EdgeClaw：清华大学、OpenBMB等机构联合开源的边缘云协同AI智能体工具

一、EdgeClaw是什么

EdgeClaw是一款聚焦“边云协同”的开源AI智能体，由清华大学自然语言处理实验室（THUNLP）、中国人民大学、AI9Stars、ModelBest、OpenBMB联合研发，底层基于OpenClaw架构进行升级改造。传统云侧AI智能体架构下，所有用户请求（包括敏感、私有数据）均需上传至云端处理，既容易引发数据隐私泄露风险，又因无差别调用高算力云端资源造成算力浪费和成本居高不下。而EdgeClaw的核心目标就是重构AI智能体的处理链路：将“感知-决策-路由”能力下沉至边缘侧，让边缘设备先对数据进行分级、脱敏、复杂度判断，再决定数据是本地处理、脱敏后上云还是直接上云，最终实现“隐私保护”与“成本效率”的双重平衡，且全程无需修改原有业务逻辑，是面向隐私敏感场景的AI智能体解决方案。

二、功能特色

EdgeClaw的核心优势围绕“边云协同”展开，从隐私保护、成本控制、易用性等维度打造差异化能力，具体功能特色如下：

1. 边云分工协同，隐私与效率兼顾

EdgeClaw打破了传统云侧AI智能体“全量数据上云”的模式，构建了“边缘侧+云端”的分工体系。边缘侧承担“感知与决策”角色，能够精准识别数据的敏感度、复杂度等核心属性，解决云端对敏感数据的“信息盲区”；云端则聚焦“复杂任务处理”，弥补边缘侧算力和复杂推理能力的不足。在此模式下，敏感数据全程不会离开边缘设备，私有数据直接在本地完成处理，仅公有数据和需要复杂推理的任务按需上云，既守住了数据隐私的底线，又保证了AI任务处理的效率。

2. 全链路三级安全协作，隐私防护无死角

针对AI智能体处理全流程中的数据安全问题，EdgeClaw搭建了全链路的三级安全协作体系，对用户消息、工具调用、工具返回结果等所有请求类型进行实时分级处理，不同安全等级的请求对应不同的处理策略，从源头规避隐私泄露风险：

• 安全数据（S1级）：无任何敏感、私有信息的通用请求，可直接转发至云端模型处理，比如“生成一篇关于自然风景的散文”“计算100以内的质数和”等场景；

• 敏感数据（S2级）：包含个人信息、企业非核心机密等敏感内容的请求，会先在边缘设备端完成脱敏处理（如手机号脱敏、地址模糊化、邮箱隐藏等），脱敏后再转发至云端，比如“帮我整理包含客户手机号的回访记录”“分析带有员工邮箱的考勤数据”等场景；

• 私有数据（S3级）：涉及核心隐私或机密的请求，比如工资单、登录密码、SSH密钥、企业核心合同等，全程在边缘设备本地处理，云端仅需维持基础上下文，不会接触任何核心数据。

3. 成本感知协同，大幅降低云端开销

EdgeClaw在边缘侧内置了语义判断能力，可通过本地大模型（LLM）识别任务的复杂度，进而实现“差异化调用云端资源”：对于简单任务（如基础问答、格式整理、简单计算），自动路由至低成本云模型处理；仅当遇到复杂任务（如多轮复杂推理、大篇幅文本生成、多模态融合处理）时，才调用高成本云模型。在典型业务场景下，约60%-80%的请求可通过低成本云模型完成，能显著降低云端Token调用开销，帮助企业减少AI算力成本。

4. 即插即用，零代码改造成本

EdgeClaw采用Hook（钩子）机制设计，可自动拦截原有AI智能体的请求链路并完成智能路由，无需用户修改任何业务逻辑代码。对于已部署OpenClaw的用户，可直接替换为EdgeClaw，实现“无缝切换”；对于新部署的用户，仅需完成基础配置即可接入，大幅降低了技术落地的门槛。

三、技术细节

EdgeClaw的核心技术架构围绕“边缘侧智能检测”和“边云协同路由”展开，其中边缘侧的“双检测引擎”是实现分级处理的核心，整体技术逻辑可拆解为以下部分：

1. 核心技术架构：三级安全+双引擎检测+协同路由

EdgeClaw的整体架构可分为三层：边缘感知层、协同路由层、云端处理层。

• 边缘感知层：负责数据采集、分级检测、脱敏处理，是整个架构的核心，内置“规则检测器”和“本地LLM语义检测器”双引擎；

• 协同路由层：根据边缘感知层的检测结果，制定数据处理策略（本地/脱敏上云/直接上云），并完成请求的分发与结果回收；

• 云端处理层：接收路由请求，完成复杂任务的推理与生成，同时向边缘侧反馈基础上下文（不包含敏感数据）。

2. 双检测引擎：精准实现请求分级

边缘侧的双检测引擎是保证分级准确性的关键，两款引擎各司其职、互补短板，具体特性如下表所示：

双引擎的协同逻辑为：规则检测器先对请求进行“快速筛查”，识别出明确的S1/S2/S3级数据；对于规则检测器无法判定的模糊请求，再交由本地LLM语义检测器进行“深度语义分析”，最终输出精准的分级结果。

