OpenLobster 的优势与劣势一次面向 OpenClaw 用户的架构审视最近 OpenClaw 社区里有个讨论挺有意思OpenLobster把自己定位成一个面向那些“受够了 OpenClaw 架构限制”的用户的 fork。它的宣传点很明确不再用MEMORY.md承担长期状态不再靠HEARTBEAT.md做任务调度更强调 multi-user、permissions、secrets、dashboard后端重写成 Go主打更快、更轻、更像 production service如果只看文案你很容易得出两个极端结论之一“这就是更先进的 OpenClaw直接换。”“这就是蹭 OpenClaw 热度的 marketing fork不必看。”我觉得这两种看法都太快了。更合理的方式是把它当成一次很有代表性的架构分歧来看OpenClaw 更像一个 hackable 的 agent workspaceOpenLobster 更像一个 operator-oriented 的 agent platform。这篇文章我想讨论的不是站队而是技术问题本身OpenLobster 到底解决了哪些真实痛点它的优势是不是足够硬它有哪些风险和劣势对 OpenClaw 用户来说什么值得借鉴什么不该轻信一、先说结论它不是“更好的 OpenClaw”而是“另一条路线”如果用一句话总结我的判断OpenLobster 提出的很多问题是成立的但它并不是 OpenClaw 的简单升级版而是针对另一组 trade-off 的重构。也就是说它不是在优化同一个 design center而是在换设计目标。OpenClaw 的设计重心更偏向快速部署文件可读可改agent/workspace 感强人能直接看懂并接管更适合个人、自托管、快速试验OpenLobster 的设计重心更偏向多用户隔离权限与配置集中管理更像长期运行的 servicesecrets 和 scheduler 体系化更适合“我要长期托管一个 agent 服务”所以二者不是谁天然更高级而是适合的问题不同。二、OpenLobster 的优势它确实抓住了一些架构痛点1把 memory 从 markdown 文件提升成独立 subsystem这是我认为它最值得认真看的点。OpenClaw 生态里MEMORY.md/memory/*.md这种方式有很强的优点human-readable很容易手工修正debug 成本低对单用户 agent 非常友好但它的边界也很明显不适合高频并发写入不适合多用户共享系统不适合复杂 relationship query不适合把 runtime state、identity state、curated memory 混在一起OpenLobster 选择把 memory 做成 graph model并提供 Neo4j 或 file backend这说明它至少在概念上把 memory 看成了有 schema 的状态层能表达实体关系能和 UI、权限、检索系统联动这并不意味着它的“记忆效果”自动更好但至少说明它在memory infrastructure上是更现代的。这点为什么重要因为真正的 agent memory迟早都会面临这些问题什么属于长期事实什么只是会话噪声哪些记忆允许跨用户共享哪些必须隔离如何追踪 memory 的来源与修改如何让人类运营者可浏览、可纠正、可审计markdown 可以做 note甚至可以做 curated memory但不太适合长期承担整套状态模型。2把 scheduler 从“文件驱动 ritual”升级成 typed task systemOpenClaw 的HEARTBEAT.md机制很 clever也很有 hacker 味道。它的优点是直观一看就懂改 checklist 就能改 agent 行为对个人自动化很轻巧但如果把它拿来承担真正的任务系统就会遇到典型问题execution semantics 不够严格next run / retry / failure visibility 弱task state 与 human note 混在一起复杂任务不好表达OpenLobster 直接把这层换成cron expressionISO 8601 one-shot taskdashboard 可视的 task 状态与日志从 engineering 角度说这就是在把“提醒/巡检/自动任务”从 markdown 机制升级成真正的 scheduler subsystem。这点我认为非常值得借鉴。3multi-user 设计更像正经平台而不是 workaround很多 agent 项目在早期都默认只有一个主要操作者会话虽然多但本质上还是单用户上下文权限边界和身份边界都比较模糊这在 personal assistant 场景下完全合理。但一旦进入多个真实用户多渠道同时接入每个用户权限不同需要隔离历史与工具能力那你就必须有user identity modelchannel bindingpermission boundaryisolated memory/history审计和治理能力OpenLobster 明确把每个 user / channel 看成 first-class entity这比很多“表面支持多用户实际上只是共享一个 agent 脑子”的实现更靠谱。4secrets / config / dashboard 思路更偏 production对于个人玩家来说YAML env vars 已经很好用了。