HiClaw 完整 MinIO 存储目录结构 Manager/Worker 容器映射规则详解简介本文基于HiClaw 官方架构设计、标准部署规范结合生产环境真实命令行实测结果无虚构、无臆造、无脑补精准梳理HiClaw 在 MinIO 对象存储中的标准完整目录层级、目录用途、存储文件类型hiclaw-manager容器本地文件与 MinIO 的一一映射关系、联动机制hiclaw-worker容器本地文件与 MinIO 的隔离映射规则、权限边界。适合 HiClaw 运维部署、配置排查、集群调优、数据同步问题定位参考。统一前置基础信息全局固定 MinIO 唯一 Buckethiclaw-storageHiClaw 容器统一本地文件根目录/opt/hiclaw/fs数据联动HiClaw 原生内置双向实时同步机制结合目录权限隔离策略所有目录、文件、路径均以生产环境mc ls真实输出为唯一依据一、HiClaw 系统 MinIO 对象存储标准目录结构整体一级目录清单集群核心四大顶层目录固定不可修改agentsWorker 节点私有隔离目录shared集群全局公共共享目录system平台系统级管控目录hiclaw-config集群全局统一配置目录完整层级树 用途 文件类型plaintexthiclaw-storage/ ├── agents/ │ └── {worker-name}/ │ # 核心配置文件 │ ├── openclaw.json、IDENTITY.md、SOUL.md、TOOLS.md、USER.md │ # 节点运维启动文件 │ ├── BOOTSTRAP.md、HEARTBEAT.md、AGENTS.md │ # 临时缓存编辑残留文件 │ ├── .bash_history、.viminfo、.openclaw.json.swp │ # 私有子目录 │ ├── .mc.bin/、.openclaw/、credentials/、skills/ ├── shared/ │ ├── builtins/ # 全局内置基础能力、公共原生技能库 │ ├── knowledge/ # 集群共享知识库、RAG素材、公共业务资料 │ └── tasks/ # 全集群统一任务存储、任务中间文件、执行结果 ├── system/ # 平台管控专属目录 └── hiclaw-config/ ├── humans/ # 平台用户、账号、个人权限、个性化配置 ├── teams/ # 团队组织、协作分组、团队级权限管控 └── workers/ # 所有Worker节点全局默认初始化模板公共配置各目录详细说明agents/{worker-name}用途单 Worker 节点独立私有空间节点数据强隔离存储类型JSON 配置文件、MD 规则文档、运行凭证、私有技能包、运维心跳文件、临时缓存文件shared用途Manager 与所有 Worker 共享互通实现任务协同、公共能力复用、知识库共享子目录分工内置技能、知识素材、集群任务三者完全解耦system用途仅hiclaw-manager独占读写存放集群注册信息、系统日志、平台管控策略访问限制Worker 节点完全隔离无任何访问权限hiclaw-config用途集群全局配置中枢统一管理用户、团队、节点默认参数权限特点核心配置分级管控保障集群安全二、hiclaw-manager 容器与 MinIO 映射规则1. 核心关联逻辑hiclaw-manager作为集群管控节点持有 MinIO Bucket 最高权限容器本地/opt/hiclaw/fs与 MinIOhiclaw-storage整桶全目录双向实时镜像本地路径与对象存储路径完全一致、一一同源。2. 容器路径 ↔ MinIO 路径 精准对照表表格Manager 容器本地路径MinIO 完整存储路径操作权限/opt/hiclaw/fs/agentshiclaw-storage/agents读写/opt/hiclaw/fs/sharedhiclaw-storage/shared读写/opt/hiclaw/fs/shared/builtinshiclaw-storage/shared/builtins读写/opt/hiclaw/fs/shared/knowledgehiclaw-storage/shared/knowledge读写/opt/hiclaw/fs/shared/taskshiclaw-storage/shared/tasks读写/opt/hiclaw/fs/systemhiclaw-storage/system独占读写/opt/hiclaw/fs/hiclaw-confighiclaw-storage/hiclaw-config读写/opt/hiclaw/fs/hiclaw-config/humanshiclaw-storage/hiclaw-config/humans读写/opt/hiclaw/fs/hiclaw-config/teamshiclaw-storage/hiclaw-config/teams读写/opt/hiclaw/fs/hiclaw-config/workershiclaw-storage/hiclaw-config/workers读写3. 同步关联机制容器启动阶段自动全量拉取 MinIO 远端所有文件至本地目录本地变更文件新增 / 修改 / 删除实时推送同步至 MinIO 对象存储远端变更MinIO 配置或文件变动本地自动拉取并热加载生效权限范围拥有整 Bucket 全目录读写权限无任何目录隔离限制。