引言:API 补全时代结束了,编码 Agent 时代来了
朋友,你是不是也经历过这样的场景:用 Claude API 写了一段代码,然后手动粘贴到项目里,再手动跑测试,发现报错,又复制错误信息发回给 API……如此反复,一个下午就这么过去了。
问题的本质是什么? 传统的 LLM API 给你的是"补全"(completions)——它只负责生成文本,不负责执行。而真正的开发工作需要的是:读文件、改文件、跑命令、看结果、再调整——一个完整的反馈循环。
这就是 OpenClaw + Claude Code 插件要解决的问题。它不是给你一个更聪明的聊天机器人,而是给你一个完全托管的编码 Agent:
|
传统 API 调用
|
OpenClaw + Claude Code
|
|
返回文本补全
|
返回完整的编码 Agent
|
|
需要手动粘贴/执行
|
自动文件编辑 + 工具调用
|
|
无状态,每次重新来
|
7 天持久会话,跨重启恢复
|
|
单模型单次调用
|
多引擎多模型路由 + 热切换
|
|
无协作能力
|
Council 多智能体并行协作
|
打个比方:传统 API 像是给你一个能说话的顾问,你得自己动手干活;而 OpenClaw + Claude Code 像是给你一整个开发团队——架构师、工程师、测试员、文档专家——他们自己协调、自己干活,你只需要审查和拍板。
核心要点:openclaw-claude-code 插件把 Claude Code CLI 的能力包装成干净的、基于工具的 API。你的 Agent 获得持久会话、实时流式传输、多模型路由、多引擎支持和多 Agent Council 编排——全部无需自己构建编排层。
二、系统架构全景:五大引擎 + Council 编排
在深入细节之前,先看全貌。理解架构是用好任何工具的前提。
2.1 架构总览
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
┌─────────────────────────────────────────────────────────────┐
│ OpenClaw / 你的代码 │
│ │ tool calls │
│ ▼ │
│ Plugin Entry (index.ts) │
│ ┌────────┼────────┐ │
│ ▼ ▼ ▼ │
│ SessionManager Proxy HTTP Server │
│ ┌──┬──┬──┬──┐ Handler (:18796) │
│ ▼ ▼ ▼ ▼ ▼ │ │
│ Claude Codex Gemini │ Anthropic ↔ OpenAI │
│ Engine Engine Engine │ 格式转换 │
│ │ │ │ ▼ │
│ Council Inbox Ultraplan │
│ (git worktree per agent) │
└─────────────────────────────────────────────────────────────┘
|
这张架构图透露了几个关键设计决策:
分层解耦:Plugin Entry(index.ts)是唯一入口,暴露 27 个工具 + proxy 路由。所有引擎通过统一的 ISession 接口驱动,引擎可以热插拔。
多引擎并行:不是只能用 Claude,Codex、Gemini、Cursor、甚至自定义 CLI 都能接入。这意味着你可以在同一个 Council 里混合使用不同厂商的模型。
内置 HTTP 代理:端口 18796 上运行的 OpenAI 兼容代理服务器,让任何支持 OpenAI 格式的客户端(LobeChat、Open WebUI、ChatGPT-Next-Web)都能直接连接。
2.2 五大引擎对比
|
引擎
|
源文件
|
会话类型
|
核心特点
|
适用场景
|
|
Claude
|
persistent-session.ts
|
持久(有状态子进程)
|
完整多轮对话,原生 Agent Teams
|
主力开发、复杂任务
|
|
Codex
|
persistent-codex-session.ts
|
一次性(One-shot)
|
上下文通过工作目录传递
|
快速实现、代码生成
|
|
Gemini
|
persistent-gemini-session.ts
|
一次性(One-shot)
|
创意方案生成
|
头脑风暴、替代方案
|
|
Cursor
|
persistent-cursor-session.ts
|
一次性(One-shot)
|
IDE 集成
|
编辑器内使用
|
|
Custom
|
persistent-custom-session.ts
|
可配置
|
任何 CLI 工具
|
自研工具接入
|
关键区别在于:Claude 引擎维护一个持久子进程,对话历史完整保留;而 Codex/Gemini/Cursor 是每条消息一次性的,上下文依赖工作目录而非对话历史。选哪个?如果你需要多轮深度对话,选 Claude;如果只是快速生成一段代码,Codex 或 Gemini 更快更便宜。
2.3 源码结构一览
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
index.ts → Plugin entry:27 个工具 + proxy 路由
models.ts → 集中式模型注册表:定价、别名、引擎
types.ts → 共享类型、ISession 接口
constants.ts → 共享常量:超时、限制、阈值
logger.ts → 结构化 Logger 接口
base-oneshot-session.ts → 一次性引擎的抽象基类
persistent-session.ts → Claude Code 引擎
