OpenClaw 中文博客

快讯

• 缓存策略详解：提升 AI 响应速度的 5 种方法

  AI 响应慢？你可能遇到了这些问题

  使用 OpenClaw 的过程中，你是否遇到过 AI 助手响应缓慢的情况？一条简单的查询要等好几秒才收到回复，复杂的任务甚至要几十秒。这不仅影响工作效率，还会打断工作流节奏。响应慢的原因有很多：模型推理本身需要时间、网络延迟、系统提示词过长、工具调用链路过长等。本文将介绍 5 种实用的缓存策略，帮助你在 OpenClaw 中显著提升 AI 响应速度。

  方法一：系统提示词缓存

  OpenClaw 每次与模型通信时都会发送系统提示词，这部分内容在同一会话中通常是不变的。好消息是，主流 AI 模型提供商（OpenAI、Anthropic、Google）都支持提示词缓存功能。当连续请求中的系统提示词相同时，API 会自动缓存前缀，后续请求可以跳过重复内容的处理，直接开始推理。这意味着如果你的系统提示词是 3000 Token，使用缓存后每次请求可以节省约 3000 Token 的处理时间，响应速度提升明显。

  要充分利用这个特性，确保你的 AGENTS.md、SOUL.md、USER.md 等工作区文件保持稳定，不要频繁修改。OpenClaw 会自动将系统提示词放在请求的最前面，完美契合模型的缓存机制。

  方法二：模型响应缓存

  很多日常查询具有高度重复性。比如每天早上问"今天天气怎么样"，每周问"本周日程安排"——这些问题在不同时间会有不同答案，但在短时间内（比如 5 分钟内），答案是相同的。OpenClaw 支持对高频查询进行响应缓存。你可以在配置中设置缓存 TTL（生存时间），对于天气查询、时间查询、简单计算等结果可预测的请求，缓存有效期可以设置为 5-15 分钟。用户在缓存有效期内再次提问时，直接返回缓存结果，响应时间从秒级降到毫秒级。

  方法三：Skill 加载缓存

  Skill 的 SKILL.md 文件在首次加载后会被 OpenClaw 缓存在内存中。这意味着同一个 Skill 在同一会话中多次触发时，不需要重新读取文件。但如果你使用了 managed skills（通过 SkillHub 安装的远程技能），建议关注版本更新频率。频繁更新的 Skill 会导致缓存失效，增加重新加载的开销。对于稳定的 Skill，缓存命中率接近 100%，完全不需要担心性能问题。

  方法四：知识库检索缓存

  当 OpenClaw 需要从知识库中检索信息时（如 RAG 检索、记忆搜索），底层会执行向量相似度计算和文本匹配。对于不常变化的知识库，可以将热门查询的检索结果缓存起来。设置缓存有效期建议为 1-6 小时，因为知识库内容通常不会频繁变动。当知识库更新时，手动清除相关缓存或等待自然过期即可。这种策略特别适合 FAQ 密集型场景，如智能客服、产品文档助手等。

  方法五：工具调用结果缓存

  OpenClaw 经常调用外部工具获取信息：读取文件、执行命令、搜索网络等。很多工具调用的结果在短时间内是稳定的。比如读取一个配置文件，如果文件没有被修改，读取结果应该是相同的。通过缓存工具调用结果，可以避免重复执行相同的操作，特别是在多轮对话中反复引用同一数据源的场景。需要注意的是，对于实时性要求高的操作（如系统状态检查、API 调用），不应该使用缓存，以确保获取最新数据。

  综合优化效果

  一位开发者在应用以上五种缓存策略后的对比数据：

  • 简单查询响应时间：从 3.2 秒降低到 0.5 秒（缓存命中时）
  • 复杂任务响应时间：从 15 秒降低到 8 秒（减少重复工具调用）
  • 每日 API 调用次数：减少约 25%（缓存命中替代新请求）
  • 用户体验评分：从 7.2 分提升到 9.1 分

