English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Claw 監督器

Claw 監督器

目標

Claw 監督器讓一個常時執行的 OpenClaw 執行個體監控並驅動一組 Codex 工作階段,同時不改變一般 Codex 使用者體驗。使用者可以透過 SSH 進入主機、啟動 Codex、在終端介面中工作,而監督器仍可讀取工作階段、引導它、中斷它、產生相關工作階段,並接受交接。Codex 工作階段也可以透過 MCP 回呼 OpenClaw。

產品模型

Codex 仍是主要工作介面。OpenClaw 監督 Codex,而不是把 Codex 隱藏在不透明的 OpenClaw 子代理內。

OpenClaw 外掛名為 codex-supervisorcrabfleet 仍是 CRAB 機器的部署 與主機群設定檔,而不是可重用的外掛名稱。

此模型有三種角色:

  • 人類附加的 Codex:透過共用 app-server 啟動的正常互動式 Codex 終端介面。
  • 自主 Codex:由監督器產生、之後人類可附加的 Codex app-server 執行緒。
  • Supervisor Claw:常時執行的 OpenClaw 代理,具備群組狀態、逐字稿讀取、引導、中斷、產生與交接工具。

OpenClaw 可以在內部使用其既有子代理機制,但外部合約是可附加的 Codex 工作階段,並具有 Codex 執行緒 ID。

架構

text
user SSH session  -> codex --remote unix://... or ws://...      -> local codex app-server daemon          <-> host sidecar / supervisor connector              <-> OpenClaw fleet supervisor                  <-> supervisor MCP exposed back to Codex

每台支援 Codex 的主機會執行:

  • Codex app-server daemon。
  • 一個一律使用 --remote 啟動互動式 Codex 的啟動器。
  • 一個向監督器註冊 app-server 端點與即時執行緒的連接器。

監督器會執行:

  • 端點登錄。
  • 工作階段登錄。
  • Codex app-server JSON-RPC 用戶端集區。
  • 用於 Codex 到 Claw 呼叫的 MCP 伺服器。
  • 用於 Claw 到 Codex 控制的 OpenClaw 工具。
  • 用於自主動作、核准與迴圈預防的政策引擎。

Codex App-Server 合約

使用 Codex app-server API 作為標準控制平面:

  • initialize, initialized
  • thread/loaded/list
  • thread/list
  • thread/read
  • thread/resume
  • thread/start
  • turn/start
  • turn/steer
  • turn/interrupt
  • model/list

互動式 Codex 必須以 codex --remote <endpoint> 啟動,讓終端介面與監督器連線到同一個 app-server。獨立的 codex exec 目前不是即時共用工作階段;在 Codex 支援 exec --remote 之前,請使用 app-server API 執行自主工作。

工作階段登錄

監督器會為每個觀察到的 Codex 執行緒儲存一筆記錄:

json
{  "sessionId": "codex-thread-id",  "endpointId": "host-a",  "host": "host-a.example",  "workspace": "/workspace/repo",  "repo": "owner/repo",  "branch": "feature/example",  "source": "vscode",  "status": "idle",  "humanAttached": true,  "lastSeenAt": "2026-05-28T10:00:00.000Z",  "summary": "Short working-state summary"}

本機實作可以從 Codex 執行緒中繼資料推導大多數欄位。群組部署應以主機身分、人類附加狀態、git 狀態與 sidecar 健康狀態補充記錄。

Codex 的 MCP 介面

每個受監督的 Codex 都會取得名為 openclaw-codex-supervisor 的 MCP 伺服器。

工具:

  • codex_sessions_list:列出可見的 Codex 工作階段。
  • codex_session_read:讀取一份逐字稿。
  • codex_session_send:傳送訊息到閒置執行緒,或引導作用中執行緒。
  • codex_session_interrupt:中斷作用中的回合。
  • codex_endpoint_probe:驗證端點連線能力。
  • claw_report_progress:將目前任務狀態發布給監督器。
  • claw_ask:向監督器請求協助或委派。
  • codex_spawn:建立新的自主 Codex 工作階段。
  • codex_handoff:請求人類或同儕接管。

資源:

  • codex://sessions
  • codex://sessions/{sessionId}
  • codex://sessions/{sessionId}/transcript

Claw 控制介面

常時執行的 Claw 取得與內部工具相同的基礎能力:

  • 列出工作階段與端點
  • 讀取逐字稿
  • 傳送/引導文字
  • 中斷作用中工作
  • 產生新工作階段
  • 摘要並指派工作階段
  • 向篩選後的群組廣播指示
  • 將工作階段標記為受阻、完成或放棄

工具行為:

  • 如果目標執行緒閒置,codex_session_send 會對應到 turn/start
  • 如果目標執行緒作用中,且可見進行中的回合 ID,則會對應到 turn/steer
  • 如果無法識別作用中回合,工具會以失敗關閉,而不是建立不相關的回合。
  • 暴露給 Codex 的 MCP 寫入控制會保持停用,除非受信任的僅限監督器政策啟用它們。
  • 原始逐字稿讀取會保持停用,除非受信任的僅限監督器政策啟用它們。
  • 自主核准預設會拒絕工具/檔案核准,除非明確政策另有規定。

啟動流程

互動式主機登入:

