openclaw-soft-engine

🦞 OpenClaw Soft Engine (Expert Matrix v2.0)

Docker Windows 11 Protocol License

本项目不仅仅是 OpenClaw 的配置模板,而是一套完整的 Agent 软执行引擎 (Soft Execution Engine) 实战方案。它通过强约束的 DAG (有向无环图) 任务协议多专家模型路由,将 OpenClaw 从一个简单的聊天机器人,进化为具备物理隔离、并发调度和自我纠错能力的工业级 AI 助手。

本教程记录了从 v1.0 “六模型矩阵” 进化至 v2.0 “软执行引擎” 的全过程,适合追求工程化落地的开发者参考。

示意图

🦞 OpenClaw × openclaw-soft-engine

📑 目录

✨ 方案特性

相比 v1.0 版本,本方案通过架构重构具备以下工程优势:

特性 说明
多路智能路由 根据 Payload 动态分发:常规对话/工具调度 → DeepSeek-V3.2,深度推理 → R1,视觉解析/代码生成 → Qwen 系列专家。
API 密钥池化隔离 Text / Tool / Vision / Reason / Code 使用独立 Key 进行计费与限流隔离,彻底解决高并发下的 429 报错瓶颈。
跨模态数据清洗 底层拦截机制:自动剥离进入纯文本模型(如 R1)的图像载荷,防止上下文解析引发的 400 崩溃。
系统级资源熔断 代理容器硬性锁死 512MB 内存防 OOM;外围抓取工具(web_fetch)加入 45 秒 AbortController 超时防挂起策略。
全环境变量化 零硬编码,所有密钥通过 .env 安全注入。

🖥️ 环境信息

项目 详情
操作系统 Windows 11 Home China 25H2 64位
处理器 AMD Ryzen 9 7945HX 十六核
内存 16GB DDR5 5200MHz
显卡 NVIDIA GeForce RTX 5070 Ti Laptop GPU (12GB)
Docker Docker Desktop(www.docker.com
AI 模型 DeepSeek (V3.2/R1) / Qwen3 (VL/Coder) / BAAI (bge-m3/reranker)

📋 前置准备(必看)

1. 开启 Windows 虚拟化与 WSL2

在 Windows 11 上运行 Docker 强依赖 WSL2:

  1. 在 BIOS 中开启 CPU 虚拟化(任务管理器 → 性能 → CPU → 虚拟化:已启用)
  2. 以管理员身份运行 PowerShell,执行以下命令后重启电脑
wsl --install

2. 安装 Git 和 Docker Desktop

3. 获取大模型 API Key

前往任何兼容 OpenAI 规范的模型平台 (如 SiliconFlow, DeepSeek 官方等) 获取 API Key。

(注:本教程以 SiliconFlow 控制台 为例)

为了实现多路并发隔离,建议创建 多个独立的 Key,分别配置于 .env 中:

独立 Key 的好处:单一业务(如网络爬虫工具调用)触发频率限制时,不会导致主对话流瘫痪;且发生泄露时可单独吊销。

🚀 部署步骤(核心 10 步)

第一步:配置 Git 代理(国内网络可选)

git config --global http.proxy http://127.0.0.1:10808
git config --global https.proxy http://127.0.0.1:10808

第二步:克隆 OpenClaw 仓库

cd D:\AI
git clone --depth 1 https://github.com/openclaw/openclaw
cd openclaw

第三步:将本仓库文件同步到 openclaw 目录

# 克隆本仓库部署模板
git clone https://github.com/Syysean/openclaw-soft-engine D:\AI\openclaw-deploy

# 覆盖核心网关、编排文件与环境变量模板
Copy-Item D:\AI\openclaw-deploy\proxy.js D:\AI\openclaw\proxy.js -Force
Copy-Item D:\AI\openclaw-deploy\docker-compose.yml D:\AI\openclaw\docker-compose.yml -Force
Copy-Item D:\AI\openclaw-deploy\.env.example D:\AI\openclaw\.env.example -Force

# 部署沙盒安全配置与软执行引擎核心协议(含 v2.0 加固版工具库)
Copy-Item D:\AI\openclaw-deploy\config\openclaw.example.json D:\AI\openclaw\config\ -Force
Copy-Item D:\AI\openclaw-deploy\workspace\* D:\AI\openclaw\workspace\ -Recurse -Force

第四步:配置环境变量

复制模板并填写真实值:

# 复制环境变量与网关配置模板
Copy-Item .env.example .env
Copy-Item config\openclaw.example.json config\openclaw.json

# 填写真实值
notepad .env

需要填写的关键变量:

# Gateway 认证 token(用下面命令生成)
# openssl rand -hex 24
OPENCLAW_GATEWAY_TOKEN=你生成的随机token

# MATRIX 多路独立鉴权 Key
MATRIX_TEXT_API_KEY=sk-...
MATRIX_TOOL_API_KEY=sk-...
MATRIX_VISION_API_KEY=sk-...
MATRIX_REASONING_API_KEY=sk-...
MATRIX_CODE_API_KEY=sk-...
MATRIX_EMBED_API_KEY=sk-...