  缓存命中率达到约 35%，意味着每三次请求中就有一次可以直接返回缓存结果，无需等待模型推理。

  总结

  缓存是提升 AI 响应速度最直接有效的方式。从系统提示词缓存到工具结果缓存，每一层优化都能带来可感知的速度提升。关键在于根据你的使用场景，选择合适的缓存策略和有效期。不要过度缓存导致信息过时，也不要完全不缓存浪费响应时间。找到平衡点，你的 OpenClaw AI 助手就能既快又准地为你服务。

  1周前 (06-02)

• 智能客服搭建：7x24 小时自动应答系统

  为什么需要智能客服？

  无论是电商店铺、SaaS 产品还是社区运营，用户咨询永远在发生。传统人工客服存在成本高、响应慢、工作时间受限等问题。而基于 OpenClaw 搭建的智能客服系统，可以实现 7x24 小时全天候自动应答，大幅降低人力成本的同时提升用户体验。本文将手把手教你如何从零搭建一套完整的智能客服系统。

  整体架构设计

  一个完整的智能客服系统由以下几个核心模块组成：

  • 接入层：支持微信公众号、Discord、网页等多种渠道
  • 知识库：存储产品文档、FAQ、常见问题的答案
  • AI 引擎：基于 OpenClaw 的智能对话能力，理解用户意图并给出精准回答
  • 兜底机制：当 AI 无法回答时，自动转接人工客服或提供备用方案

  OpenClaw 天然支持多平台接入，这让接入层变得极其简单。我们只需要专注于知识库建设和对话逻辑设计。

  第一步：搭建知识库

  知识库是智能客服的灵魂。OpenClaw 支持多种知识管理方式，最推荐的是使用工作区的 memory 目录来存储 FAQ 和产品文档。创建一个专门的 knowledge 目录，按产品或问题类型分类存放。

  目录结构建议如下：knowledge/faq.md 存放常见问题及答案，knowledge/product-a.md 存放产品 A 的详细文档，knowledge/policy.md 存放售后政策等。当用户提问时，OpenClaw 的记忆搜索功能会自动检索相关知识，结合 AI 的理解能力给出准确回答。这样既能保证回答的一致性，又能让客服系统具备持续学习的能力。

  第二步：配置多渠道接入

  OpenClaw 的核心优势之一就是多平台统一接入。以微信公众号为例，只需在 config.json 中配置公众号的 AppID 和 AppSecret，就能让客服系统自动在公众号中响应用户消息。同样的配置逻辑适用于 Discord、Telegram、Slack 等平台。这意味着你只需要维护一套知识库和一套对话逻辑，就能同时在多个渠道提供服务。

  建议为不同渠道配置不同的系统提示词。微信公众号的用户可能更喜欢简洁的回复，而 Discord 技术社区的用户可能需要更详细的技术说明。

  第三步：设计对话逻辑

  在 SOUL.md 中定义客服角色的行为规范，是保证服务质量的关键。一个优秀的客服 AI 应该遵循以下原则：首先，准确理解用户意图，不要答非所问；其次，基于知识库回答，不编造信息；再次，态度友善但有边界感，不当用户的私人助手；最后，遇到无法回答的问题时，明确告知并提供替代方案。

  可以通过配置 AGENTS.md 中的规则来实现这些行为约束。例如设置"当无法从知识库中找到答案时，回复：很抱歉，这个问题我暂时无法回答，建议您联系人工客服，工作时间 9:00-18:00"。

  第四步：设置兜底与转接机制

  没有任何 AI 客服能做到 100% 准确率。当 AI 遇到无法处理的问题时，需要有一个优雅的兜底机制。推荐的做法包括：设置关键词触发人工转接（如用户说"转人工"时自动通知客服人员）；对于评分低于阈值的问题，记录并后续由人工跟进；设置常见兜底话术模板，避免 AI 产生不当回复。

  OpenClaw 的 Cron 定时任务可以用来定期检查未解决的咨询队列，并通过消息通知客服团队进行处理。这样形成了一个 AI 初筛 + 人工兜底的完整闭环。

  第五步：持续优化与数据反馈

  智能客服系统上线后，真正的挑战才刚开始。建议定期分析客服对话记录，识别高频问题并补充到知识库中。对于 AI 回答不准确的情况，及时修正知识库内容。通过 OpenClaw 的记忆系统，可以将用户反馈和优化建议自动记录下来，方便后续迭代。

