小米宣布推出移动端 Agent 产品 Xiaomi miclaw 并开启小范围封闭测试。

Xiaomi miclaw 基于小米 MiMo 大模型构建。聚焦验证大模型在小米“人车家全生态”系统中的执行能力，探索模型从“对话能力”向“系统级执行能力”的落地路径。它的能力来自四个层次：系统底层能力、个人上下文理解、生态互联、自进化。

它能让手机成为 AI 的工具，在理解你的意图和给予授权后，调用一方应用、生态能力，也能自主选择系统级工具，完成你的命令。它能认识你、记住你，也能判断你一句模糊的任务，帮你完成操作。它还能持续成长，能够调整自己的行为，也能扩展自己的能力，最后通过记忆系统把经验沉淀下来，越用越懂你。

公告称，由于这是一个前沿探索型产品，在稳定性、功耗表现与复杂场景执行成功率方面仍在持续优化过程中。部分高复杂度任务可能存在执行效率波动或阶段性失败的情况。本次封测不公开招募，采用邀请制。官方不推荐在日常主力设备上升级，建议科技发烧友、 AI 重度用户事先做好数据安全备份，在可控环境中测试、体验。

根据介绍，Xiaomi miclaw 以系统应用身份运行，拥有系统核心应用能力。目前把手机的系统能力封装成了 50+ 系统能力和生态服务，接下来还将继续扩展。

Xiaomi miclaw 的核心引擎是一个推理-执行循环：用户输入 → 模型推理（选工具、定参数）→ 工具执行 → 结果回传 → 模型继续推理 → ... → 任务完成，输出回复。

模型在每一步自己判断：该调哪个工具，传什么参数，做完了没有。工具执行有独立超时保护，全程异步架构，不阻塞系统线程。底层对主流大模型协议做了统一抽象，换模型不用改上层逻辑。用户端的体验是流式更新：能看到 AI 正在调哪个工具、执行到哪一步。

Xiaomi miclaw 采用三级智能记忆管理：自动保留关键决策点，动态压缩冗余交互，核心指令本地缓存优化。即使连续执行20步复杂操作，AI 依然记得你最初的需求背景，无需重复解释。

• 轮次压缩：老对话整体压缩，突出最近的交互
• Token 压缩：逼近上下文窗口上限时，按消息粒度智能压缩

同时，系统提示词采用多级设计，动态信息注入到首条用户消息。这个设计让提示词部分可以被模型缓存，实测节省 50%-90% 的 token 开销。

Xiaomi miclaw 会在经过用户授权后，基于你的使用习惯给你提供服务。普通应用只有"感知→行动"：收到通知，显示通知。Xiaomi miclaw 在中间加了两步，包括关联和判断。

在数据安全方面，Xiaomi miclaw 数据处理的基本原则是：对话历史、用户配置、技能文件都存在设备本地，云端只在推理时传输当前对话消息，且数据在传输过程中经过加密，确保用户数据的安全和隐私。操作敏感的工具（如发短信、建日程）每次执行前会弹确认框。

Xiaomi miclaw 还实现了完整的米家协议客户端，可以读取设备状态、发送控制指令，在用户授权的情况下，理论上能控制所有用户接入米家的 IoT 设备。不止于小米自有设备：

• Xiaomi miclaw 实现了完整的 MCP 客户端，支持标准化通信协议、流式响应和异步服务发现。PC 上已有的数千个 MCP 工具，理论上可以直接接入手机 AI。
• Xiaomi miclaw 发布了第三方应用接入 SDK，通过签名级权限保护确保安全。第三方 App 主动声明自己能提供的工具能力，Xiaomi miclaw 动态发现和调用。

此外，Xiaomi miclaw 的一大亮点在于：“它能做的事不是出厂时就定死的。”Xiaomi miclaw 的元能力，简单说就是"创造工具的工具"：

• 文件级记忆 → 创造任意数据结构。AI 用这个能力自主设计了记忆系统：创建记忆目录、定义存储格式、写入检索规则。用得越多，它越了解你的偏好、常用联系人、历史任务。
• 子智能体创建 → 专业分工。每个子智能体有独立提示词和工具白名单，在权限沙箱内独立执行。你可以有一个专门管日程的子智能体、一个专门做信息摘要的子智能体。
• MCP 服务配置 → 动态接入外部能力，随时扩展可调用的工具范围。
• 脚本执行 → 沙箱运行 Python/JavaScript，具备通用编程能力。