但对一个长期运行的服务来说问题很快会变成API key 应该放哪里是否支持 encryption at restUI 是否能安全改配置channel tokens 是否和普通配置混放operator 能否在不改文件的前提下完成配置变更OpenLobster 在这方面的方向是明确的secrets backendsetup wizarddashboard-based settings配置和能力开关集中化这套东西的价值并不在“更酷”而在于它更贴近长期运行服务的运维现实。5Go 重写带来的部署与资源优势是真有吸引力的如果它给出的启动速度和内存占用数据基本属实那么 Go 重写的价值很现实单二进制更容易部署冷启动更快RAM 压力更小没有 Node runtime / node_modules 负担对于下面这些场景确实很有吸引力资源受限的 VPS小型 NAS边缘设备想把部署复杂度压低的用户当然语言切换本身不是优势可运维性和资源占用改善才是。三、OpenLobster 的劣势有些问题并没有因为“重写”自动消失1它的安全叙事目前更像方向正确而不是已经完全自证这是我最保留态度的地方。从公开材料里OpenLobster 强调auth on by defaultbearer token 保护 dashboard / APIsecrets 加密存储比 OpenClaw 更 secure-by-default这些方向都很好。但只看文档时会看到一个必须认真对待的现实安全主张不等于安全事实。尤其是在 agent 平台里真正要验证的从来不是 README而是这些东西默认绑定地址是什么未配置 token 时dashboard 和 API 是否真的拒绝匿名访问首次启动 wizard 会不会先暴露配置界面secrets encryption 是默认强制还是可绕过UI 权限和后端 enforcement 是否一致如果这些没有跑过实测就不能因为文案更“安全”就默认相信它已经更安全。2graph memory 不是 silver bullet很多人一看到 Neo4j / graph memory就会天然觉得这一定比 markdown memory 高级很多。其实不是。graph database 能解决的是结构化存储实体关系表达并发友好性查询能力可视化基础但它解决不了更难的那层什么值得存什么时候存存成什么粒度怎么做 conflict resolution如何避免噪声长期污染如何防止恶意内容或工具描述污染 memory换句话说graph backend 提升的是 memory infrastructure不是 memory intelligence。如果 capture policy、retrieval policy、memory hygiene 没做好那 graph 也可能只是“更复杂、更昂贵的垃圾堆”。3MCP 做成 product feature不代表 prompt injection 问题消失这点尤其值得 agent 开发者警惕。OpenLobster 强调自己对 MCP 的支持更完整Streamable HTTPOAuth 2.1marketplaceper-user permission matrix从 integration engineering 的角度这当然是升级。但它并没有自动解决一个更底层的问题MCP server 提供的 tool descriptions、metadata、capability docs本身就是潜在的 prompt injection attack surface。也就是说即使transport 更规范OAuth 更完整permission matrix 更细也依然需要回答tool metadata 是不是被当作可信提示拼进上下文model 是否会过度相信第三方 server 返回的描述tool schema / docs 是否可污染 agent 行为边界operator 是否能审查每个 MCP server 的真实 trust boundary所以我会说OpenLobster 可能把MCP management做得更像样但它未必已经把MCP threat model解决干净这两者不是一回事。4migration cost 比宣传语看起来更高OpenLobster 自己也承认它和 OpenClaw 没有自动迁移路径。能直接迁过去的主要是 workspace 文件。不能直接迁过去的包括memoryscheduler/taskschannelssecretsMCP servers权限模型很多配置语义这意味着它不是“换个 binary 就结束”的升级而是接近重建配置重建 memory重建任务系统重建 channel pairing重建 MCP trust policy如果你已经有一套稳定跑着的 OpenClaw 系统这个切换成本并不低。5从 hackability 到 platformization本身就是一种损失很多人会天然把“更结构化”“更 dashboard 化”“更平台化”理解成进步。但对一类 OpenClaw 用户来说这其实也是损失。OpenClaw 很大的魅力就在于文件能直接改行为边界容易看见人工接管成本低很多机制没有被厚重 abstractions 包起来而当系统越来越像“平台”时经常会出现反向代价抽象层变厚可见性下降出问题时排查路径更长某些行为只能通过 UI 或内部 schema 理解所以 OpenLobster 的平台化并不只是 gain也意味着一部分hacker ergonomics被替换掉了。