ClawForge

用于治理、保护、监控、审计和操作 AI agent 及 MCP 服务器的控制平面。

AI Agent 的 Kubernetes · ServiceNow · Splunk。

## 概述 **ClawForge 不是另一个 agent 框架。** 它是用于 管理、治理、保护、监控、审计和操作 AI agent、MCP 服务器、工作流、工具、模型和企业集成（专为政府机构、市政部门以及企业 IT、安全和 AI 平台 团队构建）的**控制平面**。 | 产品 | 角色 | |---------|------| | **Hermes** | 学习 | | **OpenClaw** | 执行 | | **Paperclip** | AI 公司 OS | | **ClawForge** | **企业 / 政府 Agent 控制平面** | 在控制平面之下，是一个完全使用 Rust 编写的高性能、本地优先的 **agent runtime** —— 这是 [OpenClaw](https://openclaw.ai) 拓扑的 Rust 实现，它通过 中央 WebSocket gateway 在各渠道（WhatsApp、Telegram、Discord、Slack）上编排 自主 agent，并配备了工具、沙箱和记忆功能。`clawforge-controlplane` crate 为该 runtime 封装了组织大规模安全运行 agent 所需的注册、治理、安全、可观测性和合规 层。 ## 什么是 ClawForge？（以及它不是什么）

ClawForge **治理**你的 AI agent；它**不会**取代它们。你可以使用任何你喜欢的 框架、模型或 MCP 服务器来构建 agent。ClawForge 位于它们之上， 作为控制平面来决定哪些 agent 可以存在、它们被允许做什么、谁批准了它们、它们实际 做了什么，以及这些操作是否合规。 - **它是：** AI agent 的控制平面（注册、审批治理、 每次操作的安全 gateway、集群可观测性和审计、MCP 和集成 治理、合规性）。 - **它不是：** agent 框架或 SDK、LLM、交钥匙的“AI 开发团队”，或是 你的 runtime 的替代品。 ## 架构