persistent-codex-session.ts → Codex 引擎
persistent-gemini-session.ts → Gemini 引擎
persistent-cursor-session.ts → Cursor Agent 引擎
persistent-custom-session.ts → 自定义引擎
session-manager.ts → 多会话编排 + Council 管理
circuit-breaker.ts → 引擎故障跟踪 + 指数退避
inbox-manager.ts → 跨会话消息传递
|
每个文件职责单一、边界清晰。这种设计让你在需要扩展新引擎时,只需要实现 ISession 接口即可。
三、安装部署:三种方式,从零到可用只要 5 分钟
3.1 前置依赖
在安装插件之前,确保你的环境满足以下条件:
|
1
2
3
4
5
6
7
8
9
10
|
# 1. Node.js 22+(必须)
node -v
# 期望输出: v22.x.x 或更高
# 2. Claude Code CLI(核心依赖)
npm install -g @anthropic-ai/claude-code
claude --version
# 3. OpenClaw(如果使用插件模式)
openclaw --version
# 4. 配置 Anthropic API Key
export ANTHROPIC_API_KEY=sk-ant-xxxxx
|
注意:通过 OpenClaw 使用 Claude Code 需要 API Key 付费,不能使用 Pro/Max 订阅额度。这是 Anthropic 的政策限制——订阅额度仅适用于 Claude Code CLI 直接使用、claude.ai、Claude Desktop 和 Claude Cowork,第三方工具一律走 API 计费。
3.2 方式 A:一键安装(推荐)
最简单的方式,一条命令搞定注册 + 重启:
|
1
|
curl -fsSL https://raw.githubusercontent.com/Enderfga/openclaw-claude-code/main/install.sh | bash
|
这个脚本做了三件事:通过 npm 安装插件包、在 openclaw.json 中注册插件、自动重启 Gateway。
3.3 方式 B:独立安装(不依赖 OpenClaw)
如果你不用 OpenClaw,插件也能独立运行:
|
1
2
3
4
|
# 全局安装
npm install -g @enderfga/openclaw-claude-code
# 启动独立服务(暴露 OpenAI 兼容 API)
claude-code-skill serve
|
启动后你就有了一个运行在 http://127.0.0.1:18796 的 OpenAI 兼容接口,任何支持 OpenAI 格式的客户端都能直接连。
3.4 方式 C:手动安装(完全控制)
适合需要精细控制或排查问题的场景:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
# Step 1: 创建目标目录
mkdir -p ~/.openclaw/extensions/openclaw-claude-code
# Step 2: 下载并解压插件包
cd /tmp
npm pack @enderfga/openclaw-claude-code
tar -xzf enderfga-openclaw-claude-code-*.tgz
cp -r package/* ~/.openclaw/extensions/openclaw-claude-code/
# Step 3: 进入插件目录安装依赖
cd ~/.openclaw/extensions/openclaw-claude-code
npm install --production --ignore-scripts
# Step 4: 验证文件结构
ls -la ~/.openclaw/extensions/openclaw-claude-code/
|
然后编辑 ~/.openclaw/openclaw.json,添加插件白名单:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
{
"plugins": {
"allow": [
"openclaw-claude-code"
],
"entries": {
"openclaw-claude-code": {
"enabled": true
}
}
}
}
|
最后重启并验证:
|
1
2
3
4
5
6
|
# 重启 Gateway
openclaw gateway restart
# 验证插件加载
openclaw plugins list | grep -i claude
# 运行诊断
openclaw plugins doctor
|
3.5 连接第三方客户端
插件内置的 HTTP 代理服务器兼容 OpenAI API 格式,你可以用各种客户端连接:
|
客户端
|
API Base URL
|
API Key
|
|
LobeChat
|
http://127.0.0.1:18796/v1
|
任意值或留空
|
|
Open WebUI
|
http://127.0.0.1:18796/v1
|
not-needed
|
|
ChatGPT-Next-Web
|
http://127.0.0.1:18796/v1
|
任意值
|
测试连接:
|
1
2
3
4
5
6
7
|
curl http://127.0.0.1:18796/v1/chat/completions \
-H "Content-Type: application/json" \
-d '{