四、OpenLobster 最适合谁不适合谁更适合1. 想长期托管 agent service 的人如果你的目标是长期运行不止一个用户不止一个频道想把权限、配置、任务和 secrets 做成可运营系统那 OpenLobster 这类架构显然比纯文件风格更顺手。2. 对多用户隔离和权限模型要求高的人如果你要避免用户历史互相污染工具权限一刀切channel 之间共享状态过多那它的 multi-user / permission 设计更值得看。3. 希望从“个人玩具”迈向“稳定服务”的团队一旦进入小团队或 operator 场景很多“手工维护 markdown 和脚本”的优雅感会慢慢被现实打断。这时更 typed、更 dashboard-oriented 的系统会更容易形成稳定运维流程。不太适合1. 追求极高 hackability 的 OpenClaw 老用户如果你最喜欢的是文件即系统所有状态都能肉眼看到agent 像一个可以直接翻开后盖维修的装置那么 OpenLobster 可能会让你觉得更重也更远离那种“我能立刻改”的手感。2. 对安全主张要求极高、必须实测后才信的人如果你在 security posture 上非常保守那么在真正做默认认证验证端口暴露验证token enforcement 测试secrets backend 审计MCP threat modeling之前不应该把它当成“已经被证明更安全”的平台。3. 已经有成熟 OpenClaw workflow 的个人用户如果你现在的 OpenClaw已经足够稳定主要就是个人使用memory / tasks / channels 都跑得顺也不急着做 multi-user那迁移 OpenLobster 的收益未必大过迁移成本。五、OpenClaw 用户真正该从 OpenLobster 学什么如果你是 OpenClaw 用户我觉得最值得学习的不是“要不要换过去”而是下面三点。1把 curated memory 和 runtime state 分层MEMORY.md很适合长期规则用户偏好安全边界人工维护的稳定知识但不适合直接承担多用户 runtime state高频写入structured task state身份与权限边界所以更健康的方向不是完全抛弃 markdown而是让 markdown 回到human-curated layer把 runtime / scheduling / identity state 单独建模2把 scheduler 正规化这是最容易形成实质收益的一点。比起不断往HEARTBEAT.md上加规则更值得做的是cron / one-shot task 模型task metadatanext-run visibilityretry / failure trackingexecution logs这类能力一旦补齐系统就会明显更稳。3把 MCP 当成高风险边界而不是“接上就能用”的能力无论是 OpenClaw 还是 OpenLobster只要 MCP 进入系统就应该默认考虑tool description 不可信server metadata 不可信marketplace listing 不可信OAuth 成功不等于工具可信只有把这一点前置MCP 才不会变成“结构更漂亮的 prompt injection delivery channel”。六、我的最终判断值得研究但不值得盲目神化如果要给 OpenLobster 一个尽量公平的技术评价我会这么说它对 OpenClaw 的批评很多是抓住真问题的它提出的解决方向也有不少值得借鉴但它目前更像一套有想法的重构路线而不是已经完全被验证的新标准答案。它的优势主要在于更清晰的 multi-user 与 permission 方向更正规的 memory / scheduler / secrets 分层更像长期运行 agent service 的架构它的劣势主要在于安全主张仍需实测验证graph memory 容易被过度神化MCP 的深层 threat model 没有因为 OAuth 和 dashboard 就自动解决migration 成本不低平台化会损失一部分 OpenClaw 的 hackability所以我不会把它简单定义成“更好的 OpenClaw”。我更愿意把它定义成一套面向 operator / platform 场景的 OpenClaw fork它值得研究但不值得在没有验证之前被直接神化。七、结语OpenClaw 和 OpenLobster 的分歧本质上不是谁写得更优雅而是一个更底层的问题AI agent 到底应该先是一个可 hack 的个人工作台还是一个可治理的长期服务平台OpenClaw 在前者上很有魅力。OpenLobster 明显在押注后者。而对真正做系统的人来说最有价值的从来不是“站队”而是看清这些 trade-off什么时候文件比数据库更好什么时候 scheduler 必须脱离 markdown什么时候 multi-user 不能再靠 workaround什么时候 MCP 应该被当作安全边界而不是功能插件如果你把这些问题想清楚那么无论最后继续用 OpenClaw、尝试 OpenLobster还是自己做新的 agent stack判断都会更稳。至少不会因为一段漂亮的宣传文案就把架构选择变成情绪选择。