# 网页抓取工具可选配置
JINA_API_KEY=jina_...

🔴 注意:变量名和等号前后绝对不能有空格,否则 Key 读取失败。

第五步:构建 Docker 镜像

docker build -t openclaw:local .

⏳ 若遇到 unexpected EOF 是网络中断,重跑即可。

第六步:启动所有容器

docker compose up -d
docker compose ps

看到所有服务 STATUS: Up 说明启动成功。

验证 proxy 智能路由是否正常挂载:

docker compose logs -f matrix-proxy

应看到类似如下系统初始化日志:

[proxy] ══════════════════════════════════════
[proxy] Smart routing proxy on :13001 (Coordinator Phase 1)
[proxy] ──────────────────────────────────────
[proxy]  中央大脑 (text/tool) -> Pro/deepseek-ai/DeepSeek-V3.2
[proxy]  视觉专家 (vision)   -> Qwen/Qwen3-VL-32B-Instruct
[proxy]  推理专家 (reason)   -> Pro/deepseek-ai/DeepSeek-R1
[proxy]  代码专家 (code)     -> Qwen/Qwen3-Coder-30B-A3B-Instruct
[proxy] ──────────────────────────────────────

第七步:运行配置向导

docker compose run --rm openclaw-cli configure

按向导依次选择:

选项 选择
Gateway 位置 Local (this machine)
配置项目 Gateway
Gateway port 18789
Gateway bind mode LAN (All interfaces)
Gateway auth Token
Tailscale exposure Off
Gateway token 填入 .env 里的 OPENCLAW_GATEWAY_TOKEN

第八步:健康检查

docker compose run --rm openclaw-cli health

看到 Gateway: reachable 说明配置成功。

第九步:测试终端对话

docker compose run --rm openclaw-cli agent --session-id test01 -m "你好,请调用代码专家写一段简单的C++代码"

第十步:访问网页界面并批准设备

  1. 浏览器打开 http://localhost:18789
  2. 填入 Gateway Token,点击连接
  3. 首次连接需批准设备:
# 查看待批准设备
docker compose run --rm openclaw-cli devices list

# 批准设备(替换为实际 ID)
docker compose run --rm openclaw-cli devices approve <requestId>

🎉 部署成功示例

终端对话

终端对话截图

网页界面

网页界面截图

🛑 服务管理与停止

# 停止并保留数据
docker compose stop

# 停止并移除容器
docker compose down

# 查看实时日志
docker compose logs -f

# 只看 proxy 路由日志
docker compose logs -f matrix-proxy

❗ 常见异常排查指南

本系统涉及多容器编排与云端 API 通信,发生异常时请按以下分类进行排查:

🔥 点击展开查看完整排障档案

[容器与镜像级异常]

1. pull access denied for openclaw

2. 容器频繁退出 OOMKilledExit Code 137

[网络与网关路由异常]

3. [proxy] request error: client disconnected

4. LLM request timed out

5. ERR_EMPTY_RESPONSE / non-loopback Control UI requires...

[认证与权限异常]

6. MATRIX_TEXT_API_KEY is not set / 启动报错

7. Verification failed: status 402

8. gateway token mismatch / unauthorized: gateway token missing

9. pairing required

[文件与配置异常]

10. Missing config(Gateway 一直重启)

11. ERR_CONNECTION_REFUSED (Gateway 容器彻底崩溃)

12. 404 status code (no body)

13. MATRIX_TEXT_API_KEY is not set (单 Key 报错)

14. 僵尸工具进程永久挂起


🔒 安全注意事项

  1. 绝对不要.env 上传至 GitHub(.gitignore 已过滤该文件)。
  2. 本方案通过 config/openclaw.json 强制开启了 sandbox: non-main,限制非主私聊环境下的系统级指令执行权限。
  3. Gateway Token 泄露后请重新生成,更新 .env 后重启网关服务: 
    docker compose restart openclaw-gateway

📂 仓库文件说明

├── proxy.js                   # 核心路由引擎:实现多模态分发、流截断修复与跨模态数据清洗
├── docker-compose.yml         # 编排文件:定义网络、健康检查与容器资源硬限制
├── docker-compose.override.example.yml # 配置模板:用于挂载本地物理项目路径
├── .env.example               # 环境变量模板:六路密钥隔离池配置
├── config/
│   └── openclaw.example.json  # 全局安全策略:预设沙盒等级与鉴权模式
└── workspace/                 # 软执行引擎核心工作区
    ├── AGENTS.md              # 核心协议:DAG 任务调度、任务依赖与反虚构准则
    ├── TOOLS.md               # 基础设施:定义物理边界、模型路由表与目录结构
    └── tools/                 # 加固版工具链
        ├── ask_expert.cjs     # 专家调度:支持推理/代码模式切换与 10min 超时保护
        ├── ask_vision.cjs     # 视觉保护:支持 media:// 契约与 8MB OOM 拦截
        ├── web_fetch.cjs      # 智能爬虫:Jina/Firecrawl 双引擎自动切换与 45s 熔断
        └── deep_search.cjs    # 深度搜索:带权重的本地知识库检索算法

📚 参考资料

👤 关于作者

湖南工商大学 机器人工程专业 本科在读

欢迎提交 Issue 或 PR 进行技术交流探讨。

This site is open source. Improve this page.