"model": "claude-sonnet-4-6",
"messages": [{"role": "user", "content": "Hello!"}],
"stream": true
}'
|
核心要点:三种安装方式任选其一。生产环境推荐一键安装;想脱离 OpenClaw 独立使用就选方式 B;需要完全控制就选手动安装。关键是确保 Node.js 22+ 和 Claude Code CLI 已就绪。
四、27 个工具 API 分类精讲
插件的核心价值在于它暴露的 27 个工具 API。它们分为 7 大类,覆盖了从会话管理到多智能体编排的完整链路。
4.1 会话管理工具(Session Tools)—— 最基础最常用
|
工具名
|
功能
|
关键参数
|
|
session_start
|
启动新会话
|
name, cwd, engine, model, effort
|
|
session_send
|
发送消息到会话
|
name, message, effort
|
|
session_status
|
查询会话状态
|
name
|
|
session_list
|
列出所有会话
|
-
|
|
session_resume
|
恢复会话
|
name, model(支持热切换)
|
|
session_stop
|
停止会话
|
name
|
|
session_history
|
获取对话历史
|
name
|
这是最基础的 7 个工具,几乎每次使用都会用到。来看一个完整的工作流:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
import { SessionManager } from '@enderfga/openclaw-claude-code';
const manager = new SessionManager();
// 1. 启动会话——指定引擎、模型和思考深度
await manager.startSession({
name: 'my-task',
cwd: '/home/ubuntu/projects/my-app',
engine: 'claude', // claude | codex | gemini | cursor | custom
model: 'sonnet', // 模型别名,插件内部映射到完整名称
effort: 'high', // low | medium | high | max
});
// 2. 发送消息——effort 可以每条消息单独设置
const result = await manager.sendMessage('my-task', 'Fix the failing tests', {
effort: 'max', // 这条消息用最深度的思考
});
// 3. 查询状态——实时了解 Token 消耗和成本
const status = manager.getSessionStatus('my-task');
console.log(`Tokens: ${status.tokens}, Cost: $${status.cost}`);
// 4. 恢复会话并热切换模型——不中断上下文
await manager.resumeSession('my-task', {
model: 'opus', // 从 Sonnet 热切换到 Opus
});
|
核心要点:effort 参数是省钱利器。简单任务用 low,复杂架构用 max。同一个会话里不同消息可以用不同 effort,灵活控制。
4.2 跨会话通信工具(Inbox / Messaging)
|
工具名
|
功能
|
|
session_send_to
|
向另一个会话发送消息
|
|
inbox_check
|
检查当前会话的收件箱
|
|
inbox_send
|
发送消息到指定会话的收件箱
|
这三个工具是多 Agent 协作的通信基础设施。空闲会话立即接收消息;忙碌会话排队等待稍后投递。
|
1
2
3
4
5
|
// 定向通信——让 planner 给 coder 发需求
await manager.sessionSendTo('planner', 'coder',
'The auth module needs rate limiting');
// 广播——monitor 向所有会话发警报
await manager.sessionSendTo('monitor', '*', 'Build failed!');
|
4.3 Team 工具(Agent Teams)
|
工具名
|
功能
|
|
team_list
|
列出当前团队成员
|
|
team_send
|
向团队成员发送消息
|
Team 工具在所有引擎上都可用。Claude 引擎使用原生 Agent Teams 实现;Codex/Gemini/Cursor 使用跨会话消息传递作为虚拟团队层。
4.4 Council 工具(多智能体委员会)—— 最强大的功能
|
工具名
|
功能
|
说明
|
|
council_start
|
启动 Council
|
后台运行,立即返回 session ID
|
|
council_status
|
查询状态
|
轮次、共识、Agent 进度
|
|
council_abort
|
终止 Council
|
停止所有 Agent 会话
|
|
council_inject
|
注入用户消息
|
向所有 Agent 的下一轮提示注入
|
|
council_review
|
审查输出
|
变更文件、分支、计划、摘要
|
|
council_accept
|
接受工作
|
清理 worktree/分支/plan.md
|
|
council_reject
|
拒绝工作
|
重写 plan.md 附带反馈
|