OpenLobster 的优势与劣势:一次面向 OpenClaw 用户的架构审视
OpenLobster 的优势与劣势一次面向 OpenClaw 用户的架构审视最近 OpenClaw 社区里有个讨论挺有意思OpenLobster把自己定位成一个面向那些“受够了 OpenClaw 架构限制”的用户的 fork。它的宣传点很明确不再用MEMORY.md承担长期状态不再靠HEARTBEAT.md做任务调度更强调 multi-user、permissions、secrets、dashboard后端重写成 Go主打更快、更轻、更像 production service如果只看文案你很容易得出两个极端结论之一“这就是更先进的 OpenClaw直接换。”“这就是蹭 OpenClaw 热度的 marketing fork不必看。”我觉得这两种看法都太快了。更合理的方式是把它当成一次很有代表性的架构分歧来看OpenClaw 更像一个 hackable 的 agent workspaceOpenLobster 更像一个 operator-oriented 的 agent platform。这篇文章我想讨论的不是站队而是技术问题本身OpenLobster 到底解决了哪些真实痛点它的优势是不是足够硬它有哪些风险和劣势对 OpenClaw 用户来说什么值得借鉴什么不该轻信一、先说结论它不是“更好的 OpenClaw”而是“另一条路线”如果用一句话总结我的判断OpenLobster 提出的很多问题是成立的但它并不是 OpenClaw 的简单升级版而是针对另一组 trade-off 的重构。也就是说它不是在优化同一个 design center而是在换设计目标。OpenClaw 的设计重心更偏向快速部署文件可读可改agent/workspace 感强人能直接看懂并接管更适合个人、自托管、快速试验OpenLobster 的设计重心更偏向多用户隔离权限与配置集中管理更像长期运行的 servicesecrets 和 scheduler 体系化更适合“我要长期托管一个 agent 服务”所以二者不是谁天然更高级而是适合的问题不同。二、OpenLobster 的优势它确实抓住了一些架构痛点1把 memory 从 markdown 文件提升成独立 subsystem这是我认为它最值得认真看的点。OpenClaw 生态里MEMORY.md/memory/*.md这种方式有很强的优点human-readable很容易手工修正debug 成本低对单用户 agent 非常友好但它的边界也很明显不适合高频并发写入不适合多用户共享系统不适合复杂 relationship query不适合把 runtime state、identity state、curated memory 混在一起OpenLobster 选择把 memory 做成 graph model并提供 Neo4j 或 file backend这说明它至少在概念上把 memory 看成了有 schema 的状态层能表达实体关系能和 UI、权限、检索系统联动这并不意味着它的“记忆效果”自动更好但至少说明它在memory infrastructure上是更现代的。这点为什么重要因为真正的 agent memory迟早都会面临这些问题什么属于长期事实什么只是会话噪声哪些记忆允许跨用户共享哪些必须隔离如何追踪 memory 的来源与修改如何让人类运营者可浏览、可纠正、可审计markdown 可以做 note甚至可以做 curated memory但不太适合长期承担整套状态模型。2把 scheduler 从“文件驱动 ritual”升级成 typed task systemOpenClaw 的HEARTBEAT.md机制很 clever也很有 hacker 味道。它的优点是直观一看就懂改 checklist 就能改 agent 行为对个人自动化很轻巧但如果把它拿来承担真正的任务系统就会遇到典型问题execution semantics 不够严格next run / retry / failure visibility 弱task state 与 human note 混在一起复杂任务不好表达OpenLobster 直接把这层换成cron expressionISO 8601 one-shot taskdashboard 可视的 task 状态与日志从 engineering 角度说这就是在把“提醒/巡检/自动任务”从 markdown 机制升级成真正的 scheduler subsystem。这点我认为非常值得借鉴。3multi-user 设计更像正经平台而不是 workaround很多 agent 项目在早期都默认只有一个主要操作者会话虽然多但本质上还是单用户上下文权限边界和身份边界都比较模糊这在 personal assistant 场景下完全合理。但一旦进入多个真实用户多渠道同时接入每个用户权限不同需要隔离历史与工具能力那你就必须有user identity modelchannel bindingpermission boundaryisolated memory/history审计和治理能力OpenLobster 明确把每个 user / channel 看成 first-class entity这比很多“表面支持多用户实际上只是共享一个 agent 脑子”的实现更靠谱。4secrets / config / dashboard 思路更偏 production对于个人玩家来说YAML env vars 已经很好用了。