三、hiclaw-worker 容器与 MinIO 映射规则1. 核心关联逻辑Worker 遵循最小权限原则 强隔离设计不做全量同步仅按需挂载授权目录私有目录 全局共享目录双向读写同步系统目录、跨节点目录、敏感配置目录完全隔离、禁止访问全局配置仅开放只读子集杜绝越权修改2. 容器路径 ↔ MinIO 路径 隔离对照表表格Worker 容器本地路径MinIO 完整存储路径权限访问说明/opt/hiclaw/fs/agents/{worker-name}hiclaw-storage/agents/{worker-name}读写当前节点私有空间完全同步/opt/hiclaw/fs/shared/builtinshiclaw-storage/shared/builtins读写集群公共内置能力/opt/hiclaw/fs/shared/knowledgehiclaw-storage/shared/knowledge读写全局共享知识库/opt/hiclaw/fs/shared/taskshiclaw-storage/shared/tasks读写集群任务协同交互/opt/hiclaw/fs/hiclaw-config/workershiclaw-storage/hiclaw-config/workers只读读取节点公共默认配置/opt/hiclaw/fs/hiclaw-config/humans无映射、不挂载禁止访问用户体系隔离/opt/hiclaw/fs/hiclaw-config/teams无映射、不挂载禁止访问团队配置隔离/opt/hiclaw/fs/system无映射、不挂载禁止访问平台管控隔离/opt/hiclaw/fs/agents/ 其他节点无映射、不挂载禁止访问跨节点数据隔离3. 同步关联机制权限下发由hiclaw-manager动态生成受限 MinIO 子账号绑定固定访问白名单数据同步私有目录、shared 共享目录双向实时同步保障任务协作配置限制仅可读hiclaw-config/workers禁止修改全局配置安全隔离非授权目录直接拦截防止多 Worker 之间数据泄露与越权操作。四、总结HiClaw MinIO 存储分为私有域、共享域、系统域、配置域四大模块边界清晰Manager 采用全量镜像同步全权负责集群配置管理与数据统筹Worker 采用按需挂载 权限隔离兼顾协作能力与集群安全性本文所有内容完全基于生产环境实测可直接用于故障排查、配置迁移、集群扩容落地。
HiClaw 完整 MinIO 存储目录结构 + Manager/Worker 容器映射规则详解
HiClaw 完整 MinIO 存储目录结构 Manager/Worker 容器映射规则详解简介本文基于HiClaw 官方架构设计、标准部署规范结合生产环境真实命令行实测结果无虚构、无臆造、无脑补精准梳理HiClaw 在 MinIO 对象存储中的标准完整目录层级、目录用途、存储文件类型hiclaw-manager容器本地文件与 MinIO 的一一映射关系、联动机制hiclaw-worker容器本地文件与 MinIO 的隔离映射规则、权限边界。适合 HiClaw 运维部署、配置排查、集群调优、数据同步问题定位参考。统一前置基础信息全局固定 MinIO 唯一 Buckethiclaw-storageHiClaw 容器统一本地文件根目录/opt/hiclaw/fs数据联动HiClaw 原生内置双向实时同步机制结合目录权限隔离策略所有目录、文件、路径均以生产环境mc ls真实输出为唯一依据一、HiClaw 系统 MinIO 对象存储标准目录结构整体一级目录清单集群核心四大顶层目录固定不可修改agentsWorker 节点私有隔离目录shared集群全局公共共享目录system平台系统级管控目录hiclaw-config集群全局统一配置目录完整层级树 用途 文件类型plaintexthiclaw-storage/ ├── agents/ │ └── {worker-name}/ │ # 核心配置文件 │ ├── openclaw.json、IDENTITY.md、SOUL.md、TOOLS.md、USER.md │ # 节点运维启动文件 │ ├── BOOTSTRAP.md、HEARTBEAT.md、AGENTS.md │ # 临时缓存编辑残留文件 │ ├── .bash_history、.viminfo、.openclaw.json.swp │ # 私有子目录 │ ├── .mc.bin/、.openclaw/、credentials/、skills/ ├── shared/ │ ├── builtins/ # 全局内置基础能力、公共原生技能库 │ ├── knowledge/ # 集群共享知识库、RAG素材、公共业务资料 │ └── tasks/ # 全集群统一任务存储、任务中间文件、执行结果 ├── system/ # 平台管控专属目录 └── hiclaw-config/ ├── humans/ # 平台用户、账号、个人权限、个性化配置 ├── teams/ # 团队组织、协作分组、团队级权限管控 └── workers/ # 所有Worker节点全局默认初始化模板公共配置各目录详细说明agents/{worker-name}用途单 Worker 节点独立私有空间节点数据强隔离存储类型JSON 配置文件、MD 规则文档、运行凭证、私有技能包、运维心跳文件、临时缓存文件shared用途Manager 与所有 Worker 共享互通实现任务协同、公共能力复用、知识库共享子目录分工内置技能、知识素材、集群任务三者完全解耦system用途仅hiclaw-manager独占读写存放集群注册信息、系统日志、平台管控策略访问限制Worker 节点完全隔离无任何访问权限hiclaw-config用途集群全局配置中枢统一管理用户、团队、节点默认参数权限特点核心配置分级管控保障集群安全二、hiclaw-manager 容器与 MinIO 映射规则1. 