Council 是这个插件最核心的差异化能力,下一章我们将深度展开。
4.5 Ultra 工具(高级编排)
|
工具名
|
功能
|
说明
|
|
ultraplan_start
|
深度规划
|
最长 30 分钟的 Opus 规划会话
|
|
ultraplan_status
|
查询规划状态
|
轮询完成状态和计划内容
|
|
ultrareview_start
|
舰队代码审查
|
多个专业 Bug 猎手并行审查
|
|
ultrareview_status
|
查询审查状态
|
各审查员的发现
|
Ultraplan 本质上是一个专用的 Opus 规划会话,附加了特殊的系统提示指导彻底探索项目,只输出计划不写代码。适合在 Council 之前先让 Opus 花 30 分钟把需求想透。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
// 先规划,再执行
const plan = manager.ultraplanStart(
'Add OAuth2 support with Google and GitHub providers',
{ cwd: '/path/to/project', model: 'opus', timeout: 1800000 }
);
// 每 30 秒轮询
let planStatus;
do {
await new Promise(r => setTimeout(r, 30000));
planStatus = manager.ultraplanStatus(plan.id);
} while (planStatus?.status !== 'completed');
console.log('Plan ready:', planStatus.plan);
// 然后把 plan 传给 Council 去执行
|
4.6 成本追踪工具
|
工具名
|
功能
|
|
cost_report
|
获取实时成本报告
|
|
cost_reset
|
重置成本计数器
|
4.7 模型与配置工具
|
工具名
|
功能
|
|
model_list
|
列出可用模型及定价
|
|
model_switch
|
切换当前会话的模型
|
|
tool_toggle
|
启用/禁用特定工具
|
五、Council 多智能体系统:让 AI 团队帮你干活
Council 是 OpenClaw + Claude Code 插件的王牌功能。如果说会话管理是让一个人更高效地工作,那 Council 就是让一整个团队协作开发。
5.1 Council 是什么?
一句话:Council 编排多个 AI Agent 在同一代码库上并行工作,使用 git worktree 隔离、基于轮次的执行和共识投票。
从 three-minds 项目移植并适配为直接通过 SessionManager + ISession 运行。
5.2 工作原理
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
┌─────────────────────────────────────────────────┐
│ Council 启动 │
│ │ │
│ ┌────────────────┼────────────────┐ │
│ ▼ ▼ ▼ │
│ ????? Architect ?? Engineer ???? Reviewer │
│ (git worktree A) (git worktree B) (git worktree C)│
│ │ │ │ │
│ ▼ ▼ ▼ │
│ Round 1: 各自独立工作 │
│ │ │ │ │
│ └────────────────┼────────────────┘ │
│ ▼ │
│ 共识投票 [CONSENSUS: YES/NO] │
│ │ │
│ ┌─────────┴─────────┐ │
│ ▼ ▼ │
│ 达成共识 → 完成 未达成 → Round 2... │
│ │
│ 最终: council_review → council_accept/reject │
└─────────────────────────────────────────────────┘
|
几个关键机制值得注意:
git worktree 隔离:每个 Agent 在独立的 git worktree 中工作,互不干扰。这意味着 Architect 在设计架构的同时,Engineer 可以在另一个分支写代码,Reviewer 在第三个分支做审查——真正的并行,不是伪并行。
基于轮次的执行:每一轮中,所有 Agent 各自独立工作;轮次结束后进行共识投票。这种设计避免了 Agent 之间的实时干扰,同时保证了信息同步。
共识机制:Agent 输出必须包含明确的 [CONSENSUS: YES/NO] 标签。模糊措辞会默认为 NO——设计上宁可多讨论几轮,也不让含糊的结论蒙混过关。
5.3 启动一个 Council
最简用法——使用默认的 3 Agent(Architect + Engineer + Reviewer):
|
1
2
3
4
5
6
7
8
|
{
"tool": "council_start",
"args": {
"task": "Build a REST API with authentication and rate limiting",
"projectDir": "/tmp/my-api-project",
"maxRounds": 10
}
}
|
自定义 Council——指定角色、引擎、模型:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
const manager = new SessionManager();