  还可以利用 OpenClaw 的 Webhook 功能，将重要事件（如用户投诉、大量同类问题爆发）推送到监控面板或即时通讯群组，让团队能够快速响应。

  实际效果

  某电商团队使用 OpenClaw 搭建智能客服后的数据表现：平均首次响应时间从 5 分钟降低到 3 秒，客户满意度提升 35%，人工客服工作量减少 70%，每月人力成本节省约 8000 元。AI 客服能够处理约 80% 的常见咨询，剩余 20% 的复杂问题自动流转到人工客服处理。

  总结

  搭建智能客服并不复杂，关键在于知识库的质量和持续迭代。OpenClaw 提供了多平台接入、知识检索、自动应答等核心能力，让你无需从零开发就能拥有一个功能完备的智能客服系统。从简单的 FAQ 开始，逐步积累知识库，你的客服系统会越来越智能，最终成为用户和业务之间的高效桥梁。

  1周前 (06-02)

• Token 优化策略：降低 AI 使用成本的实战方法

  为什么 Token 优化如此重要？

  在使用 OpenClaw 与大语言模型交互的过程中，Token 是最核心的成本指标。无论是 OpenAI GPT-4、Claude 还是 Gemini，API 计费都基于输入和输出的 Token 数量。对于日常高频使用的 AI 助手来说，如果不对 Token 消耗进行优化，每月费用可能轻松突破数百元甚至上千元。因此，掌握 Token 优化策略，是每一个 OpenClaw 用户的必修课。

  理解 Token 的消耗机制

  Token 是大语言模型处理文本的基本单位。在中文场景下，一个汉字通常消耗 1-2 个 Token；英文则大约 1 个单词对应 1-1.5 个 Token。OpenClaw 每次与 AI 模型通信时，Token 消耗主要来自四个部分：

  • 系统提示词（System Prompt）：包括 AGENTS.md、SOUL.md、USER.md 等工作区文件的注入内容
  • 对话历史（Context）：当前会话中所有历史消息
  • Skill 注入：每次对话触发的技能描述和指令
  • 工具调用结果：exec、read 等工具返回的输出内容

  其中，系统提示词和 Skill 注入是每次请求都会发送的固定开销，对话历史则随着消息增多线性增长。理解这四个来源，是进行有效优化的第一步。

  策略一：精简工作区文件

  OpenClaw 在每次对话启动时会读取 AGENTS.md、SOUL.md、USER.md 等文件并注入系统提示词。这些文件越大，每次请求的固定 Token 开销越高。建议将 SOUL.md 控制在 500 Token 以内，只保留核心行为准则，去掉冗长的示例和说明。精简后的文件既能传达 AI 的角色设定，又不会造成 Token 浪费。

  实际测量：精简 AGENTS.md 和 SOUL.md 后，单次请求的固定开销可从约 3000 Token 降低到 1500 Token，节省约 50%。对于每天进行几十次对话的用户来说，这个节省相当可观。

  策略二：智能模型路由

  OpenClaw 的模型路由功能可以根据任务复杂度自动选择不同级别的模型。简单问题用便宜模型，复杂任务用强力模型，这是最有效的成本控制手段之一。在 config.json 中配置路由规则后，日常查询（如日程、天气、提醒）被自动路由到 GPT-4o-mini 等低成本模型，技术任务（如代码编写、架构设计）则使用 Claude 或 GPT-4 等高能力模型。实测效果：日常使用中约 60% 的请求被路由到低成本模型，整体 Token 成本降低约 40%。

  策略三：上下文压缩与摘要

  长对话中，历史消息会持续消耗 Token。OpenClaw 的 LCM（Lossless Context Management）系统可以自动压缩历史对话，只保留关键信息。当对话 Token 数量超过阈值时，系统会自动将早期对话压缩为摘要，摘要过程使用低成本模型完成，既节省了压缩成本，又避免了主模型处理大量历史文本的开销。建议将自动压缩阈值设置为 8000 Token 左右，并使用 GPT-4o-mini 作为摘要模型。

