安全、可观测与可追溯、记忆分层与跨场景污染、以及如何把 Agent 纳入团队研发 / 运维流程并形成稳定收益。
针对这一系列挑战,在 4 月 16-18 日即将举办的 QCon 北京站上,我们特别策划了「OpenClaw 生态实践」专题,将聚焦一线实践与踩坑复盘,分享企业如何构建私有 Skills、制定安全护栏、搭建审计与回放机制、建立质量 / 效率指标体系,最终把自托管 Agent 从可用的 Demo 升级为可靠的生产系统。
