WIP · 当前无公开 release · 源码/测试/ADR 公开

把 OpenClaw 变成
可持续工作的 agent runtime

Autopilot 连续执行 · Dynamic Workflows 多 agent 编排 · Permission Policy 运行时安全边界。面向 OpenClaw 宿主与集成者。

MIT · pnpm workspace · 根仓库 v0.7.2 · 三块可测试能力

omm · autopilot
三块能力

模块化的 agent runtime stack

不是终端用户 CLI,也不是独立 SaaS。给 OpenClaw 宿主加载、打包、验证的三块可测试能力。

CONTINUOUS EXECUTION

Autopilot

长程任务连续执行,带目标、重试、stall 检测、证据门和面向宿主 UI 的状态投影。

  • 目标驱动循环 · 重试 + stall 检测
  • 证据门 (evidence gate) 前置验证
  • projection:compact status / evidence / retry
  • WORKFLOW.md front matter 配置
MULTI-AGENT ORCHESTRATION

Dynamic Workflows

AI 根据自然语言生成 .prose 编排程序,经 OpenProse 执行。

  • fan-out-reduce · pipeline
  • adversarial-verify · loop-until-dry
  • routing · tournament
  • generate-and-filter · duel-loop (8 模式)
RUNTIME BOUNDARY

Permission Policy

autopilot 与 workflow subagent 共享的安全层。defaultDeny,分类 + 审计持久化。

  • 拦截 destructive git / workspace cleanup
  • credential / system write 拦截
  • shell & process substitution 拦截
  • wrapper exec (npx / pnpm exec)
实时流程

一个任务,fan-out 成并行 agent

Dynamic Workflows 把任务拆成并行 subagent,经过 adversarial verification 和 evidence 门,合并成可信结果。下面是 .prose 执行的手绘示意。

subagent adversarial verify evidence gate merged output
运行时边界

subagent 没有免费通行证。

这些是当前会被拦下的真实操作。分类、决策、审计持久化。

  • git reset --hard · force push · history rewrite
  • rm · rmdir · find -delete
  • credential / system 写入
  • & / $() · shell 与 process substitution
  • npx · pnpm exec · wrapper exec
已知限制,诚实公开: tokenize-based,不是完整 shell parser。redirect 写文件、未知非 shell 框架工具、引号内 operator 误伤,记录在 docs/fixes。不藏。
诚实的开源面

不包装未验证的 release / star / adoption

当前是 WIP。下面这些是真的且公开,那些还在内部 —— 都摆出来。

公开且真实

  • 源码packages/autopilot 等托管源码
  • 测试pnpm test 可复现
  • ADRdocs/adr 架构决策记录
  • 已知限制docs/fixes 公开
  • CHANGELOG变更可追溯

仍是 WIP / 内部

  • @openclaw/*private workspace packages
  • host deploy需内部 refresh / vendoring
  • workflow 可视化宿主 UI 契约未定
  • 公开发布清单哪些 package 可发布,待明确
路线图

近期 优先级

把内部能力变成可公开、可复现、可验证的工程交付。

Autopilot 一等公开叙事

README / docs / website 与源码能力对齐。

Host deploy 可复现化

refresh / pack / install / smoke check 记录成可执行 runbook。

Workflow visual observability

.prose fan-out / evidence / blocked calls 宿主 UI 可视化契约。

Permission policy hardening

从 tokenize-based 向更完整的 shell model 演进。

Release readiness

明确哪些 packages 可以公开发布,哪些仍是 host-internal。

WIP。欢迎一起把它做扎实。

从文档、测试、host integration runbook 和安全用例开始 —— 每一块都能上手。