  策略四：Skill 按需管理

  Skill 描述会在匹配时注入系统提示词。如果你安装了大量 Skill，每次对话都可能注入不必要的描述文本。建议：卸载不常用的 Skill；将 Skill 描述控制在 200 Token 以内；利用 Skill 的触发条件精确匹配，避免误触发。每个额外加载的 Skill 描述大约消耗 100-300 Token，10 个 Skill 就可能增加 2000 Token 的固定开销。定期检查已安装的 Skill 列表，清理不再需要的技能包。

  策略五：工具输出截断

  工具调用的输出可能非常长。OpenClaw 默认会截断过长的输出，但你也应该主动控制。读取文件时指定行数限制（使用 limit 参数），执行命令时设置 timeout 防止无限输出。减少工具输出意味着减少返回给模型的 Token 数量，进而降低下一轮对话的成本。对于日志文件等大文件，建议只读取关键部分而非全部内容。

  成本优化效果对比

  以下是一位真实用户在优化前后的月度成本对比：

  • 优化前：每月约 180 万 Token，费用约 450 元
  • 优化后：每月约 95 万 Token，费用约 210 元
  • 节省幅度：约 47% 的 Token 消耗，每月节省 240 元

  总结

  Token 优化不是一次性工作，而是一个持续的过程。建议定期检查 Token 使用数据，识别消耗高峰，针对性优化。OpenClaw 提供了丰富的配置选项，善用模型路由、上下文压缩和 Skill 管理，可以在不牺牲功能的前提下显著降低使用成本。从今天开始优化，长期来看将为你节省大量费用，让 AI 助手成为真正高性价比的生产力工具。

  1周前 (06-02)

• MCP 协议详解：AI 工具调用的新标准

  测试文章内容 - 稍后将更新为完整文章
  1周前 (06-02)

• 数据隐私保护：敏感信息过滤与脱敏实战

  AI 助手的隐私困境：你的数据安全吗？

  当你让 AI 助手帮你处理邮件、分析文档、管理日程时，你实际上在把大量个人数据交给它。这些数据中可能包含手机号、身份证号、银行卡号、家庭住址、商业机密……如果这些信息原封不动地发送到云端 AI 模型，隐私风险不言而喻。

  OpenClaw 深知这个问题的重要性，提供了从输入过滤到输出脱敏的全链路隐私保护方案。本文将详细介绍如何在实际使用中确保敏感信息不被泄露。

  隐私保护的三道防线

  OpenClaw 的隐私保护架构采用纵深防御策略，包含三道防线：

  1. 输入过滤：在用户消息发送给模型之前，自动检测并替换敏感信息
  2. 上下文隔离：不同会话之间严格隔离，防止隐私数据交叉泄露
  3. 输出脱敏：模型返回的结果经过二次检查，确保不会泄露敏感信息

  第一道防线：输入过滤（Pre-filter）

  输入过滤是最关键的一道防线。OpenClaw 使用多模式匹配引擎，在消息发送到模型之前自动检测和替换敏感信息。

  内置敏感信息识别器

  # OpenClaw 隐私过滤配置
  privacy:
    input_filter:
      enabled: true
      rules:
        - type: phone          # 手机号
          pattern: "1[3-9]\\d{9}"
          replacement: "[PHONE_REDACTED]"
          
        - type: id_card        # 身份证号
          pattern: "[1-9]\\d{5}(19|20)\\d{2}(0[1-9]|1[0-2])\\d{2}\\d{3}[\\dXx]"
          replacement: "[ID_REDACTED]"
          
        - type: bank_card      # 银行卡号
          pattern: "\\d{16,19}"
          replacement: "[BANK_REDACTED]"
          
        - type: email          # 邮箱地址
          pattern: "[\\w.-]+@[\\w.-]+\\.\\w+"
          replacement: "[EMAIL_REDACTED]"
          
        - type: api_key        # API 密钥
          pattern: "(sk|pk|ghp|gho)_[\\w-]{20,}"
          replacement: "[API_KEY_REDACTED]"

  每个规则包含三个要素：

  • type：敏感信息类型标识，用于日志记录和审计
  • pattern：正则表达式匹配模式
  • replacement：替换文本，使用占位符让模型理解此处有数据但不暴露真实值