const council = manager.councilStart(
'Build a REST API with authentication',
{
agents: [
{
name: 'Architect',
emoji: '?????',
persona: 'System architect focused on scalability',
engine: 'claude',
model: 'opus'
},
{
name: 'Engineer',
emoji: '??',
persona: 'Implementation engineer focused on code quality',
engine: 'claude',
model: 'sonnet'
},
{
name: 'Reviewer',
emoji: '????',
persona: 'Code reviewer focused on bugs and security',
engine: 'claude',
model: 'sonnet'
},
],
maxRounds: 10,
projectDir: '/tmp/my-api-project',
}
);
|
5.4 混合引擎 Council——最强配置
真正让人兴奋的是,你可以在同一个 Council 里混合不同引擎:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
const council = manager.councilStart('Build a REST API with auth', {
agents: [
{
name: 'Planner',
emoji: '????',
persona: 'Requirements & architecture',
engine: 'claude', // Claude 做规划
model: 'opus'
},
{
name: 'Generator',
emoji: '????',
persona: 'Implementation per plan',
engine: 'codex', // Codex 做实现
model: 'o4-mini'
},
{
name: 'Evaluator',
emoji: '????',
persona: 'Independent verification',
engine: 'claude', // Claude 做审查
model: 'sonnet'
},
],
maxRounds: 10,
projectDir: '/tmp/api-project',
});
|
这就像一个真实的技术团队:CTO 用深度思考做架构(Opus),高级工程师快速出活(Codex),技术经理审查把关(Sonnet)。
5.5 Council 完整生命周期
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
// 1. 启动
const council = manager.councilStart('任务描述', config);
// 2. 轮询状态——每 60 秒检查一次
let councilStatus;
do {
await new Promise(r => setTimeout(r, 60000));
councilStatus = manager.councilStatus(council.id);
console.log(`Round ${councilStatus.currentRound}, ` +
`Consensus: ${councilStatus.consensus}`);
} while (!councilStatus?.completed);
// 3. 中途注入指导(可选但强大)
manager.councilInject(council.id,
'Please also add input validation');
// 4. 审查结果——看变更文件、分支、计划、摘要
const review = manager.councilReview(council.id);
console.log('Changed files:', review.changedFiles);
console.log('Branches:', review.branches);
// 5a. 满意 → 接受(清理 worktree、分支、plan.md)
manager.councilAccept(council.id);
// 5b. 不满意 → 拒绝(附带反馈,Council 可重试)
manager.councilReject(council.id,
'Need better error handling');
|
注意:Council 共识要求 Agent 输出明确的 [CONSENSUS: YES/NO] 标签——模糊的措辞会默认为 NO。此外,收件箱已投递的消息不会保留在收件箱历史中(只有排队的消息会出现)。
5.6 Council 系统提示与日志
Council 系统提示从 configs/council-system-prompt.md 加载,支持热编辑。它包含 9 个章程部分,经过大量多 Agent 协作测试调优。所有 Council 会话的记录保存到 ~/.openclaw/council-logs/council-<timestamp>.md,便于事后分析。
六、实战案例:用 Council 开发密码生成器 CLI
理论说了这么多,来看真实项目。我们用 Council 多智能体协作,从零开发一个生产级的密码生成器 CLI 工具—— PassGen CLI。
6.1 Council 团队配置
5 个 AI Agent,各司其职:
|
角色
|
模型
|
职责
|
为什么选这个模型?
