Back to Blog

阿里开源 HiClaw:让 AI Agent 像团队一样协作,你只需要当老板

2026-05-03T09:45:00+08:00
HiClaw Multi-Agent Alibaba AI Agent Kubernetes Higress

阿里开源 HiClaw:让 AI Agent 像团队一样协作,你只需要当老板

我一直在关注多 Agent 协作这个方向。说实话,现在大多数多 Agent 框架都面临同一个尴尬:要么 Agent 之间各干各的没有协作,要么人在旁边干着急看不到它们在干嘛。阿里开源的 HiClaw 换了个思路——用 IM 房间当协作空间,Manager 智能体当项目经理,Worker 智能体当干活的人,而你,就是这个团队的老板。

更让我感兴趣的是,它不自己实现 Agent 逻辑,而是编排和管理多个 Agent 容器。这意味着你可以把 OpenClaw、QwenPaw、Hermes 这些不同风格的 Agent 放在同一个聊天房间里协作——这事儿之前没人这么干过。

本文提纲

  1. HiClaw 是什么
  2. 核心架构:Manager-Workers 模型
  3. 安全模型:Worker 永远碰不到你的 API Key
  4. 多运行时协作:OpenClaw、QwenPaw、Hermes 同处一室
  5. 一条命令启动:5 分钟体验
  6. Kubernetes 原生部署
  7. HiClaw vs OpenClaw 原生:差在哪

HiClaw 是什么

HiClaw 是阿里巴巴 Higress 团队开源的一个协作式多智能体运行平台。GitHub 地址:alibaba/hiclaw,Apache 2.0 协议。

一句话概括:让多个 Agent 在一个受控、可审计的 IM 房间中协作,人类全程可见、随时可介入。

它跟其他 xxClaw 项目不竞争。HiClaw 不实现 Agent 逻辑,而是做编排和管理——管理 Agent 容器的生命周期、通信、安全和文件共享。你可以把它理解成一个 Agent 版的 Kubernetes:你不关心容器里跑什么,你只关心它们怎么协同工作。

截至 2026 年 5 月,项目已经迭代到 v1.1.0,支持 Kubernetes 原生控制面、Hermes 自主编码 Agent 运行时、镜像瘦身到 1.7GB,还引入了 hiclaw CLI 替代了之前的 shell 脚本。

核心架构:Manager-Workers 模型

HiClaw 的架构核心是 Manager-Workers 模型。Manager Agent 是你的 AI 项目经理,它负责:

  • 创建和管理 Worker Agent
  • 分解任务并分配给合适的 Worker
  • 监控执行进度
  • 协调 Worker 之间的协作

而 Worker Agent 就是干活的,每个 Worker 是一个独立的 Docker 容器,运行不同的 Agent 运行时。

整个系统的组件关系如下:

flowchart TB
    subgraph Human["Human"]
        B["Browser / Matrix Client"]
    end

    subgraph Infra["Infrastructure"]
        HG["Higress AI Gateway"]
        TW["Tuwunel Matrix Server"]
        MO["MinIO Object Storage"]
        EW["Element Web UI"]
    end

    subgraph Control["hiclaw-controller"]
        API["REST API"]
        REC["CRD Reconcilers"]
    end

    subgraph Agents["Agent Containers"]
        M["Manager Agent"]
        W1["Worker Alice - OpenClaw"]
        W2["Worker Bob - QwenPaw"]
        W3["Worker Charlie - Hermes"]
    end

    LLM["LLM Providers"]
    MCP["MCP Servers"]

    B --> EW
    B --> TW
    M --> TW
    W1 --> TW
    W2 --> TW
    W3 --> TW

    M --> API
    HG --> LLM
    HG --> MCP

    M --> HG
    W1 --> HG
    W2 --> HG
    W3 --> HG

    M --> MO
    W1 --> MO
    W2 --> MO
    W3 --> MO

各组件的职责:

