概述
ArkClaw 是火山引擎(字节跳动)于 2026 年 3 月推出的云 SaaS 版本,基于开源项目 OpenClaw("龙虾")构建。本报告从架构设计、安全体系、运行机制、多智能体、飞书集成及企业版等维度,全面剖析 ArkClaw 的技术内核。
产品定位与核心架构
ArkClaw 采用 Gateway-Agent-Workspace 三层架构,是开源 OpenClaw 的云原生 SaaS 封装。
Gateway 网关层
Gateway 层是所有用户请求的入口,负责协议转换与消息路由,核心职责包括:
- 协议转换:支持 HTTP/WebSocket/飞书事件等多种接入协议,统一转换为内部消息格式
- 消息路由:根据会话 ID 将请求路由到对应的 Agent 实例
- IAM 认证:集成飞书/AD/SAML/OIDC 多种身份认证体系
- LLM 防火墙:对输入进行安全检测和内容过滤
- 守护进程 + 心跳机制:保证长期连接的稳定性,支持主动推送通知
Agent 智能体调度层
Agent 层是 ArkClaw 的核心调度引擎,负责智能体的编排和执行:
- Main Agent(调度中枢):解析用户意图,分发任务到子 Agent 或技能
- 模型路由:支持 Auto 自动选择和手动指定模型,根据任务类型智能匹配
- Skills 编排:基于 Skills Hub 的工具调用引擎,支持并行和串行技能编排
- 子 Agent 调度:Coder、Writer、Research 等专业子 Agent 协同工作
- Hermes Agent:自进化引擎,持续学习和优化调度策略
Workspace 工作空间层
Workspace 层是 ArkClaw 的执行沙箱,为每个用户会话提供隔离的运行环境:
- 独占 ECS 实例:提供 2C4G / 4C8G 等规格的独立计算资源
- 云电脑/浏览器:内置 Headless Chrome,可进行网页自动化操作
- 持久存储:40GB+ TOS 对象存储,支持跨会话数据持久化
- Skills Hub:技能市场与运行时环境,支持自定义技能的安装和执行
- 工具执行沙箱:隔离的代码执行环境,保障安全性
模型生态
ArkClaw 支持多种主流大模型,用户可按需选择:
| 模型系列 | 具体模型 | 适用场景 |
|---|---|---|
| Doubao-Seed-2.0 | Pro / Lite / Code | 通用对话、轻量任务、代码生成 |
| DeepSeek | DeepSeek-V4 | 深度推理 |
| GLM | GLM-5.1 | 中文理解与生成 |
| Kimi | Kimi-K2.5 | 长文本理解 |
| MiniMax | MiniMax-M2.5 | 多模态生成 |
模型路由支持 Auto 模式(自动选择最优模型)和手动指定模式。
隔离模型:用户 / 企业 / 平台
ArkClaw 的各组件按隔离粒度分为三个层级:
🔴 用户级隔离
每个用户独立拥有,互不可见
| 组件 | 说明 |
|---|---|
| Workspace (ECS/存储/沙箱) | 每个会话独占 ECS 实例和 40GB+ TOS 存储空间,执行环境完全隔离 |
| 个人记忆系统 | 用户私有偏好、对话历史、习惯数据,仅本人可访问 |
| 子 Agent 执行上下文 | 任务调度、中间状态和执行结果归用户所有 |
| 会话连接与心跳 | 每个用户独立的 WebSocket 长连接和心跳通道 |
💡 企业级隔离
企业/租户维度共享,跨企业隔离
| 组件 | 说明 |
|---|---|
| VPC 专有网络 | 企业专属网络环境,数据不出域,与其他企业网络隔离 |
| IAM/SSO 集成 | 飞书/AD/SAML/OIDC 按企业维度对接,统一身份管理 |
| 管理后台 + 座席管理 | 企业管理员统一管控成员权限、配额和安全策略 |
| 共享 Claw(团队 Agent) | 企业内共享的 Agent 配置和技能编排,跨用户复用 |
| 安全策略与合规规则 | 企业级 LLM 防火墙规则、审计策略、数据留存策略 |
| 私有网络出口 | 企业专属出口节点,外部 API 调用走企业通道 |
💡 平台公共
所有用户和企业共享的底层能力
| 组件 | 说明 |
|---|---|
| Gateway 网关集群 | 共享入口基础设施,按会话 ID 路由到对应用户 Agent 实例 |
| Main Agent 调度逻辑 | 统一的意图解析和任务编排引擎,所有人共用同一套调度逻辑 |
| 模型路由 + 模型池 | 共享模型服务集群(Doubao/DeepSeek/GLM 等),按调用计费 |
| Skills Hub 技能市场 | 公共技能仓库和运行时框架,用户可自行安装私有技能 |