3. 脱敏与路由技术细节

• 脱敏技术：EdgeClaw内置了多维度的脱敏算法，针对不同类型的敏感数据（手机号、身份证、邮箱、地址、企业机密字段等）提供差异化脱敏策略，比如手机号保留前3位+后4位（138*1234）、地址仅保留省市级别（北京市海淀区→北京市）、邮箱隐藏用户名中间段（zhangsan@xxx.com→zn@xxx.com），且脱敏规则支持用户自定义配置；

• 路由技术：采用轻量级的请求路由协议，边缘侧与云端通过加密通道通信，路由指令包含“任务等级、处理方式、数据摘要（非原文）”等信息，云端仅根据路由指令调用对应模型，且所有通信日志均在边缘侧留存，便于审计和追溯。

4. 兼容性与轻量化设计

EdgeClaw针对边缘设备的算力特性做了轻量化优化，本地LLM语义检测器支持适配不同算力的边缘设备（如智能终端、企业边缘网关、智能家居中控等），可根据设备算力选择不同参数量的轻量化模型（如7B、13B参数量级）；同时兼容主流的云模型接口（如OpenAI API、阿里云百炼API、百度文心一言API等），无需单独适配云端模型。

四、应用场景

EdgeClaw的核心价值是“隐私保护+成本优化”，适用于所有对数据隐私敏感、且希望降低AI算力成本的场景，典型应用场景如下：

1. 企业办公场景

企业日常办公中，员工会频繁使用AI智能体处理各类文档（如整理会议纪要、分析客户数据、生成工作报告等），这些文档往往包含员工手机号、客户联系方式、企业经营数据等敏感信息。通过部署EdgeClaw，可让非敏感内容（如通用工作报告模板生成）直接上云处理，包含敏感信息的内容（如客户联系方式清单）先脱敏再上云，核心机密（如企业财务报表、核心合同）本地处理，既满足办公效率需求，又避免企业核心数据泄露，同时降低全量调用高成本云模型的开销。

2. 智能家居场景

智能家居中控设备会收集用户的语音指令、行为数据（如作息习惯、家庭住址、消费偏好等），传统云侧AI智能体需要将所有数据上传至云端才能完成指令解析。部署EdgeClaw后，边缘侧（智能家居中控）可直接识别并处理本地请求（如“打开客厅灯”“调节空调温度”），仅当遇到复杂指令（如“根据我的作息习惯生成一周的家电使用计划”）时，才将非敏感的行为摘要上传至云端，既保护用户的生活隐私，又减少云端算力消耗，降低智能家居厂商的云服务成本。

3. 金融服务场景

金融机构（如银行、券商、保险公司）会使用AI智能体处理用户的开户申请、交易记录、理赔信息等，这些数据均涉及用户的身份信息、资产信息等核心隐私。EdgeClaw可实现：用户的基础咨询（如“理财产品收益率查询”）直接上云处理，包含身份证号、银行卡号的请求先脱敏再上云，核心交易数据（如账户余额、交易密码、资产明细）本地处理，符合金融行业的数据隐私合规要求，同时降低金融机构的AI运营成本。

4. 医疗服务场景

医疗机构使用AI智能体处理患者的病历、检查报告、问诊记录等数据时，需严格遵守医疗数据隐私保护法规。EdgeClaw可让患者的通用健康咨询（如“感冒的常见症状”）上云处理，包含患者姓名、病历号、检查结果的敏感数据脱敏后上云，核心诊疗数据（如癌症诊断报告、遗传病史）本地处理，既帮助医护人员提升诊疗效率，又避免医疗隐私数据泄露。

五、使用方法

EdgeClaw的使用流程遵循“配置-部署-验证”的逻辑，整体操作简单，无需复杂的代码开发，具体步骤如下：

1. 环境准备

• 硬件要求：边缘设备需满足基础算力（如CPU≥4核、内存≥8GB，若部署本地LLM语义检测器，建议GPU显存≥16GB）；云端需具备可调用的AI模型接口（兼容OpenAI API规范）；

• 软件要求：边缘设备支持Linux/Windows/macOS系统，安装Python 3.8及以上版本，依赖库包括FastAPI、Transformers、Requests等（可通过requirements.txt一键安装）。

2. 安装部署

• 步骤1：克隆开源仓库。在边缘设备终端执行命令：git clone https://github.com/xxx/EdgeClaw.git（具体仓库地址见“相关官方链接”）；

