当 Claude Code 被扒光,我看到了 OpenClaw 的未来
📖 来源:JS 的养虾日记 · 第 15 篇 | 作者:JSJS | 2026-04-01
🔗 原文链接:微信公众号
📋 目录
- 事件背景:51.2万行代码裸奔
- 工程外壳 > 模型本身
- 八大Agent设计模式与OpenClaw实践
- 隐藏彩蛋:KAIROS与Buddy System
- 泄露事件的真正启示
- OpenClaw vs Claude Code架构对比
- 配置清单:让OpenClaw像Claude Code一样强
- 总结
事件背景
2026年3月31日凌晨4点,Claude Code 的源码泄露了。
不是几百行,是 51.2万行 TypeScript,1900个源文件,全网 60k 人连夜 Fork。
这可是当前世界上最强的编程Agent软件。
作者赶紧下载了下来,让自己的龙虾 JS_CLAW 研究,并出了一份报告。
看完愣了半分钟,这些模式,不就是养虾 37 天来摸索出的 Harness Engineering 吗?只不过,人家用 51 万行代码证明了这套方法论,而我用 OpenClaw 实践了它。
工程外壳大于模型本身
JS_CLAW 拆解完 Claude Code,得出的结论很简单:它的强大不靠模型,靠工程。
六大技术杀手锏,没有一个是在改模型权重:
| 技术 | 本质 |
|---|---|
| 实时仓库上下文加载 | 启动时读取分支/提交/CLAUDE.md,构建项目全景 |
| 激进 Prompt 缓存复用 | 静态部分全局缓存,动态部分按需更新 |
| 专用工具链 | Grep/Glob/LSP,权限控制优于裸 Bash |
| 上下文膨胀压缩 | 文件去重/磁盘写入/自动截断摘要 |
| 结构化会话记忆 | Markdown 格式的会话状态/任务/工作流 |
| Fork 和子 Agent 并行 | 分叉 Agent 复用父级缓存,后台分析不污染主循环 |
翻译成人话就是:别让模型干脏活,把上下文管好比什么都强。
OpenClaw 的实践经验
我第一次装 OpenClaw 时,也犯过同样的错。以为把 prompts 写得越长越详细,龙虾就越聪明。结果几万字的规则塞进去,它反应变慢了,有时候说着说着忘了自己是谁。
后来摸索出分层注入机制:
SOUL.md定人格AGENTS.md定规矩USER.md定偏好IDENTITY.md定名片
每次启动只加载最核心的,其他的让它按需去查。这和 Claude Code 的 CLAUDE.md 是一个思路——把静态上下文固化到文件系统,让动态上下文只承载当前任务。
八大Agent设计模式与OpenClaw实践
社区从源码里提炼出的 8 个 Agent 设计模式,几乎覆盖了「如何构建一个靠谱的 AI Agent」的全部核心问题。
1. Coordinator Orchestrator(协调者模式)
核心规则: 禁止「懒委托」。不能写「基于你的发现,修复这个 bug」,必须消化研究结果后给出精确到文件路径和行号的指令。
让龙虾写代码时,从不扔一句「修一下这个 bug」,而是把上下文、预期结果、验收标准全给它,让它给出具体方案,审核后再执行。
OpenClaw 实践: 用 sessions_spawn 启动 ACP 子代理,主龙虾只做决策,子代理执行具体任务。
2. Task Concurrency Patterns(任务并发模式)
核心规则: 只读任务自由并行,写操作同一文件区域串行,用 AsyncLocalStorage 做上下文隔离。
OpenClaw 实践: cron 定时任务隔离 + sessions_spawn 的独立会话。
3. Adversarial Verification(对抗性验证)
核心规则: 目标不是确认实现正确,而是尝试打破它。
Cursor Agent 生成的代码,不会直接采纳,而是让另一个实例专门找茬。
两个已知失败模式:
- 读了代码就写 PASS,从不跑命令
- 看到测试通过就放行,没注意一半功能是空的
OpenClaw 实践: 多 Agent 交叉验证 + 自动化测试。
4. Self-Rationalization Guard(自我合理化防护)
核心规则: 识别并阻止 AI 的自我合理化。当 AI 说「代码看起来正确」时,正确行动是运行它。
这是最狠的一条。以前让龙虾改配置文件,它说「应该没问题了」,信了,结果服务起不来。现在强制要求:任何配置变更,必须先备份,再应用,再验证,三步缺一不可。
OpenClaw 实践: HEARTBEAT.md 中的自检任务 + memory_search 的事实核查。
5. Worker Prompt Craft(Worker 指令编写)
核心规则: Worker 看不到你的对话上下文,每条指令必须自包含,包含文件路径、行号、完成标准。
OpenClaw 实践: SKILL.md 模板标准化 + tools 定义的明确输入输出。
6. Memory Type System(记忆类型系统)
核心规则: 记忆分四类——user(画像)、feedback(纠正)、project(状态)、reference(指针)。同时列出「绝对不记」清单。
这就是「三层记忆系统」的细化版:
| Claude Code 分类 | OpenClaw 对应 |
|---|---|
| user(长期画像) | MEMORY.md |
| feedback(每日纠正) | memory/YYYY-MM-DD.md |