组件 作用
hiclaw-controller Kubernetes 原生控制面,reconcile Worker/Team/Manager/Human CRD
Higress AI Gateway LLM 流量代理、MCP Server 托管、凭证管理
Tuwunel (Matrix) 自托管 IM 服务器,Agent 和人通过它通信
Element Web 浏览器端 IM 客户端,零配置
MinIO 共享文件存储,Worker 无状态化

这里有个关键设计决策:所有通信都通过 Matrix 协议进行。这意味着人、Manager、Worker 在同一个 IM 房间里对话。你用 Element Web 或者手机上的 Matrix 客户端就能看到所有 Agent 的对话,随时插嘴纠正。

实际使用体验是这样的:

你: 创建一个 Worker 叫 alice,负责前端开发

Manager: Done. Worker alice 已就绪。
         房间: Worker: Alice
         告诉 alice 你要做什么。

你: @alice 用 React 实现一个登录页面

Alice: 收到... [几分钟后]
       完成。PR 已提交: https://github.com/xxx/pull/1

安全模型:Worker 永远碰不到你的 API Key

这是 HiClaw 让我最眼前一亮的设计。

在传统的 Agent 框架中,每个 Agent 通常需要持有真实的 API Key 才能调用 LLM、访问 GitHub 等外部服务。这就带来一个风险:如果 Agent 被攻击或者有恶意行为,你的凭证就泄露了。

HiClaw 的安全模型是这样的:

flowchart LR
    subgraph Workers["Worker Agents"]
        W1["Worker A"]
        W2["Worker B"]
        W3["Worker C"]
    end

    subgraph Gateway["Higress AI Gateway"]
        CK["Consumer Token Verify"]
        REAL["Real API Keys / PAT"]
        MCP["MCP Server Hosting"]
    end

    EXT["External: LLM / GitHub / APIs"]

    W1 -->|"Consumer Token Only"| CK
    W2 -->|"Consumer Token Only"| CK
    W3 -->|"Consumer Token Only"| CK
    CK --> REAL
    REAL --> EXT
    CK --> MCP

Worker 只持有一个消费者令牌(类似工牌),通过 Higress AI Gateway 代理所有外部请求。真实的 API Key、GitHub PAT 全部存在 Gateway 里。Worker 看不到,攻击者拿到了 Worker 的令牌也拿不到真实凭证。

这个设计直接解决了企业用 Agent 最大的顾虑之一。而且因为 Worker 本身拿不到真实凭证,所以可以放心让它从 skills.sh(社区 80,000+ 技能库)按需拉取技能——即使技能有恶意代码,也拿不到你的密钥。

多运行时协作:OpenClaw、QwenPaw、Hermes 同处一室

HiClaw 支持三种 Worker 运行时,可以在同一个 IM 房间中共存协作

运行时 技术栈 擅长什么
OpenClaw Node.js 通用 Agent,丰富的技能生态,适合任务编排和工具调用
QwenPaw Python 轻量级运行时,适合浏览器自动化和快速任务
Hermes Python (hermes-agent) 自主编码 Agent,有终端沙箱、自学习技能和持久记忆

一个推荐的使用模式:用确定性的 Agent(OpenClaw/QwenPaw)做 Leader 来分解和分配任务,用 Hermes Worker 执行自主编程。各运行时通过 Matrix 的 m.mentions 在同一个房间中通信,全程可见、全程可介入。

切换 Worker 的运行时也只需要一条命令:

hiclaw update worker --runtime hermes

这种"混合 Agent 团队"的思路挺有意思。不同 Agent 各有所长,让它们在同一个协作空间里发挥各自优势,比用一种 Agent 硬扛所有任务更合理。

一条命令启动:5 分钟体验

HiClaw 的安装是我见过最简单的 Agent 平台部署之一。

前置条件:Docker Desktop(Windows/macOS)或 Docker Engine(Linux),最低 2C4GB。

macOS / Linux:

bash <(curl -sSL https://higress.ai/hiclaw/install.sh)

Windows(PowerShell 7+):

Set-ExecutionPolicy Bypass -Scope Process -Force; $wc=New-Object Net.WebClient; $wc.Encoding=[Text.Encoding]::UTF8; iex $wc.DownloadString('https://higress.ai/hiclaw/install.ps1')