但对一个长期运行的服务来说问题很快会变成API key 应该放哪里是否支持 encryption at restUI 是否能安全改配置channel tokens 是否和普通配置混放operator 能否在不改文件的前提下完成配置变更OpenLobster 在这方面的方向是明确的secrets backendsetup wizarddashboard-based settings配置和能力开关集中化这套东西的价值并不在“更酷”而在于它更贴近长期运行服务的运维现实。5Go 重写带来的部署与资源优势是真有吸引力的如果它给出的启动速度和内存占用数据基本属实那么 Go 重写的价值很现实单二进制更容易部署冷启动更快RAM 压力更小没有 Node runtime / node_modules 负担对于下面这些场景确实很有吸引力资源受限的 VPS小型 NAS边缘设备想把部署复杂度压低的用户当然语言切换本身不是优势可运维性和资源占用改善才是。三、OpenLobster 的劣势有些问题并没有因为“重写”自动消失1它的安全叙事目前更像方向正确而不是已经完全自证这是我最保留态度的地方。从公开材料里OpenLobster 强调auth on by defaultbearer token 保护 dashboard / APIsecrets 加密存储比 OpenClaw 更 secure-by-default这些方向都很好。但只看文档时会看到一个必须认真对待的现实安全主张不等于安全事实。尤其是在 agent 平台里真正要验证的从来不是 README而是这些东西默认绑定地址是什么未配置 token 时dashboard 和 API 是否真的拒绝匿名访问首次启动 wizard 会不会先暴露配置界面secrets encryption 是默认强制还是可绕过UI 权限和后端 enforcement 是否一致如果这些没有跑过实测就不能因为文案更“安全”就默认相信它已经更安全。2graph memory 不是 silver bullet很多人一看到 Neo4j / graph memory就会天然觉得这一定比 markdown memory 高级很多。其实不是。graph database 能解决的是结构化存储实体关系表达并发友好性查询能力可视化基础但它解决不了更难的那层什么值得存什么时候存存成什么粒度怎么做 conflict resolution如何避免噪声长期污染如何防止恶意内容或工具描述污染 memory换句话说graph backend 提升的是 memory infrastructure不是 memory intelligence。如果 capture policy、retrieval policy、memory hygiene 没做好那 graph 也可能只是“更复杂、更昂贵的垃圾堆”。3MCP 做成 product feature不代表 prompt injection 问题消失这点尤其值得 agent 开发者警惕。OpenLobster 强调自己对 MCP 的支持更完整Streamable HTTPOAuth 2.1marketplaceper-user permission matrix从 integration engineering 的角度这当然是升级。但它并没有自动解决一个更底层的问题MCP server 提供的 tool descriptions、metadata、capability docs本身就是潜在的 prompt injection attack surface。也就是说即使transport 更规范OAuth 更完整permission matrix 更细也依然需要回答tool metadata 是不是被当作可信提示拼进上下文model 是否会过度相信第三方 server 返回的描述tool schema / docs 是否可污染 agent 行为边界operator 是否能审查每个 MCP server 的真实 trust boundary所以我会说OpenLobster 可能把MCP management做得更像样但它未必已经把MCP threat model解决干净这两者不是一回事。4migration cost 比宣传语看起来更高OpenLobster 自己也承认它和 OpenClaw 没有自动迁移路径。能直接迁过去的主要是 workspace 文件。不能直接迁过去的包括memoryscheduler/taskschannelssecretsMCP servers权限模型很多配置语义这意味着它不是“换个 binary 就结束”的升级而是接近重建配置重建 memory重建任务系统重建 channel pairing重建 MCP trust policy如果你已经有一套稳定跑着的 OpenClaw 系统这个切换成本并不低。5从 hackability 到 platformization本身就是一种损失很多人会天然把“更结构化”“更 dashboard 化”“更平台化”理解成进步。但对一类 OpenClaw 用户来说这其实也是损失。OpenClaw 很大的魅力就在于文件能直接改行为边界容易看见人工接管成本低很多机制没有被厚重 abstractions 包起来而当系统越来越像“平台”时经常会出现反向代价抽象层变厚可见性下降出问题时排查路径更长某些行为只能通过 UI 或内部 schema 理解所以 OpenLobster 的平台化并不只是 gain也意味着一部分hacker ergonomics被替换掉了。