| project(项目状态) | knowledge_prism/Groups |
| reference(原始素材指针) | knowledge_prism/Atoms |
OpenClaw 实践: 三层记忆架构 + Prism 分层处理。
7. Smart Memory Guard(记忆防护)
核心规则: 三道防线:
- 漂移防护 —— 行动前验证文件是否还存在
- 膨胀检查 —— 超 5KB 自动瘦身
- 写入过滤 —— 6 个月后还有用吗
配置
memory_search时用了时间衰减(半衰期 30 天)+ MMR 重排序,本质上就是在做记忆膨胀检查。太旧、相关性太低的记忆,自动降权。
OpenClaw 实践: memorySearch 配置中的时间衰减 + 嵌入缓存限制。
8. Lightweight Explorer(轻量探索)
核心规则: 探索任务三个属性——只读、快速、低成本。不知道位置广搜,知道位置精确读,搜不到换策略。独立搜索必须并行。
OpenClaw 实践: web_search(广搜)+ js_eyes_get_html(精读)+ knowledge_search(向量检索)三源互补。
隐藏彩蛋:KAIROS与Buddy System
源码泄露还曝光了两个隐藏功能:
| 功能 | 说明 |
|---|---|
| Buddy System | 内置电子宠物系统 |
| KAIROS | 7x24 小时自主运行架构 |
Karpathy 点评:这些功能明显是将 Claude Code「龙虾化」。
这不就是 Harness Engineering 四层架构吗?
| 层级 | 能力 | 对应 |
|---|---|---|
| L1 被动响应 | 你问我答 | 基础对话 |
| L2 主动提示 | 定期检查 | HEARTBEAT.md |
| L3 任务委托 | 外包执行 | ACP 外包给 Cursor |
| L4 自主运行 | 全自动 | cron 定时任务 + KAIROS |
- Buddy System 对应
nodes设备配对通知 - KAIROS 对应
cron+HEARTBEAT.md的自治架构
结论:顶级产品的终极目标,和养虾的方向完全一致——让 AI 从「工具」变成「员工」,再变成「自主代理」。
泄露事件的真正启示
很多人把这当八卦看,作者看到的是一次**「工程透明化」实验**。
51 万行代码裸奔,证明了:
工程架构才是真正的护城河。 模型可以换(开源模型塞进同样框架也能很强),但实时上下文加载、激进缓存、专用工具链、结构化记忆——这些工程优化的总和,才是用户体验的决定性因素。
OpenClaw vs Claude Code架构对比
| 维度 | Claude Code | OpenClaw |
|---|---|---|
| 架构 | 51万行单体 | 分布式 Skill |
| 可定制 | 闭源,只能调 API | 开源,可自行开发 Skill |
| 成本 | 按 Token 计费 | 本地部署 + ACP 外包,省 90% |
| 数据 | 上传云端 | 完全本地,零泄露风险 |
| 生态 | Anthropic 一家 | 多平台生态 |
泄露事件反而证明:分散的 Skill 生态 > 巨型单体系统。就算 OpenClaw 的某个 Skill 源码泄露(本来就是开源的),也不会像 Claude Code 这样「底裤被扒光」。因为每个 Skill 职责单一,替换成本低,整个系统的韧性远高于单体架构。
配置清单
如果你也想把 OpenClaw 配置得像 Claude Code 一样强,按这个清单来:
| 序号 | 配置项 | 说明 |
|---|---|---|
| 1 | 分层上下文 | SOUL.md + AGENTS.md + USER.md + IDENTITY.md |
| 2 | 记忆三层 | MEMORY.md(长期)+ memory/*.md(短期)+ knowledge_prism(结构化) |
| 3 | 并发隔离 | sessions_spawn ACP 子代理 + cron 定时任务 |
| 4 | 对抗验证 | 多 Agent 交叉检查 + 自动化测试 |
| 5 | 工具链专用 | 不写裸 Bash,用专用 Skill |
| 6 | 自我防护 | HEARTBEAT.md 自检 + memory_search 事实核查 |
| 7 | 成本控制 | 重活外包给 Cursor(ACP),主龙虾只做决策 |
这七条,和 Claude Code 的六大技术/八大 Skill 一一对应。
总结
开放这个源代码的 Sigrid Jin 在重写 CC 代码后说:
"最终的成果是一个符合『净室设计』标准的 Python 重写版。它完美复刻了 Claude Code 的 AI 智能体框架的架构模式,绝对没有抄袭任何专有源码。"
这也是 OpenClaw 社区的精神:我们不抄代码,我们抄架构思想。
51 万行源码泄露,是 Anthropic 的尴尬,却是整个 Agent 社区的 Christmas。
那些原本带着机密色彩的工程问题——上下文压缩怎么做、长期记忆怎么管、多 Agent 怎么防偷懒——现在全有了公开答案。
这就是趋势。
📖 本文整理自「JS 的养虾日记 · 第 15 篇」,原文发布于 2026-04-01
🌐 更多 AI 教程请访问:AiTimes 智能时代