码卡龙 MaClaw
企业有可治理的 AI 能力底座,个人有专属的 AI 工作搭档
让 AI 真正记住你、懂你的业务、按企业规矩办事
数智伴侣 · 两种身份,一套底座
企业级治理能力 + 个人级贴身陪伴,共享同一套记忆、知识与能力体系
能下发的能力,远不止"AI 助手"
从日常办公到企业 IT 系统、IT 运维、工厂生产线监控,企业把 Skill/MCP 能力包按需下发到员工与现场,构建专属于自己的 AI 能力底座。所有能力都可治理、可审计、可回收。
日常办公
把企业的标准操作流程封装为 Skill 包下发到员工 MaClaw,文档、邮件、报销、审批、会议纪要按企业规范自动产出。
- 合同审查 / 投标响应 / 尽职调查工作流
- 报销单、请假单等业务表单一键生成
- 邮件起草、会议纪要、PPT 设计
- 飞书 / 微信 / 钉钉等 IM 入口随时调用
完整企业 IT 系统
替代传统 MIS结构化数据服务(MaClawDataSrv)+ Agent 动态 UI(AG-UI),用自然语言取代固定菜单、固定页面、固定表单,覆盖企业 30+ 业务模板。
- 销售 / 财务 / HR / 法务 / 采购 / 库存 / 固定资产全 Schema
- 说"昨天去杭州见客户,高铁 174"自动识别为报销单
- 业务规则引擎 + 审批流程 + 操作计划
- SQLite / PostgreSQL 同一 API 无缝切换
IT 运维
把运维 SOP 封装为 Skill / 直通任务下发到运维工程师机器,从日常巡检到应急救援都能用对话或一条命令搞定。
- SSH 远程管理 10 路并发,密码/密钥/Agent 认证
- 直通任务一键执行:重启、备份、回滚、清理
- 定时巡检 + 异常告警 + 自动生成运维报告
- 高风险操作强制审批,全程审计追踪
工厂生产线监控
通过企业自管 MCP 接入 PLC / SCADA / MES 数据,MaClaw 在产线驻场,自动采集指标、识别异常、推送告警、生成日报。
- MCP 对接 PLC / SCADA / IoT 网关
- 视觉模型自动巡检设备状态与产线异常
- GoalWatch 守护任务执行,无人值守
- 设备数据进入企业知识库,长期沉淀
私有能力市场
企业自管 Skill/MCP 能力库,审批入库后由员工 MaClaw 优先调用。
- 能力审批入库,来源全部留痕
- 付费能力企业统一采购,license 不流出
- 员工无感切换,企业内能力优先
下发与推荐
管理员可强制下发,也可只做推荐,按部门 / 角色 / 设备类型分发。
- 下发:进入企业状态自动安装、失败重试
- 推荐:在能力市场提示,用户自主安装
- 用户卸载后下次同步自动重装
来源校验与撤回
每一个能力包都带来源链路、版本与校验信息,可一键撤回。
- SHA-256 checksum + 签名校验
- 版本固定 (pinned) 与跟随最新 (latest_approved)
- 能力可撤回、可禁用、可回滚
数据主权与多租户
企业数据留在自己的 Hub 内,云端不读企业经营数据。
- 按 tenant / user 物理路径隔离
- 数据库表均带 tenant_id 主键
- License 集中签发、企业侧离线验签
鉴权与凭据
多层凭据机制,每一把钥匙都经过强算法摘要与生命周期管理。
- scrypt (N=32768) + pepper 密码摘要
- HMAC-SHA256 会话 Token,bcrypt Admin Secret
- 凭据五状态:active / suspended / revoked / expired / expiring
- 明文仅返回一次,旋转后自动 masked
权限策略引擎
用户组树自上而下的有效策略,五动作 + 四档预设全面控制。
- 策略五动作:allow / deny / ask / audit / user_override
- 四档预设:standard / strict / offline / developer
- 三级能力源白名单:全局 / 租户 / 用户
- 多角色 RBAC:admin / data_admin / data_user / auditor
端到端加密
能力包、License、传输全链路加密,私钥与密钥分离存储。
- 能力包:RSA-2048 + AES-256-GCM + PBKDF2 10 万次
- License:RSA-SHA256 签发,企业侧离线验签