核心关联逻辑hiclaw-manager作为集群管控节点持有 MinIO Bucket 最高权限容器本地/opt/hiclaw/fs与 MinIOhiclaw-storage整桶全目录双向实时镜像本地路径与对象存储路径完全一致、一一同源。2. 容器路径 ↔ MinIO 路径 精准对照表表格Manager 容器本地路径MinIO 完整存储路径操作权限/opt/hiclaw/fs/agentshiclaw-storage/agents读写/opt/hiclaw/fs/sharedhiclaw-storage/shared读写/opt/hiclaw/fs/shared/builtinshiclaw-storage/shared/builtins读写/opt/hiclaw/fs/shared/knowledgehiclaw-storage/shared/knowledge读写/opt/hiclaw/fs/shared/taskshiclaw-storage/shared/tasks读写/opt/hiclaw/fs/systemhiclaw-storage/system独占读写/opt/hiclaw/fs/hiclaw-confighiclaw-storage/hiclaw-config读写/opt/hiclaw/fs/hiclaw-config/humanshiclaw-storage/hiclaw-config/humans读写/opt/hiclaw/fs/hiclaw-config/teamshiclaw-storage/hiclaw-config/teams读写/opt/hiclaw/fs/hiclaw-config/workershiclaw-storage/hiclaw-config/workers读写3. 同步关联机制容器启动阶段自动全量拉取 MinIO 远端所有文件至本地目录本地变更文件新增 / 修改 / 删除实时推送同步至 MinIO 对象存储远端变更MinIO 配置或文件变动本地自动拉取并热加载生效权限范围拥有整 Bucket 全目录读写权限无任何目录隔离限制。三、hiclaw-worker 容器与 MinIO 映射规则1. 核心关联逻辑Worker 遵循最小权限原则 强隔离设计不做全量同步仅按需挂载授权目录私有目录 全局共享目录双向读写同步系统目录、跨节点目录、敏感配置目录完全隔离、禁止访问全局配置仅开放只读子集杜绝越权修改2. 容器路径 ↔ MinIO 路径 隔离对照表表格Worker 容器本地路径MinIO 完整存储路径权限访问说明/opt/hiclaw/fs/agents/{worker-name}hiclaw-storage/agents/{worker-name}读写当前节点私有空间完全同步/opt/hiclaw/fs/shared/builtinshiclaw-storage/shared/builtins读写集群公共内置能力/opt/hiclaw/fs/shared/knowledgehiclaw-storage/shared/knowledge读写全局共享知识库/opt/hiclaw/fs/shared/taskshiclaw-storage/shared/tasks读写集群任务协同交互/opt/hiclaw/fs/hiclaw-config/workershiclaw-storage/hiclaw-config/workers只读读取节点公共默认配置/opt/hiclaw/fs/hiclaw-config/humans无映射、不挂载禁止访问用户体系隔离/opt/hiclaw/fs/hiclaw-config/teams无映射、不挂载禁止访问团队配置隔离/opt/hiclaw/fs/system无映射、不挂载禁止访问平台管控隔离/opt/hiclaw/fs/agents/ 其他节点无映射、不挂载禁止访问跨节点数据隔离3. 同步关联机制权限下发由hiclaw-manager动态生成受限 MinIO 子账号绑定固定访问白名单数据同步私有目录、shared 共享目录双向实时同步保障任务协作配置限制仅可读hiclaw-config/workers禁止修改全局配置安全隔离非授权目录直接拦截防止多 Worker 之间数据泄露与越权操作。四、总结HiClaw MinIO 存储分为私有域、共享域、系统域、配置域四大模块边界清晰Manager 采用全量镜像同步全权负责集群配置管理与数据统筹Worker 采用按需挂载 权限隔离兼顾协作能力与集群安全性本文所有内容完全基于生产环境实测可直接用于故障排查、配置迁移、集群扩容落地。