  智能替换 vs 简单替换

  简单的文本替换会破坏上下文语义。比如"我的手机号是 13800138000，请帮我查一下账单"，替换后变成"我的手机号是 [PHONE_REDACTED]，请帮我查一下账单"——模型仍然可以理解意图并正常工作。

  但更高级的做法是同态替换：用一个格式相同但值不同的假数据替换，让模型甚至察觉不到过滤的发生：

  # 同态替换配置
  privacy:
    input_filter:
      homomorphic_replace: true
      mappings:
        phone:    "13800000000"    # 保留格式，替换为统一占位号
        id_card:  "110101199001011234"
        email:    "user@example.com"
        bank_card: "6222000000000000000"

  这样模型看到的是完全合法格式的数据，可以正常处理逻辑，但真实信息不会泄露到云端。

  第二道防线：上下文隔离

  即使输入过滤做得到位，如果不同用户的上下文混在一起，仍然有泄露风险。OpenClaw 的上下文隔离机制确保：

  会话级隔离

  # 会话隔离配置
  session:
    isolation: strict          # 严格隔离模式
    cross_session_access: false # 禁止跨会话访问
    memory_scope: session       # 记忆系统仅限当前会话

  strict 模式下，每个会话有独立的上下文空间，AI 无法访问其他会话的数据。这在多用户场景下尤为重要——你不会希望 AI 把 A 用户的信息告诉 B 用户。

  多租户隔离

  对于团队部署，OpenClaw 支持租户级别的隔离：

  # 多租户配置
  tenants:
    - id: team-alpha
      isolation: full
      data_directory: /data/alpha
      memory_scope: tenant
    - id: team-beta
      isolation: full
      data_directory: /data/beta
      memory_scope: tenant

  每个租户有独立的数据目录和记忆空间，物理隔离确保数据不会交叉。

  第三道防线：输出脱敏（Post-filter）

  即使输入已过滤，模型有时仍可能基于推理"还原"出敏感信息。比如用户说"帮我记住我的手机号是 [PHONE_REDACTED]"，模型回复时可能说"好的，我记住了你的手机号 138..."——这种情况需要输出脱敏来兜底。

  # 输出脱敏配置
  privacy:
    output_filter:
      enabled: true
      rules:
        - type: phone
          action: redact         # 脱敏处理
          format: "138****8000"  # 保留前3后4位
          
        - type: id_card
          action: redact
          format: "110101********1234"  # 保留前6后4位
          
        - type: bank_card
          action: redact
          format: "6222****0000"  # 保留前4后4位

  输出脱敏的 format 支持灵活的掩码模式：用星号替代中间部分，保留足够信息让用户确认是哪条数据，但不暴露完整值。

  实战：构建一个隐私安全的邮件助手

  让我们用实际场景走一遍完整流程。假设你要让 AI 帮你处理邮件，邮件中可能包含各种敏感信息。

  # 邮件助手隐私配置
  privacy:
    input_filter:
      enabled: true
      homomorphic_replace: true
      rules:
        - type: phone
        - type: id_card
        - type: email
        - type: bank_card
        - type: api_key
      
    output_filter:
      enabled: true
      
    custom_rules:
      # 企业自定义：检测客户姓名
      - type: customer_name
        pattern: "客户[：:]\\s*[\\u4e00-\\u9fa5]{2,4}"
        replacement: "[CUSTOMER_REDACTED]"
        
      # 企业自定义：检测订单号
      - type: order_id
        pattern: "ORD-\\d{12}"
        replacement: "[ORDER_REDACTED]"

  配置完成后，当 AI 处理邮件时：

  1. 输入阶段：邮件中的手机号、身份证号等被自动替换为占位符
  2. 处理阶段：AI 基于替换后的内容正常理解意图、执行操作
  3. 输出阶段：回复内容经过脱敏检查，确保不泄露敏感信息