- TLS 1.2 最低版本,邮件链路 StartTLS
- 私钥 0o600 权限落盘,密钥分离管理
沙箱与隔离
能力执行环境与网络范围都可控,多租户在物理层就分开。
- 沙箱四档:none / os / docker
- 网络三档:full / intranet / none
- YOLO 模式可关闭,按租户/用户配置
- 多租户物理路径与数据库分库隔离
审计、脱敏与注入防护
每次调用结构化落档,敏感数据自动识别脱敏。
- JSONL 审计:50MB 滚动、30 天留存
- 字段含 risk_level / decision / reason / sensitive_categories
- 5 类敏感模式自动检测(API Key / AWS / 私钥 / 密码 / JWT)
- 4 类 Prompt 注入检测,覆盖消息/工具/网页/文件
高风险操作审批
风险分级 + 双重确认 + 智能复核,重要操作不放过、轻量操作不打扰。
- 风险四档:low / medium / high / critical
- 直通任务默认 confirm_required=true
- Smart Approval:LLM 复核高风险操作
- Session Allowlist + 异步审批(2 分钟超时)
不只是聊天,而是替你干活
从文档处理到数据分析、电脑维护、留学申请、科研写作、图片处理,MaClaw 理解你的意图、记住你的偏好、调用知识与工具,从需求梳理到成果交付全程陪你走完。你说想法,它出成果。
文档处理
Word / Excel / PPT / PDF 全格式生成、修改、转换,按你的风格和模板自动产出。
- Markdown 一键转 Word / PDF
- Excel 读写、公式生成、数据透视
- PPT 从大纲到成稿,含视觉设计建议
- PDF 解析、合并、按章节抽取重写
数据分析
把原始 Excel / CSV / 数据库导出文件交给 MaClaw,自然语言提问就能得到洞察和图表。
- 自动清洗、去重、缺失值处理
- 多表关联分析与透视
- 智能可视化(折线 / 柱状 / 散点 / 热力)
- 趋势预测与异常点识别
电脑维护
桌面 GUI 自动化 + 命令行任务,让 MaClaw 帮你操作电脑:装软件、清磁盘、改配置、跑脚本。
- 本机命令行、后台进程管理
- 桌面 GUI 自动化(操作记事本、Excel 等)
- 视觉模型识别按钮 / 图标 / 输入框
- 定时任务自动执行常规操作
工作流模板
19 种结构化工作流模板,按"需求确认 → 方案设计 → 分步执行"产出,每步可暂停、确认、修改。
- 商业计划、竞品分析、项目提案
- 合同审查、尽职调查、合规审计
- 研究报告、PRD、软件测试
- 结果自动沉淀为长期记忆
留学申请
从选校、文书到时间线管理,全程陪你走完留学申请流程,记住你的背景和偏好。
- 选校建议(按 GPA / 语言成绩 / 兴趣方向)
- 个人陈述(PS / SOP)多轮打磨
- 推荐信草稿与套磁邮件起草
- 申请节点提醒与材料清单管理
科研助手
把论文、专利、实验数据导入知识库,MaClaw 带着"外脑"为你做文献综述、实验设计、论文写作。
- 文献综述:批量导入论文,自动提炼观点
- 实验设计与方案对比
- 基金申请书 / 论文章节按结构生成
- 事实图谱:实体—关系—实体三元组
图片处理
通过 Skill / MCP 调用图像处理能力,从修图到生图、识图都能用对话完成。
- 抠图、去水印、批量缩放裁剪
- OCR 文字提取(中英混排)
- AI 生图 / 改图(接入主流模型)
- 图像内容理解与描述生成
记忆 + 知识库
长期记忆是内脑,知识库是外脑。跨会话记住你的偏好,导入文档为它注入专业知识。
- BM25 + 向量双重语义检索
- 艾宾浩斯遗忘曲线自动维护
- PDF / Word / 网页全格式导入
- Context Pack 工作时自动注入
数字员工 —— 不领薪资的 7×24 员工
数字员工是 MaClaw 为企业打造的全新用工模式:既有物理员工的数字分身,也有无需物理岗位的云端虚拟化员工。两者协同,在不增加人力成本的前提下,大幅提升企业运转效率与服务覆盖能力。
日常事务自动化
自动处理邮件分类与回复建议、会议纪要生成、日程协调、差旅报销填写等重复性事务,将员工从琐碎流程中解放出来,专注于高价值工作。
信息咨询代理
数字分身持续学习员工所在领域的知识体系,代替员工回答常见问题、政策查询、制度解读等高频咨询,让员工只处理真正需要人工判断的复杂问题。