四、OpenLobster 最适合谁不适合谁更适合1. 想长期托管 agent service 的人如果你的目标是长期运行不止一个用户不止一个频道想把权限、配置、任务和 secrets 做成可运营系统那 OpenLobster 这类架构显然比纯文件风格更顺手。2. 对多用户隔离和权限模型要求高的人如果你要避免用户历史互相污染工具权限一刀切channel 之间共享状态过多那它的 multi-user / permission 设计更值得看。3. 希望从“个人玩具”迈向“稳定服务”的团队一旦进入小团队或 operator 场景很多“手工维护 markdown 和脚本”的优雅感会慢慢被现实打断。这时更 typed、更 dashboard-oriented 的系统会更容易形成稳定运维流程。不太适合1. 追求极高 hackability 的 OpenClaw 老用户如果你最喜欢的是文件即系统所有状态都能肉眼看到agent 像一个可以直接翻开后盖维修的装置那么 OpenLobster 可能会让你觉得更重也更远离那种“我能立刻改”的手感。2. 对安全主张要求极高、必须实测后才信的人如果你在 security posture 上非常保守那么在真正做默认认证验证端口暴露验证token enforcement 测试secrets backend 审计MCP threat modeling之前不应该把它当成“已经被证明更安全”的平台。3. 已经有成熟 OpenClaw workflow 的个人用户如果你现在的 OpenClaw已经足够稳定主要就是个人使用memory / tasks / channels 都跑得顺也不急着做 multi-user那迁移 OpenLobster 的收益未必大过迁移成本。五、OpenClaw 用户真正该从 OpenLobster 学什么如果你是 OpenClaw 用户我觉得最值得学习的不是“要不要换过去”而是下面三点。1把 curated memory 和 runtime state 分层MEMORY.md很适合长期规则用户偏好安全边界人工维护的稳定知识但不适合直接承担多用户 runtime state高频写入structured task state身份与权限边界所以更健康的方向不是完全抛弃 markdown而是让 markdown 回到human-curated layer把 runtime / scheduling / identity state 单独建模2把 scheduler 正规化这是最容易形成实质收益的一点。比起不断往HEARTBEAT.md上加规则更值得做的是cron / one-shot task 模型task metadatanext-run visibilityretry / failure trackingexecution logs这类能力一旦补齐系统就会明显更稳。3把 MCP 当成高风险边界而不是“接上就能用”的能力无论是 OpenClaw 还是 OpenLobster只要 MCP 进入系统就应该默认考虑tool description 不可信server metadata 不可信marketplace listing 不可信OAuth 成功不等于工具可信只有把这一点前置MCP 才不会变成“结构更漂亮的 prompt injection delivery channel”。六、我的最终判断值得研究但不值得盲目神化如果要给 OpenLobster 一个尽量公平的技术评价我会这么说它对 OpenClaw 的批评很多是抓住真问题的它提出的解决方向也有不少值得借鉴但它目前更像一套有想法的重构路线而不是已经完全被验证的新标准答案。它的优势主要在于更清晰的 multi-user 与 permission 方向更正规的 memory / scheduler / secrets 分层更像长期运行 agent service 的架构它的劣势主要在于安全主张仍需实测验证graph memory 容易被过度神化MCP 的深层 threat model 没有因为 OAuth 和 dashboard 就自动解决migration 成本不低平台化会损失一部分 OpenClaw 的 hackability所以我不会把它简单定义成“更好的 OpenClaw”。我更愿意把它定义成一套面向 operator / platform 场景的 OpenClaw fork它值得研究但不值得在没有验证之前被直接神化。七、结语OpenClaw 和 OpenLobster 的分歧本质上不是谁写得更优雅而是一个更底层的问题AI agent 到底应该先是一个可 hack 的个人工作台还是一个可治理的长期服务平台OpenClaw 在前者上很有魅力。OpenLobster 明显在押注后者。而对真正做系统的人来说最有价值的从来不是“站队”而是看清这些 trade-off什么时候文件比数据库更好什么时候 scheduler 必须脱离 markdown什么时候 multi-user 不能再靠 workaround什么时候 MCP 应该被当作安全边界而不是功能插件如果你把这些问题想清楚那么无论最后继续用 OpenClaw、尝试 OpenLobster还是自己做新的 agent stack判断都会更稳。至少不会因为一段漂亮的宣传文案就把架构选择变成情绪选择。