  1. 使用者透過 SSH 進入 CRAB 主機。
  2. SSH 服務啟動或驗證 codex app-server daemon start
  3. 登入包裝器啟動 codex --remote unix:// --cd <workspace>
  4. 主機連接器註冊端點與已載入的執行緒。
  5. 監督器發出高優先級群組事件:新的 Codex 工作階段、工作區、人類附加狀態、目前任務預覽。
  6. Supervisor Claw 可立即讀取並引導。

自主產生:

  1. 監督器選擇主機與工作區。
  2. 主機連接器開啟或恢復 Codex app-server 執行緒。
  3. 監督器以任務文字與 MCP 設定啟動第一個回合。
  4. 工作階段登錄將其標記為自主且可附加。
  5. 一旦 Codex 支援該精確 UX,人類之後即可使用 codex --remote <endpoint> resume <threadId> 附加,或透過同一 app-server 上目前的恢復流程附加。

部署

偏好的控制平面:

  • 主機連接器維持到監督器的外送 WebSocket 連線。
  • 監督器狀態存放在 OpenClaw 閘道儲存空間。
  • Codex app-server 維持在每台主機本機;絕不將未驗證的原始 app-server 暴露到公用網際網路。

Cloudflare 可行性:

  • 適合登錄、Durable Objects、WebSocket 匯入、輕量事件路由,以及公用 MCP/閘道端點。
  • 單靠它不足以直接控制私人主機,因為 Workers 無法撥接任意私人 Unix socket 或 local loopback app-server。
  • 當每台主機連接器都透過外送 WebSocket 回撥時,使用 Cloudflare。

VPS 備援:

  • 當需要長期執行程序控制、SSH 通道、私人網路路由或本機檔案系統存取時,使用 Hetzner 服務。
  • 保持相同協定:主機連接器外送、監督器登錄集中管理、Codex app-server 留在本機。

安全性

  • 預設繫結是本機 Unix socket。
  • 遠端 app-server 使用權杖或簽章 bearer 驗證。
  • 主機連接器以具範圍的主機權杖向監督器驗證。
  • 監督器工具強制執行每個工作階段的政策:讀取、引導、中斷、產生、核准。
  • 跨代理訊息包含 originSessionId;自我回音會被丟棄。
  • 廣播需要明確篩選器與有界目標數量。
  • 逐字稿讀取會在 OpenClaw 邊界遮蔽祕密。
  • 來自監督器的回合,其核准請求預設拒絕,除非政策允許。

實作計畫

第 1 階段:本機監督器 MVP

  • 新增用於 stdio proxy 與 WebSocket 端點的 Codex app-server JSON-RPC 用戶端。
  • 新增監督器端點/工作階段登錄。
  • 新增 MCP 工具:列出、讀取、傳送、中斷、探測。
  • 新增端點的本機 env 設定。
  • 新增假 app-server 測試與一個即時本機 app-server 煙霧測試。

第 2 階段:OpenClaw 整合

  • codex-supervisor 外掛中註冊監督器工具。
  • 將監督器 MCP 注入 Codex 執行緒設定。
  • 將工作階段摘要新增到代理上下文。
  • 在新的 Codex 執行緒出現時新增事件通知。
  • 新增自主傳送/中斷/產生的政策設定。

第 3 階段:群組連接器

  • 主機 sidecar 註冊 app-server 端點、主機中繼資料、git/工作區中繼資料,以及人類附加狀態。
  • 為 Cloudflare 或 VPS 控制平面新增外送 WebSocket 連接器。
  • 新增重新連線、心跳偵測與過期工作階段清理。
  • 新增 CRAB SSH 啟動器包裝器。

第 4 階段:自主操作

  • 新增產生/恢復/接管流程。
  • 新增廣播與委派。
  • 新增進度回報與任務狀態摘要。
  • 新增迴圈預防與速率限制。
  • 新增儀表板檢視。

第 5 階段:多 Claw

  • 依群組分片工作階段。
  • 為每個工作階段新增領導權/租約。
  • 新增稽核記錄與重播。
  • 新增 Claw 群組之間的升級。

驗收測試

  • 人類透過共用 app-server 啟動 Codex 終端介面。
  • 監督器透過 thread/loaded/list 列出即時執行緒。
  • 監督器透過 thread/read 讀取逐字稿。
  • 監督器透過 turn/start 將文字傳送到閒置執行緒。
  • 監督器透過 turn/steer 引導作用中執行緒。
  • 監督器中斷透過 turn/interrupt 停止作用中回合。
  • Codex 呼叫監督器 MCP 並列出同儕工作階段。
  • 自主 Codex 被產生,之後由人類附加。
  • 遺失的主機連接器會將工作階段標記為過期,而不刪除歷史記錄。

開放問題

  • 對於未使用終端介面產生的 app-server 執行緒,Codex 終端介面的精確附加 UX。
  • Codex 是否應新增 exec --remote 以支援無頭即時共用執行。
  • 持久狀態擁有者:OpenClaw 閘道資料庫、Cloudflare Durable Object,或 VPS 資料庫。
  • 來自監督器回合的核准政策粒度。
  • 應將多少逐字稿摘要注入常時執行的 Claw 上下文,而不是保留為工具/資源。
Was this useful?
On this page

On this page