| Hermes Agent 进化引擎 | 共享进化策略模型,但训练数据按用户隔离,不跨用户泄露 |
| 基础设施(计算集群等) | 共享底层资源池,通过 Workspace 级别实现逻辑隔离 |
跨层协作机制:Hermes Agent 是典型的跨层组件——进化策略在平台层共享,训练数据在用户层隔离,安全策略在企业层管控。Skills Hub 同理:技能市场公共可用,但技能执行在用户 Workspace 中隔离运行。
安全体系
ArkClaw 采用"事前防护 → 事中管控 → 事后审计"三阶段安全架构,覆盖从入口到执行的完整链路。
事前防护
- VPC 网络隔离:企业版支持 VPC 专有网络,确保数据不出域
- IAM 身份集成:飞书/AD/SAML/OIDC 多源认证
- LLM 防火墙:输入输出双向检测,防止 Prompt 注入和敏感信息泄露
- 权限校验:基于 RBAC 的细粒度权限控制
事中管控
- 高风险操作拦截:删除、外部发送等操作需二次确认或人工审批
- 敏感信息保护:自动脱敏处理,防止密钥、密码等泄露
- 执行沙箱隔离:Workspace 级别的资源隔离,防止越权访问
- 实时监控:异常行为检测与告警
事后审计
- 安全日志:全链路操作日志记录,支持回溯审计
- Trace 追踪:请求级别的端到端 Trace ID,快速定位问题
- 审计日志:符合等保合规要求的审计报告导出
- 数据留存策略:可配置的日志保留周期和归档策略
运行机制
一次典型请求的完整处理流程:
- 用户发起请求:通过飞书对话、API 或 Web 端输入
- Gateway 接收与认证:协议转换 → IAM 认证 → 安全检测
- Main Agent 意图解析:理解用户意图,制定执行计划
- 模型路由选择:Auto 模式自动匹配最优模型
- Agent 调度:分发任务到子 Agent 或技能编排引擎
- Skills 执行:在 Workspace 沙箱中执行工具调用(本地执行或浏览器自动化)
- 结果汇总与输出:流式返回结果,心跳机制保持连接
可选执行方式:本地脚本直接执行 / 云浏览器自动化操作 / 外部 API 调用。心跳巡查机制确保长时间任务不会超时断开。
多智能体协作
子 Agent 分工
| 子 Agent | 职责 | 典型场景 |
|---|---|---|
| Coder Agent | 代码编写与调试 | 功能开发、Bug 修复、代码重构 |
| Writer Agent | 文档与内容创作 | 报告撰写、邮件起草、文案创作 |
| Research Agent | 信息检索与分析 | 市场调研、竞品分析、资料搜集 |
Hermes Agent 自进化
Hermes Agent 是 ArkClaw 的自进化引擎,实现持续学习和优化:
- 调度策略优化:根据历史执行数据,动态调整子 Agent 选择和技能编排策略
- 模型路由学习:基于任务完成质量和延迟数据,优化模型选择策略
- 反馈闭环:用户隐式/显式反馈驱动调度质量持续提升
- 知识沉淀:通用经验写入共享记忆,个性化偏好写入用户记忆
协作模式
ArkClaw 支持多种多 Agent 协作模式:
- 串联模式:Main Agent 按序调度子 Agent,适合线性的多步骤任务
- 并行模式:多个子 Agent 同时执行独立子任务,提升整体效率
- 共享项目空间:多 Agent 通过共享 workspace 目录和上下文窗口协同工作
- 多轮迭代:Agent 之间可进行多轮交互,逐步逼近目标
飞书深度集成
ArkClaw 与飞书生态深度原生集成,提供无缝的办公体验:
- 多机器人 Agent 团队:支持在同一群聊中部署多个 Agent,各司其职
- 多维表格驱动:飞书多维表格可作为 Agent 的结构化数据库,实现数据驱动的自动化
- 流式输出:支持 SSE 流式响应,在飞书对话中实时展示 Agent 思考过程
- 心跳机制:长时间任务通过心跳保持连接,支持主动推送进度通知
- 日历/文档/任务联动:Agent 可直接操作飞书日历、文档和任务系统
飞书集成是 ArkClaw 区别于其他智能体平台的核心竞争力之一,实现了"对话即办公"的体验闭环。
定价与版本
ArkClaw 目前与火山引擎 Coding Plan 订阅捆绑销售,提供三个版本:
| 版本 | 定价 | 核心能力 |
|---|---|---|
| Lite | 含在 Coding Plan 基础版 | 单 Agent、基础 Skills、有限 Workspace |
| Standard | 含在 Coding Plan 专业版 | 多 Agent 协作、完整 Skills Hub、标准 Workspace |
| Enterprise | 含在 Coding Plan 企业版 | VPC 隔离、私有网络、高级安全、管理后台 |
文章评论