|
|
???? ProductManager
|
Sonnet 4.5
|
需求分析、功能定义、验收
|
需求分析不需要最强模型
|
|
????? Architect
|
Opus 4.5
|
架构设计、技术选型、代码审查
|
架构需要最深度思考
|
|
???? Developer
|
Sonnet 4.5
|
代码实现、最佳实践
|
编码能力够用,性价比高
|
|
???? QA_Engineer
|
Sonnet 4.5
|
测试策略、测试用例、质量保证
|
测试用 Sonnet 够了
|
|
???? TechWriter
|
Haiku 4.5
|
文档编写、README、使用示例
|
文档类任务 Haiku 就行
|
启动配置:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
council_start({
task: "设计和实现一个功能完整的 CLI 密码生成器,包括密码学安全随机数、" +
"自定义字符类型、相似字符排除、强度评估和完整的测试覆盖",
projectDir: "~/projects/password-generator",
agents: [
{
name: "ProductManager",
emoji: "????",
persona: "产品经理。从用户角度分析需求,定义 MVP 功能和验收标准。",
engine: "claude",
model: "claude-sonnet-4.5"
},
{
name: "Architect",
emoji: "?????",
persona: "软件架构师。设计模块化架构,确保密码学安全性。",
engine: "claude",
model: "claude-opus-4.5"
},
{
name: "Developer",
emoji: "????",
persona: "Node.js 开发专家。实现高质量代码,使用 crypto 模块。",
engine: "claude",
model: "claude-sonnet-4.5"
},
{
name: "QA_Engineer",
emoji: "????",
persona: "测试工程师。编写全面的单元测试,覆盖率 > 80%。",
engine: "claude",
model: "claude-sonnet-4.5"
},
{
name: "TechWriter",
emoji: "????",
persona: "技术文档专家。编写清晰完整的 README 和使用示例。",
engine: "claude",
model: "claude-haiku-4.5"
}
],
maxRounds: 15,
agentTimeoutMs: 1800000,
maxTurnsPerAgent: 30,
maxBudgetUsd: 8.0,
defaultPermissionMode: "bypassPermissions"
});
|
6.2 协作过程实录
Round 1: 需求分析与架构设计
ProductManager 首先从用户视角定义了需求:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
用户故事:
1. 作为用户,我想快速生成安全的随机密码
2. 作为用户,我想自定义密码长度(4-128 字符)
3. 作为用户,我想选择字符类型(大小写、数字、符号)
4. 作为用户,我想排除容易混淆的字符(如 i, l, 1, o, 0, O)
MVP 功能(P0 优先级):
? 生成随机密码
? 自定义长度
? 选择字符类型
? 排除相似字符
? 密码强度评估
验收标准:
- 使用密码学安全的随机数生成器(不用 Math.random())
- 支持命令行参数
- 彩色输出
- 完整的单元测试(覆盖率 > 80%)
|
Architect 随即提出了技术架构:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
技术选型:
- CLI 框架: Commander.js(成熟、零配置)
- 彩色输出: Chalk v4(CommonJS 兼容)
- 核心逻辑: Node.js crypto.randomBytes()(密码学安全)
模块划分:
src/
├── index.js # CLI 入口,Commander.js 参数解析
└── generator.js # 核心密码生成逻辑
├── generatePassword() # 主函数
├── estimateStrength() # 强度评估
├── getRandomInt() # 安全随机数
└── ensureCharacterTypes() # 确保字符类型完整性
核心设计原则:
1. 密码学安全:使用 crypto.randomBytes(),禁用 Math.random()
2. 拒绝采样:避免随机数偏差(模数偏差问题)
3. 可测试性:所有函数可独立单元测试
|
QA_Engineer 同步制定了 28 个测试用例的测试策略:
|
1
2
3
4
5
|
测试覆盖规划(28 个用例):
- generatePassword: 12 个(默认/自定义/边界/唯一性/类型确保)
- estimateStrength: 7 个(结构/弱/中/强/熵值/长度/混合)
- 字符集验证: 5 个
- 相似字符排除: 4 个
|
Round 2-3: 核心代码实现
Developer 根据架构方案开始编码。核心的密码生成函数如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
// src/generator.js — 核心逻辑
const crypto = require('crypto');
// 字符集定义
const CHAR_SETS = {
lowercase: 'abcdefghijklmnopqrstuvwxyz',
uppercase: 'ABCDEFGHIJKLMNOPQRSTUVWXYZ',
numbers: '0123456789',
symbols: '!@#$%^&*()_+-=[]{}|;:,.<>?'
