


























OpenClaw作为个人助手工具正掀起自托管风潮,但如何将其架构拓展至企业级应用?本文深度拆解从单用户到多租户的关键设计跃迁,聚焦身份管理、路由隔离、记忆分层等六大核心维度,提供三条可落地的扩展路径,助你避开企业化改造中的架构陷阱。

最近 OpenClaw 很火,大家纷纷在「养虾」——自托管、接渠道、玩 Agent。但 OpenClaw 的定位始终是个人助手:单 Gateway、单用户(或小范围)、数据与逻辑在自己手里。若想基于这套开源架构,延伸出面向企业场景的产品与架构设计,该从哪儿想、先想什么?本文在 OpenClaw 现有「个人/自托管」架构(单 Gateway、多渠道统一入口、Agent + Memory + Tools + Skills)基础上,从思考维度出发,梳理如何从个人架构扩展到企业场景的架构与选型,少踩坑、可阶段落地。不涉及具体实现,仅作架构与产品思路参考。


核心一句话:从「一个控制面、一个身份、一套记忆与工具」扩展到「多租户、多身份、分层记忆与受控工具」,需要系统地在每一层想清楚「边界在哪里、谁做决策」。

下面按「从外到内」的顺序:入口与身份 → 租户与路由 → 会话与 Agent → 记忆与知识 → 工具与技能 → 可观测与治理。每一层都可以单独做最小扩展,再组合。

当前:单机/单 Gateway,连接者通过本地配置或设备配对获得访问。
企业要问:
设计倾向:先明确「一个企业实例 = 一个组织」还是「一个实例多组织」;再定身份来源(SSO/SAML/OIDC 等),并让后续的会话、路由、权限都基于同一套 identity。
当前:sessionKey 标识「哪条对话」,路由到对应 workspace/agent;渠道(Telegram/WhatsApp 等)只是入口,最终都进同一套会话与 Agent 逻辑。
企业要问:
租户:会话/工作区/Agent 是否按「团队、部门、项目」做隔离?同一用户在不同租户下是否有不同 workspace、不同技能集?
路由:企业里除了「用户 ↔ 个人助手」,是否还有「用户 ↔ 部门 Bot」「用户 ↔ 项目 Agent」?路由规则由谁配置(管理员/部门负责人)?
渠道与租户:例如「Slack 某 channel → 某团队 Agent」「Teams 某 channel → 某项目 Agent」,需要把「渠道 + 空间」映射到 tenant + sessionKey(或等价物)。
设计倾向:在现有 sessionKey/workspace 之上增加一层「租户/上下文」抽象(可以是 tenantId、teamId、projectId 等),路由时先解析「这条消息属于哪个租户、哪个会话」,再复用现有 agent 循环;避免为「企业版」重写一套完全不同的路由。

当前:按 sessionKey 入队,同一 session 串行;全局maxConcurrent限制;一个 agent 一个 workspace。
企业要问:
设计倾向:在现有「per-session 串行 + 全局 lane」上增加「per-tenant 或 per-user 的并发上限」和可选的优先级策略;workspace 路径可带租户/项目前缀,便于隔离与备份。
当前:文件式记忆MEMORY.md+ memory/.md;MEMORY.md随 bootstrap 注入,memory/.md 通过 memory_search + memory_get 按需读;无多用户/多租户边界。
企业要问:
设计倾向:记忆分层——「个人记忆」(现有机制 + 租户/用户边界)与「组织知识」(独立存储与检索、带 ACL);先明确「组织知识只读/可写」与「个人记忆仅本人」的边界,再设计索引与注入策略(例如系统提示里「可用的组织知识」仅列出允许的集合)。

当前:MCP 与内置工具;skills 来自 workspace / ~/.openclaw/skills / bundled;门控(requires.bins/env/config);用户可/skill或由模型从<available_skills>选用。
企业要问:
设计倾向:在现有「工具 + MCP + skills」之上增加「企业工具目录」与「技能发布/可见范围」;敏感工具统一走审批链;模型与配额可绑定到租户/项目,便于成本与合规控制。
2.6 可观测、成本与治理(谁在用什么、花了多少)
当前:本地日志、Gateway 事件;无多租户/多用户的资源与成本拆分。
企业要问:
设计倾向:从第一版企业扩展就为「请求/会话」打上 tenantId(及可选的 userId、projectId),所有日志与指标带这些维度;在此之上再做审计报表与成本分摊,避免事后补标签。
路径 A:单企业、单租户
一个企业一个部署、一套身份(如企业 SSO);不强调「多租户」隔离,只做身份与权限(谁能用哪些渠道、哪些技能)。
适合:单一公司、IT 统一运维、先解决「从个人到公司内网」的过渡。
路径 B:单实例、多租户
同一套 Gateway 服务多个团队/部门/项目;租户 ID 贯穿路由、会话、记忆、工具可见性;数据与日志按租户隔离。
适合:集团内多 BU、SaaS 形态的「企业版 OpenClaw」。
路径 C:多实例、多区域/多合规域
不同地区或合规要求下部署多个 Gateway(或集群);身份与策略中心统一,数据与执行本地化。
适合:跨国、数据主权、强合规行业。
建议:先想清楚目标客户是 A 还是 B/C,再反推身份、租户、记忆、工具要做到哪一层,避免一次做满「全球多租户」导致复杂度爆炸。




企业加层与现有组件的对应:身份 → 网关接入;租户 → 会话 / 工作区 / 记忆 / 审计;权限与审批 → 工具 / 技能。
个人助手和企业产品之间,差的不是「功能堆砌」,而是边界和分层。想基于 OpenClaw 这类架构做企业延伸,可以记住四件事:
先定边界— 单租户还是多租户?单实例还是多区域?身份和数据谁管?想清楚再动手。再按层拆— 从入口身份、租户路由、会话与 Agent、记忆与知识、工具与技能,到可观测与治理,一层层问:企业多出来的需求是什么。尽量复用— 在现有网关、会话、工作区、Agent、记忆、工具、技能上「加一层」(租户、权限、审批),而不是推倒重写。从最小可行起步— 先做「单企业 + SSO + 按团队隔离 + 审计日志」,再迭代多租户和组织知识库。

一句话:把「从个人到企业」拆成可落地的几步,比一上来就做「全球多租户」靠谱得多。如果你也在从个人架构往企业场景探路,欢迎在评论区聊聊你的选型和踩坑经历。
本文由 @Lucky培丽 原创发布于人人都是产品经理。未经作者许可,禁止转载
题图来自Unsplash,基于CC0协议
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。