  审计日志：隐私操作的完整追踪

  隐私保护不能只有技术手段，还需要可审计。OpenClaw 记录所有隐私相关的操作：

  # 审计日志配置
  audit:
    enabled: true
    log_path: /var/log/openclaw/privacy.log
    events:
      - input_filtered      # 输入过滤事件
      - output_redacted     # 输出脱敏事件
      - filter_bypass       # 过滤绕过尝试
    retention_days: 90      # 日志保留90天

  每条审计日志包含：时间戳、会话ID、触发规则类型、原始值哈希（不记录原始值）、替换动作。这既满足了合规审计要求，又不会在日志中引入新的泄露风险。

  本地模型的终极隐私方案

  如果你对数据上云有严格限制，终极方案是使用本地模型。通过 Ollama 在本地部署大模型，所有数据处理都在本地完成，数据完全不离开你的机器。OpenClaw 对 Ollama 有一等公民支持，配置非常简单：

  # 切换到本地模型
  models:
    default: ollama/llama3:8b
    # 敏感场景自动路由到本地模型
    router:
      - condition: "contains_pii(message)"
        model: ollama/llama3:8b

  甚至可以做到自动检测：如果消息中检测到 PII（个人身份信息），自动路由到本地模型处理；普通消息则使用云端模型获得更好的效果。

  总结

  数据隐私保护不是可选项，而是 AI 助手的基本要求。OpenClaw 通过输入过滤、上下文隔离、输出脱敏三道防线，加上审计日志和本地模型支持，构建了完整的隐私保护体系。关键原则是：默认安全、最小暴露、可审计追踪。在生产环境中部署 AI 助手时，请务必启用并配置好这些隐私保护功能——这不是额外工作，而是上线前的必要步骤。

  1周前 (06-02)

• AI 代码审查工作流：自动 Review 与优化建议

  代码审查的痛点：人工 Review 的瓶颈

  代码审查（Code Review）是保障代码质量的关键环节，但在实践中常常成为开发效率的瓶颈。一个中型团队每天可能产生数十个 Pull Request，每个 PR 需要资深开发者仔细阅读、理解逻辑、发现问题——这个过程既耗时又容易遗漏。

  更现实的问题是：资深开发者的时间最宝贵，他们应该专注于架构设计和复杂问题，而不是在每段代码里找拼写错误和风格问题。AI 代码审查的价值就在于此——让 AI 处理机械性的检查工作，让人专注于真正需要人判断的部分。

  OpenClaw 提供了完整的 AI 代码审查工作流，可以与 GitHub/GitLab 无缝集成，自动对每个 PR 进行智能审查。

  整体架构：从代码提交到审查报告

  一个完整的 AI 代码审查流程包含以下环节：

  1. 代码变更捕获：通过 Webhook 监听代码仓库的 PR/MR 事件
  2. 差异分析：提取变更内容，理解修改意图
  3. 多维度审查：从安全性、性能、可维护性、最佳实践等角度分析
  4. 报告生成：输出结构化审查意见，自动评论到 PR

  第一步：配置 Webhook 监听

  让 OpenClaw 监听 GitHub 仓库的 Pull Request 事件：

  # OpenClaw Webhook 配置
  webhooks:
    github:
      secret: "your-webhook-secret"
      events:
        - pull_request
      handler: code-review

  在 GitHub 仓库设置中添加 Webhook URL，指向你的 OpenClaw 实例。当有新的 PR 创建或更新时，OpenClaw 会自动收到通知并触发审查流程。

  第二步：代码差异提取与理解

  OpenClaw 会自动提取 PR 的变更内容，包括新增、修改和删除的代码行。关键是要让 AI 理解变更的上下文：

  # 代码审查配置
  code_review:
    context_lines: 5          # 变更行前后保留的上下文行数
    include_diff_stats: true  # 包含文件变更统计
    max_file_size: 1000       # 超过此行数的文件跳过深度审查
    language_detection: true  # 自动检测编程语言

  context_lines 参数很重要。单纯看变更行往往无法理解代码意图，保留前后 5 行上下文能让 AI 更准确地判断修改是否合理。对于大文件重构，建议设置 max_file_size 避免消耗过多 Token。