安装过程是交互式的:

  1. 选择语言
  2. 选择 LLM 服务商(支持所有 OpenAI 兼容 API)
  3. 输入 API Key
  4. 选择网络模式(仅本机 / 允许外部访问)
  5. 等待安装完成

安装完成后,打开 http://127.0.0.1:18088 登录 Element Web,Manager 会自动来和你打招呼,告诉你怎么创建第一个 Worker。

不需要申请钉钉/飞书机器人,不需要企业审批,不需要配置外部服务。 浏览器打开就能用,手机上下一个 Element 或 FluffyChat 就能随时指挥。这种"开箱即用"的体验,在 Agent 平台中很少见。

升级也简单,重复执行安装命令就行,数据和配置都会保留:

bash <(curl -sSL https://higress.ai/hiclaw/install.sh)

Kubernetes 原生部署

如果你要在团队内共享或跑生产环境,HiClaw 提供了官方 Helm Chart,可以在任意 Kubernetes 集群上安装。默认配置内置了 Higress AI 网关、Tuwunel(Matrix)、MinIO 和 HiClaw Controller,不需要外部依赖。

helm repo add higress.io https://higress.io/helm-charts
helm repo update

helm install hiclaw higress.io/hiclaw \
  -n hiclaw-system --create-namespace \
  --render-subchart-notes \
  --set credentials.llmApiKey= \
  --set credentials.adminPassword= \
  --set gateway.publicURL=http://localhost:18080

它还支持多区域镜像仓库,国内用杭州区,北美和东南亚也有对应的 registry:

区域 镜像仓库
中国(默认) higress-registry.cn-hangzhou.cr.aliyuncs.com/higress
北美 higress-registry.us-west-1.cr.aliyuncs.com/higress
东南亚 higress-registry.ap-southeast-7.cr.aliyuncs.com/higress

部署架构上,v1.1.0 把系统拆成了多个容器:基础设施跑在 controller stack 里(单机 embedded 或 K8s 独立 workload),Manager 和 Worker 镜像保持轻量——只打包 Agent 运行时、CLI 和技能,不包含 Higress、Tuwunel、MinIO 等基础设施。

这种架构的好处是职责清晰:controller 管基础设施,Manager 管调度,Worker 管干活。每个组件可以独立升级、独立扩展。

CRD 方面,HiClaw 定义了四种资源:WorkerManagerTeamHuman,全部用 YAML 声明式管理。Team 资源特别有意思——你可以定义一个 Team Leader 加若干 Worker 的团队结构,Leader 会自动协调团队成员的工作。

HiClaw vs OpenClaw 原生:差在哪

如果你已经在用 OpenClaw,可能会问:为什么要套一层 HiClaw?

维度 OpenClaw 原生 HiClaw
部署方式 单进程 分布式容器
创建 Agent 手动配置 + 重启 对话式创建
凭证管理 每个 Agent 持有真实密钥 Worker 只持消费者令牌
人类可见性 可选 内置(Matrix 房间)
移动端访问 取决于 Channel 配置 任何 Matrix 客户端,零配置
监控 Manager 心跳,房间可见
文件共享 Agent 各自为政 MinIO 共享存储
多运行时 不支持 OpenClaw + QwenPaw + Hermes 共存

核心差异在于定位:OpenClaw 是一个 Agent 框架,HiClaw 是一个 Agent 编排平台。HiClaw 不替代 OpenClaw,而是在 OpenClaw(以及其他 Agent 运行时)之上加了一层企业级的编排、安全和协作能力。

如果你只是一个人用一个 Agent 跑任务,OpenClaw 原生够用。但如果你需要多个 Agent 协作、需要安全隔离、需要团队共享、需要在手机上随时看 Agent 在干嘛——HiClaw 就是为此而生的。

HiClaw 项目地址:https://github.com/alibaba/hiclaw,有 Discord 和钉钉群可以加入讨论。试试那条 curl | bash 的安装命令,5 分钟就能体验 Agent 团队协作的感觉。

——来自公众号:人生几十年噢耶

Enjoyed this article? Share it with others!