OpenClaw 火了，但用户很快发现两个硬伤：个人数据会被上传到云端大模型，以及超长上下文导致 token 消耗惊人。

3月19日，面壁智能联合清华、人大等机构开源了 EdgeClaw——一个基于 OpenClaw 的安全高效端云协同智能体框架。核心卖点就两个字：安全 和 省钱。

两大核心机制

三级安全协同：公开、脱敏、本地

EdgeClaw 最大的创新是三级安全分类，自动判断数据敏感程度：

• S1（默认模式）：公开信息直接用云端模型处理
• S2（脱敏模式）：敏感信息自动模糊化后再上云（比如把"王小二"变成"员工A"）
• S3（安全模式）：私密数据完全留在本地，由 MiniCPM 等本地模型离线处理

技术实现上，EdgeClaw 使用了双检测引擎：

• 基于规则的检测器（快速识别明显敏感词）
• 本地 LLM 检测器（理解语义层面的敏感性）

两个引擎可以叠加使用，灵活配置。更关键的是，EdgeClaw 维护了双轨记忆——云端模型只能看到脱敏后的对话历史，本地模型才能访问完整信息。

性价比感知协同：简单任务用便宜模型

大部分 AI 编程助手的请求其实很简单——查文件、看代码、简单问答。用最贵的模型处理这些任务纯属浪费。

EdgeClaw 的做法是：用本地小模型做 LLM-as-Judge，把请求按复杂度分级路由到不同价位的云端模型。

实测数据显示，在典型编程助手工作流中，60-80% 的请求可以路由到更便宜的模型，成本直接砍半。

可组合路由管线

两个机制不是独立运行的，而是在同一管线中协同工作：

1. 安全路由器优先：高权重先跑，发现敏感数据直接短路到本地处理
2. 性价比路由跟进：只有安全通过（S1）后，才启动成本优化

这种设计遵循安全优先原则——不会为了省钱牺牲数据安全。

如何使用

EdgeClaw 以 OpenClaw 插件形式加载，开发者无需修改业务逻辑。配合端云协同的智能转发能力，实现"公开数据上云、敏感数据脱敏、私密数据落地"的无感切换。

目前已支持部署在 DGXSpark、MacMini 等桌面端设备上。

Toolin 点评

适合谁？

• 需要处理敏感数据的企业用户
• 高频使用 AI Agent 但担心成本的开发者
• 对数据主权有严格要求的团队

核心优势：

• 三级安全机制真正做到了数据分级保护，不是简单的"全上云"或"全本地"
• 性价比感知协同实测能省 40-60% 成本，对高频用户很实在
• 插件化设计，接入成本低

局限性：

• 需要本地部署 MiniCPM 等模型，对设备有一定要求
• 双检测引擎会增加一定延迟（虽然不明显）
• 目前主要针对编程场景优化，其他场景效果待验证

定价与获取

• 完全开源免费
• GitHub：https://github.com/Openbmb/EdgeClaw
• 需自备本地算力和云端 API Key

未来规划

团队透露后续会推出：

• EdgeClaw Memory：优化记忆机制，支持长期复杂任务
• EdgeClaw SkillHub：内置高频 Skill 并支持端侧模型替代
• EdgeClaw UI：增加本地 GPU 使用率、token 使用量等监控指标

EdgeClaw 的出现，让"既要安全又要省钱"不再是二选一的难题。对于那些因为数据安全顾虑而不敢用 OpenClaw 的企业，这可能就是他们等待的解决方案。