• 步骤2：安装依赖。进入仓库目录，执行命令：pip install -r requirements.txt；

• 步骤3：配置参数。修改config.yaml配置文件，主要配置项包括：

• 边缘侧检测引擎配置：开启/关闭规则检测器/本地LLM语义检测器，配置本地LLM模型路径；

• 脱敏规则配置：自定义不同类型敏感数据的脱敏方式（如手机号、身份证号的脱敏格式）；

• 云端模型配置：填写云端模型API地址、API Key、低成本/高成本模型的路由规则；

• 安全等级配置：自定义S1/S2/S3级数据的判定标准和处理策略。

• 步骤4：启动服务。执行命令：python main.py，EdgeClaw服务将在边缘设备启动，默认端口为8000。

3. 接入业务系统

• 对于已部署OpenClaw的系统：仅需将原有请求地址替换为EdgeClaw的服务地址（http://边缘设备IP:8000），无需修改其他代码；

• 对于新系统：通过API接口调用EdgeClaw服务，示例代码如下：

import requests

url = "http://192.168.1.100:8000/route"
data = {
  "content": "帮我整理包含客户手机号13812345678的回访记录",
  "task_type": "document_process"
}
response = requests.post(url, json=data)
print(response.json())

4. 验证效果

启动服务并接入业务系统后，可发送不同类型的请求验证效果：

• 发送S1级请求（如“生成一篇春天的散文”），查看是否直接转发至云端并返回结果；

• 发送S2级请求（如“整理包含手机号13812345678的名单”），查看边缘侧是否完成脱敏，云端接收的是否为脱敏后的数据；

• 发送S3级请求（如“计算我的工资单明细”），查看是否全程本地处理，云端无核心数据记录。

六、常见问题解答

Q1：EdgeClaw与OpenClaw的核心区别是什么？

A1：OpenClaw是基础的云侧AI智能体框架，核心聚焦云端任务的执行与管理；而EdgeClaw基于OpenClaw升级，核心新增了边缘侧的智能检测、分级、脱敏、路由能力，主打“边云协同”，解决OpenClaw存在的隐私泄露、成本高的问题，且EdgeClaw可无缝兼容OpenClaw的业务逻辑，实现零成本替换。

Q2：EdgeClaw的本地LLM语义检测器延迟1-2秒，会影响用户体验吗？

A2：EdgeClaw的双检测引擎采用“先规则后语义”的顺序，90%以上的标准化敏感数据（如手机号、身份证号）可通过规则检测器零延迟识别，仅少数模糊场景需要调用本地LLM语义检测器，且1-2秒的延迟在企业办公、智能家居等场景中属于可接受范围，同时EdgeClaw支持对本地LLM模型进行轻量化裁剪，可根据设备算力进一步降低延迟。

Q3：EdgeClaw支持哪些云端模型？

A3：EdgeClaw兼容所有遵循OpenAI API规范的云端模型，包括OpenAI GPT系列、阿里云通义千问、百度文心一言、科大讯飞星火大模型等，用户仅需在配置文件中填写对应的API地址和密钥，即可实现云端模型的灵活切换。

Q4：EdgeClaw的脱敏规则可以自定义吗？

A4：可以。EdgeClaw提供了默认的脱敏规则库，覆盖手机号、身份证号、邮箱、地址等常见敏感数据类型，同时支持用户通过配置文件自定义脱敏规则，比如指定手机号保留前4位+后3位，或对企业自定义的机密字段（如客户编号、合同编号）设置脱敏方式。

Q5：EdgeClaw是否支持多边缘设备集群部署？

A5：支持。EdgeClaw提供了边缘设备集群管理功能，可将多个边缘设备接入同一管理平台，统一配置检测规则、脱敏策略、云端路由规则，适用于企业多分支、智能家居多设备等场景的规模化部署。

Q6：使用EdgeClaw需要具备专业的边缘计算知识吗？

A6：不需要。EdgeClaw的设计理念是“即插即用”，所有核心功能已封装为标准化服务，用户仅需完成基础的配置（如填写云端API信息、自定义脱敏规则），无需掌握边缘计算的底层技术，即使是非技术人员也可按照文档完成部署和使用。

七、相关链接

• EdgeClaw开源仓库地址：https://github.com/OpenBMB/EdgeClaw

八、总结

EdgeClaw是一款由多所高校和机构联合开发的边云协同AI智能体，核心依托边缘侧的双检测引擎和三级安全协作体系，实现了数据的分级处理与智能路由，既解决了传统云侧AI智能体的隐私泄露问题，又通过成本感知协同大幅降低了云端算力开销，同时具备即插即用、零代码改造的特性，可适配企业办公、智能家居、金融服务、医疗服务等多类隐私敏感场景。该项目以轻量化、高兼容、易部署的设计，为隐私敏感场景下的AI智能体落地提供了可行的解决方案，兼顾了数据安全与使用效率，是边缘计算与AI智能体结合的典型实践。