  第三步：多维度审查策略

  OpenClaw 的代码审查从多个维度进行分析，每个维度可独立配置：

  1. 安全性审查

  检测常见安全漏洞：SQL 注入、XSS、硬编码密钥、不安全的反序列化等。

  security_checks:
    - sql_injection
    - xss
    - hardcoded_secrets
    - insecure_deserialization
    - path_traversal
    severity_threshold: medium  # 只报告 medium 及以上级别

  2. 性能审查

  识别性能反模式：N+1 查询、不必要的循环嵌套、大对象拷贝、缺少索引的数据库查询等。

  performance_checks:
    - n_plus_one_query
    - unnecessary_loop
    - large_object_copy
    - missing_db_index
    - memory_leak_risk

  3. 代码质量审查

  检查编码规范、命名规范、代码复杂度、重复代码等。

  quality_checks:
    - naming_convention
    - code_complexity
    - duplicate_code
    - dead_code
    - magic_number
    max_complexity: 10  # 圈复杂度阈值

  4. 最佳实践审查

  基于语言和框架的最佳实践提供建议：设计模式、错误处理、日志规范等。

  best_practice_checks:
    - error_handling
    - logging_practice
    - design_pattern
    - testing_coverage
    framework_aware: true  # 根据框架提供建议

  第四步：审查报告与自动评论

  审查完成后，OpenClaw 会生成结构化的审查报告，并自动评论到 PR 中：

  # 审查报告格式
  review_output:
    format: markdown
    auto_comment: true        # 自动评论到 PR
    inline_comments: true     # 在具体代码行添加行内评论
    summary_first: true       # 先显示摘要再显示详情
    severity_emoji: true      # 用 emoji 标记严重程度

  生成的评论示例：

  ## 🤖 AI Code Review
  
  ### 📊 总览
  - 检查文件数：8
  - 发现问题：3（🔴 严重 1 / 🟡 建议 2）
  - 代码质量评分：B+
  
  ### 🔴 严重问题
  **[安全性] auth.py:42 - 硬编码 API Key**
  `python
  API_KEY = "sk-abc123..."  # ❌ 不要硬编码密钥
  `
  建议：使用环境变量 os.getenv('API_KEY') 读取。
  
  ### 🟡 改进建议
  **[性能] user_service.py:87 - 潜在 N+1 查询**
  `python
  for user in users:
      profile = get_profile(user.id)  # ⚠️ 循环内查询
  `
  建议：使用批量查询 get_profiles([u.id for u in users])。

  进阶：自定义审查规则

  每个团队有自己的编码规范和审查重点。OpenClaw 支持自定义审查规则：

  # 自定义规则示例
  custom_rules:
    - name: "禁止使用 console.log"
      pattern: "console\\.log"
      severity: warning
      message: "请使用 logger 替代 console.log"
      languages: [javascript, typescript]
    
    - name: "Controller 方法必须有权限注解"
      pattern: "@(GetMapping|PostMapping|PutMapping|DeleteMapping)"
      requires: "@PreAuthorize|@Secured|@RolesAllowed"
      severity: error
      message: "API 端点必须配置权限控制"
      languages: [java]

  自定义规则使用正则匹配，支持 requires 约束（匹配到 A 必须也匹配到 B），灵活度很高。

  审查效果量化

  上线 AI 代码审查后，我们观察到以下改善：

  • 人工 Review 时间减少约 40%——机械性问题由 AI 预筛
  • 线上 Bug 率下降约 25%——安全漏洞和性能问题被提前发现
  • 代码规范一致性显著提升——新人不再需要反复被告知同样的规范
  • PR 首次响应时间从平均 4 小时缩短到 5 分钟——AI 审查即时完成

  需要注意的是，AI 审查是辅助工具而非替代。对于复杂的架构决策、业务逻辑正确性等需要深度理解的场景，人工审查仍然不可替代。

  总结

  AI 代码审查工作流让代码质量保障从纯人工模式进化为人机协作模式。OpenClaw 通过 Webhook 集成、多维度审查、自动评论和自定义规则，提供了一套完整的解决方案。关键是把 AI 擅长的（模式识别、规范检查）交给 AI，把人擅长的（架构判断、业务逻辑）留给人。这种分工让代码审查既快又好。

  1周前 (06-02)