};
// 容易混淆的相似字符
const SIMILAR_CHARS = {
lowercase: 'ilo',
uppercase: 'IO',
numbers: '01'
};
function generatePassword(options = {}) {
const {
length = 16,
lowercase = true,
uppercase = true,
numbers = true,
symbols = true,
excludeSimilar = false
} = options;
// 验证长度边界
if (length < 4) throw new Error('Password length must be at least 4');
if (length > 128) throw new Error('Password length cannot exceed 128');
// 构建字符池——如果启用了排除相似字符,过滤掉
let charPool = '';
if (lowercase) {
let chars = CHAR_SETS.lowercase;
if (excludeSimilar) {
chars = chars.split('')
.filter(c => !SIMILAR_CHARS.lowercase.includes(c)).join('');
}
charPool += chars;
}
// uppercase, numbers, symbols 同理...
if (charPool.length === 0) {
throw new Error('At least one character type must be selected');
}
// 使用 crypto 生成安全随机密码
const password = Array.from({ length }, () => {
const randomIndex = getRandomInt(0, charPool.length);
return charPool[randomIndex];
}).join('');
// 确保密码包含每种选中的字符类型
return ensureCharacterTypes(password, options);
}
|
这里最值得关注的是 getRandomInt 函数——它使用拒绝采样来确保均匀分布:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
function getRandomInt(min, max) {
const range = max - min;
const bytesNeeded = Math.ceil(Math.log2(range) / 8);
const cutoff = Math.floor((256 ** bytesNeeded) / range) * range;
const bytes = crypto.randomBytes(bytesNeeded);
let value = 0;
for (let i = 0; i < bytesNeeded; i++) {
value = (value << 8) + bytes[i];
}
// 关键:拒绝采样避免模数偏差
// 如果随机值落在 cutoff 之外,重新生成
if (value >= cutoff) {
return getRandomInt(min, max);
}
return min + (value % range);
}
|
为什么不能直接用 Math.random()? 因为 Math.random() 使用伪随机数生成器(PRNG),不是密码学安全的。攻击者理论上可以通过分析输出序列预测后续的随机数。crypto.randomBytes() 使用操作系统的熵源,是密码学安全的。
密码强度评估函数:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
function estimateStrength(password) {
let score = 0;
const length = password.length;
// 长度评分(≥8: +1, ≥12: +1, ≥16: +1)
if (length >= 8) score += 1;
if (length >= 12) score += 1;
if (length >= 16) score += 1;
// 字符类型评分(每种 +1)
if (/[a-z]/.test(password)) score += 1;
if (/[A-Z]/.test(password)) score += 1;
if (/[0-9]/.test(password)) score += 1;
if (/[^a-zA-Z0-9]/.test(password)) score += 1;
// 计算熵值 = log2(字符集大小 ^ 长度)
const charsetSize =
(/[a-z]/.test(password) ? 26 : 0) +
(/[A-Z]/.test(password) ? 26 : 0) +
(/[0-9]/.test(password) ? 10 : 0) +
(/[^a-zA-Z0-9]/.test(password) ? 32 : 0);
const entropy = Math.floor(Math.log2(charsetSize ** length));
// 评级:≤3 Weak(红), ≤5 Medium(黄), >5 Strong(绿)
let level, color;
if (score <= 3) { level = 'Weak'; color = 'red'; }
else if (score <= 5) { level = 'Medium'; color = 'yellow'; }
else { level = 'Strong'; color = 'green'; }
return { score, level, color, entropy };
}
|
CLI 入口(src/index.js)使用 Commander.js + Chalk 实现彩色输出:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#!/usr/bin/env node
const { Command } = require('commander');
const chalk = require('chalk');
const { generatePassword, estimateStrength } = require('./generator');
const program = new Command();
program
.name('passgen')
.description('Generate secure random passwords')
.version('1.0.0')
.argument('[length]', 'Password length (default: 16)', '16')
.option('-x, --exclude-similar', 'Exclude similar chars (i,l,1,o,0,O)')
.option('-c, --count <number>', 'Generate multiple passwords', '1')
.option('--no-symbols', 'Disable symbols')
.action((length, options) => {
const genOptions = {
length: parseInt(length, 10),
lowercase: options.lowercase,
uppercase: options.uppercase,
numbers: options.numbers,
symbols: options.symbols,
excludeSimilar: options.excludeSimilar
};
// 显示配置面板
displayConfig(genOptions, parseInt(options.count, 10));
// 生成并显示密码
for (let i = 0; i < parseInt(options.count, 10); i++) {
const password = generatePassword(genOptions);
const strength = estimateStrength(password);
displayPassword(password, strength, i + 1, parseInt(options.count, 10));
}
});
program.parse();
|
Round 4: 测试验证
QA_Engineer 编写了完整的测试套件(28 个用例)并全部通过:
|
1
2
3
4
5
6
|
$ npm test
Test Suites: 1 passed, 1 total
Tests: 28 passed, 28 total
Snapshots: 0 total
Time: 0.856 s
Coverage: > 80% ?