操作员和治理团队驱动**控制平面**；控制平面 授权并治理 **agent runtime**；runtime 将执行 事件流式传输回来以供可观测性和审计。参见 [docs/architecture.md](docs/architecture.md) 和 [docs/diagrams.md](docs/diagrams.md)。 ## 功能 `clawforge-controlplane` crate 增加了组织大规模安全运行 agent 所需的层。每一个都是独立的、由 SQLite 支持的、经过充分测试的 领域模块： | 功能 | 它的作用 | 文档 | |------------|--------------|------| | **Agent Registry** | 每个 agent 的单一事实来源（所有者、工具、MCP、数据访问、风险、生命周期） | [registry.md](docs/registry.md) | | **Governance Engine** | 具备部门归属、变更历史和审计功能的人工审批工作流 | [governance.md](docs/governance.md) | | **Observability** | 执行事件 → 任务 / 成本 / 延迟 / 失败 / 风险指标，支持单个 agent 和整个集群 | [observability.md](docs/observability.md) | | **Security Gateway** | 对每次操作进行执行前检查（工具 / MCP / 模型 / 数据 / 预算 / 审批）+ 风险评分 | [security-gateway.md](docs/security-gateway.md) | | **MCP Governance** | MCP 服务器的注册、审批、健康和使用情况追踪 | [mcp-governance.md](docs/mcp-governance.md) | | **Agent Marketplace** | 经过验证的、可重用的内部 agent 模板，带有合规徽章 | [marketplace.md](docs/marketplace.md) | | **Enterprise Integrations** | 受治理的连接器（DB、SSO、GIS、ITSM）- 仅引用凭据，绝不存储 | [enterprise-integrations.md](docs/enterprise-integrations.md) | | **Government Compliance** | PII 分类、保留、审批链、审计证据、报告（兼容阿联酋 PDPL） | [government-compliance.md](docs/government-compliance.md) | ## 快速开始 需要 **Rust ≥ 1.80**（Web dashboard 仅需 **Node ≥ 20**）。 ``` git clone https://github.com/YASSERRMD/clawforge.git cd clawforge # 构建并测试 control plane cargo build -p clawforge-controlplane cargo test -p clawforge-controlplane # 82 tests # 运行端到端 control-plane 演示 cargo run -p clawforge-controlplane --example demo ``` 演示将引导单个 agent 走完整个控制平面流程 - 内存中的 marketplace 安装 → MCP 审批 → 治理 → 安全 gateway → 可观测性 → 合规报告。参见 [docs/demo.md](docs/demo.md)。 ### 运行完整的 runtime（可选） ``` # 为你想要的任意 provider(s) 设置 key；runtime 会注册存在的每一个。 export ANTHROPIC_API_KEY="sk-ant-..." # or OPENAI_API_KEY, DEEPSEEK_API_KEY, OPENROUTER_API_KEY, ... cargo run -p clawforge-cli -- serve --port 3000 # local-first gateway cd frontend && npm install && npm run dev # dashboard (separate terminal) # 或者：docker-compose up --build ``` ClawForge 支持多提供商：OpenAI、Anthropic、Google Gemini、Mistral、xAI、 Groq、OpenRouter、本地 Ollama，以及主要的国内（中国）提供商（DeepSeek、Qwen、 Zhipu GLM、Moonshot/Kimi、Baidu ERNIE、MiniMax、Tencent Hunyuan、01.AI Yi、 StepFun、Baichuan、iFlytek、SenseTime）。参见 [docs/model-providers.md](docs/model-providers.md)。 配置由环境变量驱动；参见 [.env.example](.env.example) 和 [docs/installation.md](docs/installation.md)。 ## 文档 - **从这里开始：** [产品定位](docs/product-positioning.md) · [架构](docs/architecture.md) · [图表](docs/diagrams.md) · [安装](docs/installation.md) · [模型提供商](docs/model-providers.md) · [演示](docs/demo.md) - **用例：** [概述](docs/use-cases.md) · [政府市政](docs/government-municipality.md) · [企业 IT](docs/enterprise.md) - **运营：** [阿联酋 PDPL 说明](docs/uae-pdpl.md) · [安全免责声明](docs/security-disclaimer.md) · [路线图](docs/roadmap.md) · [局限性](docs/limitations.md) - **贡献：** [开发者指南](docs/developer-guide.md) · [CONTRIBUTING.md](CONTRIBUTING.md) 完整索引：[docs/README.md](docs/README.md)。 ## 底层的 Runtime ClawForge 的控制平面治理着一个完整的、本地优先的 agent runtime（Rust workspace）： - **`clawforge-core`** - 中央 schema（`AgentSpec`、`Message`、`Event`）。 - **`clawforge-gateway` / `clawforge-daemon`** - 用于会话、工具和事件的 Tokio WebSocket 控制平面。 - **`clawforge-planner` / `clawforge-executor`** - LLM 提供商集成（OpenRouter、Ollama）和沙箱化的操作执行。 - **`clawforge-channels`** - 针对 Telegram、Discord、Slack、LINE、iMessage 和 WhatsApp 的深度适配器。 - **`clawforge-plugins` / `clawforge-browser` / `clawforge-understanding`** - WASM 插件、CDP 浏览器自动化以及 OCR/STT/PDF 媒体 pipeline。 - **`clawforge-memory` / `clawforge-supervisor`** - 用于 RAG 的向量记忆和 SQLite 运行状态持久化。 ## 安全 ClawForge 连接到真实的消息交互面 - 请将入站消息、工具 输出和 MCP 响应视为**不受信任的输入**。Security Gateway 控制 *能力*（某项操作可以使用哪个工具 / MCP / 模型 / 数据）；将 不受信任的执行保持在沙箱中（runtime 支持 Docker 隔离）。绝不存储 机密 - 集成仅保留凭据*引用*。在依赖 ClawForge 之前，请阅读完整的 [安全免责声明](docs/security-disclaimer.md) 和 [局限性](docs/limitations.md)。 ## 贡献 欢迎贡献。请阅读[开发者指南](docs/developer-guide.md) 和 [CONTRIBUTING.md](CONTRIBUTING.md) - 以原子化、描述清晰的方式提交代码， 在发起 pull request 之前运行 `cargo test -p clawforge-controlplane`，并保持 文档与代码同步。 ## 许可证 [MIT](LICENSE)。

标签：AI基础设施, AI治理, MCP, MITM代理, Rust, 人工智能, 企业级软件, 可视化界面, 控制面, 用户模式Hook绕过, 网络流量审计, 请求拦截, 通知系统