一句话定义这个版本

让 AI 安全地、可观测地、多团队地跑在你自己的机器上。

v1.0.418 不是一个功能堆砌的版本。它解决的是一个真实的问题：当你把 MateClaw 从"个人玩具"变成"团队生产工具"的时候，缺的那三样东西——隔离、护栏、可观测性——这个版本全部补齐了。

先看架构，再看功能

如果你还不了解 MateClaw，它是一个基于 Spring AI Alibaba 构建的四层多智能体 AI 操作系统：

• Layer 1 · 多智能体编排：StateGraph 有向图驱动的 ReAct + Plan-and-Execute 双引擎，Agent 之间通过 DelegateAgentTool 互相委派

• Layer 2 · 知识 + 记忆：LLM Wiki 结构化知识引擎 + 四层记忆生命周期（提取 → 整合 → Dreaming → 召回）

• Layer 3 · 工具 + 安全：14 内置工具 + MCP 协议无限扩展 + Tool Guard 规则引擎 + 人工审批

• Layer 4 · 全渠道触达：Web + 桌面端 + 钉钉/飞书/企微/微信/Telegram/Discord/QQ/Slack

v1.0.418 主要强化的是 Layer 1 的多团队隔离和 Layer 3 的安全护栏，同时新增了 Doctor 可观测性层。

三个核心特性

1. 工作空间隔离——多团队，各管各的

之前的 MateClaw 是一个大房间，所有人共享所有东西。v1.0.418 开始，每个工作空间是一间独立的房间。

• 资源完全隔离：Agent、技能、Wiki 知识库、对话、记忆文件、Tool Guard 规则、渠道配置、审计事件——全部按工作空间划分

• 四级权限体系：Owner > Admin > Member > Viewer，清晰的可见性和修改权限

• WorkspacePathGuard 沙盒：AI 的文件操作被限制在 basePath 目录内，内置 symlink 逃逸检测

这不是在旧系统上打补丁。是从数据模型到 UI 的完整重构。

2. 规则式 Tool Guard + 人工审批——手能伸远，但每一步有记录

AI 调工具很强大，但"能调"和"该调"之间需要一道门。

直接上配置，这就是你要写的东西：

# application.yml — Tool Guard 规则示例
mateclaw:
  tool-guard:
    rules:
      - tool: "ShellTool"
        action: REQUIRE_APPROVAL    # 执行 Shell 必须人工审批
      - tool: "FileWriteTool"
        pattern: "*.env"
        action: BLOCK               # 禁止写入 .env 文件
      - tool: "*DeleteTool"
        action: REQUIRE_APPROVAL    # 所有删除操作需审批
      - tool: "WebSearchTool"
        action: ALLOW               # 搜索直接放行

完整链路：Agent 调用工具 → Guard 规则匹配 → 拦截/审批/放行 → 执行 → 审计日志记录。

截图：Tool Guard 规则配置页面

• 规则引擎：基于工具名、参数模式、调用频率配置 Guard 规则

• 人工审批工作流：敏感操作走审批，待审批请求通过渠道通知推送到你的钉钉/飞书/Slack

• 完整审计日志：每一次调用、拦截、审批，全部写入 mate_tool_guard_audit_log

• 技能安全扫描：上传技能包时自动检测 prompt 注入、危险工具引用、外部 URL 和脚本注入

3. Doctor 健康检查——你看得到整个系统的状态

生产环境最怕的不是出问题，是出了问题你不知道。

配置一行，自动巡检：

# application.yml — Doctor 配置
mateclaw:
  doctor:
    enabled: true
    schedule-minutes: 15        # 每 15 分钟自动运行
    cache-ttl-minutes: 10       # 结果缓存 10 分钟

7 大检查类别：

• 三态报告：OK / Warning / Error，附带 "Fix" 操作按钮

• 历史趋势：mate_doctor_check_history 表记录每次结果

• API 调用：GET /api/v1/doctor/run 一次获取全部状态

同样重要的改进

完整国际化（i18n）

不是机器翻译。是从后端异常码、工具描述、Guard 规则术语到审批提示的结构化双语支持。中文和英文用户终于拥有同等的产品体验。

自然语言定时任务（CronJobTool）

对 Agent 说一句话，它帮你创建 cron job：

用户：帮我每天早上 9 点检查一下生产服务器的状态
Agent：好的，我已经创建了一个定时任务：
       - 名称：生产服务器健康检查
       - 频率：每天 09:00
       - 执行内容：检查服务器 CPU/内存/磁盘状态并汇报

不需要学 cron 语法，不需要找菜单。对话就是操作界面。

UI 全面重构

不是换皮。毛玻璃效果、统一设计 Token、响应式布局、可折叠面板——每一个像素重新思考。新增首次运行引导向导。

分段消息持久化

AI 的思考过程实时保存。刷新页面、断网重连，对话内容不丢失。

Flyway 数据库迁移

告别手动迁移脚本。数据库版本可追踪、可复现、可回滚。

安全加固

• JWT 密钥生产环境强制校验

• CORS 策略收紧

• H2 控制台生产环境自动关闭

• 登录频率限制，防暴力破解

• SQL 注入修复

• 16+ 个 UI bug 修复

多智能体：MateClaw 的核心差异

如果你第一次听说 MateClaw，这里是它和同类产品最大的不同：

• ReAct 循环：思考 → 行动 → 观察 → 继续，适合即时任务

• Plan-and-Execute：先生成计划 → 逐步执行 → 动态重规划，适合复杂任务

Agent 委派：Agent 之间通过 DelegateAgentTool 互相委派，像一支真正的团队

配合四层记忆，系统越用越懂你：

60 秒跑起来

桌面端（最快）

1. 从 v1.0.418 桌面端下载 下载安装包

2. 双击 → 登录 admin / admin123

3. 设置 → 模型 → 粘贴 API Key → 开始聊天

桌面端自带 JRE 21，不需要装 Java，不需要命令行。

Docker（服务器部署）

git clone https://github.com/matevip/mateclaw.git
cd mateclaw
cp .env.example .env          # 填入 DASHSCOPE_API_KEY
docker compose up -d           # MySQL + 后端，18 行配置
# → http://localhost:18080

源码（开发者）

cd mateclaw-server
export DASHSCOPE_API_KEY=your-key
mvn spring-boot:run
# → http://localhost:18088

Ollama 用户：本地跑了 Ollama？MateClaw 自动发现并预配置 6 个常用模型，零配置可用。

项目地址：https://github.com/matevip/mateclaw
产品主页：https://claw.mate.vip
在线演示：https://claw-demo.mate.vip
文档中心：https://claw.mate.vip/docs/

MateClaw — 你的多智能体 AI，跑在你自己的机器上。