|
测试覆盖了所有关键路径:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
describe('Password Generator', () => {
describe('generatePassword', () => {
test('generates password with default options', () => {
const password = generatePassword();
expect(password).toHaveLength(16);
});
test('respects custom length', () => {
const password = generatePassword({ length: 24 });
expect(password).toHaveLength(24);
});
test('throws on length < 4', () => {
expect(() => generatePassword({ length: 2 })).toThrow();
});
test('excludes similar characters when option is set', () => {
const password = generatePassword({
length: 100, // 长密码增加覆盖
excludeSimilar: true
});
expect(password).not.toMatch(/[iloIO01]/);
});
test('ensures all selected character types are present', () => {
// 多次生成验证
for (let i = 0; i < 50; i++) {
const password = generatePassword({ length: 8 });
expect(password).toMatch(/[a-z]/);
expect(password).toMatch(/[A-Z]/);
expect(password).toMatch(/[0-9]/);
}
});
});
describe('estimateStrength', () => {
test('rates short password as Weak', () => {
const result = estimateStrength('abc');
expect(result.level).toBe('Weak');
});
test('rates long complex password as Strong', () => {
const result = estimateStrength('aB3$xY7!kL9@mN2#');
expect(result.level).toBe('Strong');
});
test('calculates entropy correctly', () => {
const result = estimateStrength('abcd1234');
expect(result.entropy).toBeGreaterThan(0);
});
});
});
|
Round 5: 文档与最终审查
TechWriter 编写了完整的 README(包含安装、快速开始、命令参考、安全性说明),Architect 做了最终代码审查,ProductManager 完成验收。
6.3 最终交付物
|
1
2
3
4
5
6
7
8
9
10
11
|
password-generator/
├── src/
│ ├── index.js # CLI 入口 (4716 字节)
│ └── generator.js # 核心逻辑 (5128 字节)
├── tests/
│ └── generator.test.js # 测试套件 (7033 字节)
├── package.json # 项目配置
├── jest.config.js # Jest 配置
├── .eslintrc.js # ESLint 配置
├── .gitignore
└── README.md # 完整文档 (5189 字节)
|
6.4 运行效果
6.5 质量指标
|
指标
|
目标
|
实际
|
状态
|
|
代码覆盖率
|
> 80%
|
> 80%
|
?
|
|
测试用例数
|
-
|
28
|
?
|
|
测试通过率
|
100%
|
100%
|
?
|
|
ESLint 警告
|
0
|
0
|
?
|
|
代码行数
|
-
|
~500
|
?
|
|
文档完整度
|
100%
|
100%
|
?
|
核心要点:Council 的价值不在于速度,而在于质量和完整性。5 个 Agent 各自专注自己的领域,产出的代码有架构设计、有安全考量、有完整测试、有详细文档——这是单个 Agent 很难同时做到的。
结语
OpenClaw + Claude Code 插件的核心价值可以用一句话概括:它把 Claude Code CLI 从一个"单兵工具"升级成了一个"AI 研发团队"。
传统的 AI 辅助编程是:你问一个问题,AI 回答一段代码,你复制粘贴,跑测试,发现问题,再问——本质上还是人在主导流程。
而 OpenClaw + Claude Code 的全链路方案是:你描述一个需求,多个 AI Agent 自动分工(架构、编码、测试、文档),在隔离的 git worktree 中并行工作,通过轮次讨论达成共识,最终交付一个完整的、经过多轮审查的代码——你只需要最后审查和拍板。
这不是未来,这是现在就能用的工具。
如果你正在做复杂项目开发、需要多角色协作、希望有完整的测试和文档,那么 OpenClaw + Claude Code Council 值得你花时间学习和尝试。如果你只是写个脚本、修个 bug,那直接用 Claude Code CLI 就够了——选对工具比选好工具更重要。
服务器配置建议:Council 模式下多个 Agent 并行运行,内存消耗显著增加。建议至少 8GB RAM(如腾讯云 4C8G 轻量服务器),如果要跑 3+ Agent 并行,16GB 更稳妥。
|