文档与报告生成
自动汇总周报、月报、项目进度报告;根据数据源自动生成分析报告和可视化图表;草拟合同、方案书初稿,大幅减少文档撰写时间。
跨系统代办
打通 OA、ERP、CRM 等企业系统,一条自然语言指令即可完成多步跨系统操作——"帮我把上周的报价单发给张总审批",从此告别在多个系统间来回切换。
虚拟前台与客服
7×24 小时在线接待访客咨询、客户答疑、产品介绍,支持多语言多渠道。替代传统基础客服岗位,响应速度更快、服务标准统一、培训成本为零。
流程审批助手
自动审核标准业务流程(请假、采购、报销、合同),符合规则的秒批通过,异常情况自动上报给人工审批。将审批流转时间从小时级缩短到秒级。
数据录入与校验
自动从邮件、PDF、图片、网页等多源渠道采集结构化数据,完成录入、比对和校验,消除人工录入差错,释放数据岗位的人力投入。
知识库运维员
持续学习企业文档、操作手册、产品资料,自动更新知识库条目,检测过时内容并标注更新建议,确保企业知识资产始终处于最新可用状态。
四级能力体系
企业优先用自己审批过的能力,外部能力按企业策略受控引入
私有能力市场
Enterprise Hub Marketplace
企业自建的 Skill/MCP 能力库,由管理员审批入库。企业内 MaClaw 默认优先调用,付费能力的 license 集中管理、不流出企业边界。
公有能力市场
HubCenter Marketplace
官方与商业合作伙伴的能力市场,免费 Skill 可直接安装,付费 Skill/MCP 走企业采购流程。企业管理员可批量入库到自己的私有市场。
ClawHub
社区能力源
社区共建的开放能力源,免费 Skill 可低摩擦试用、快速验证。验证成功的能力可沉淀到企业私有市场,转化为企业能力资产。
GitHub
开源生态
直连 GitHub 仓库的 Skill/MCP,提供极致广度的开源生态接入。企业管理员可设置白名单,控制可引入的来源范围。
🔍 企业状态下的智能路由
当 MaClaw 进入企业状态,能力查找顺序为:私有能力市场 → 公有能力市场 → ClawHub → GitHub。企业 Hub 已发布的能力优先使用;外部来源是否允许搜索、试用与入库,由企业策略决定。
- 免费能力:可配置为"先试用、后沉淀",验证成功的能力自动归档到企业市场。
- 付费能力:必须"先审批购买、再入库使用",license 全程留在企业 Hub。
- MCP 服务:缺少 secret 时显示"需要配置",不阻塞主流程。
企业能力建设流程
四步把外部能力变成企业自有资产
发现
管理员在公有市场、ClawHub、GitHub 搜索匹配的 Skill/MCP,或员工提需求申请引入。
审批 / 采购
免费能力按策略试用或直接审批;付费能力走采购流程,license 由企业 Hub 集中持有。
入库发布
审核通过的能力进入私有能力市场,标注版本、权限白名单与来源溯源信息。
下发安装
按部门/角色/项目策略下发到员工 MaClaw,强制安装或推荐使用,失败自动重试。
办公工作流模板
19 种结构化工作流,覆盖商业、研究、合规、技术全场景
投标响应
招标文件解析、资质响应、技术方案编写、投标文件组装全流程
企业合同审查
逐条风险分析、合规性检查、修改建议生成,支持各类合同
企业尽职调查
商业、财务、法律、技术多维度尽调,生成完整尽调报告
合规审计
法规合规评估、风险评级、整改计划制定
专利分析
现有技术检索、侵权风险评估、专利布局策略建议
商业计划
市场分析、财务预测、战略规划文档生成
竞品分析
市场格局分析、竞争对手画像、战略定位建议
创新方案
技术趋势分析、创新机会识别、研发规划
活动策划
从概念到执行清单的完整活动组织工作流
项目提案
项目范围定义、资源规划、时间线生成
研究报告
文献综述、数据综合、学术报告撰写
PPT 设计
幻灯片结构规划、内容组织、视觉设计指导
核心技术
支撑数智伴侣的底层引擎
记忆架构
8 类记忆分类,语义/情景双层,时序层级,受保护条目
混合检索
BM25 关键词 + 向量相似度,SIMD 加速余弦计算
知识图谱
双向加权边,BFS 扩展,多种关系类型
遗忘曲线
艾宾浩斯衰减,可配置半衰期,休眠阈值
Swarm 编排器
任务拆分、冲突检测、自动合并、反馈循环协调
MCP 集成
本地 stdio 与远程 HTTP,自动发现与健康状态
工具路由
40+ 工具混合检索匹配,条件激活与渐进式暴露
工作流引擎
阶段执行,工具策略,双重确认,持久化存储