Извлечение компонентов OpenClaw: Опыт разработчика с очередью Lane и системой памяти

Извлечение Lane Queue из OpenClaw

Разработчик хотел использовать определённые компоненты OpenClaw — поиск по памяти, очередь задач, автоматизацию браузера — без установки всей системы. Первым протестированным компонентом стала Lane Queue, система выполнения задач OpenClaw, которая обрабатывает сообщения последовательно, а не параллельно.

Разработчик задокументировал, как работает шаблон, на основе исходного кода на TypeScript, а затем использовал Claude Code для его перереализации на Python, опираясь исключительно на документацию. Перереализация прошла все четыре режима очереди, но в документации обнаружилось пять пробелов, которые стали заметны только в процессе реализации:

• Как работает отмена между очередью и выполняемыми задачами
• Какую блокировку захватывать первой при наличии двух уровней
• Обрабатываются ли сообщения, появляющиеся в режимах "steer" и "followup", дважды

Структурированный код-ревью перереализации на Python выявил 13 дополнительных проблем:

• Ошибка, при которой пакетные сообщения разделялись по отдельности
• Паттерн рекурсии, который бы давал сбой при достаточном количестве сообщений
• Разделитель на основе строк, который молча ломается, если сообщения содержат эту строку

Изучение системы памяти

Затем разработчик изучил memsearch, автономное извлечение системы памяти OpenClaw командой Zilliz. Изначально казалось, что в нём отсутствует около 10 функций по сравнению с реализацией OpenClaw.

Четыре функции на самом деле присутствовали, но не упоминались в README:

• Наблюдение за файлами
• Кэш эмбеддингов
• Мультиагентное ограничение области видимости
• Парсинг транскриптов

Шесть функций действительно отсутствуют в memsearch:

• Атомарное переиндексирование
• Резервный вариант только на FTS
• Временное затухание
• MMR (Maximal Marginal Relevance)
• Расширение запроса
• Ограничение частоты запросов

Оценка безопасности

Разработчик оценил каждый компонент с помощью фреймворка Lethal Quartet (доступ к приватным данным, обработка непроверенного контента, внешняя коммуникация, сохранение памяти).

Lane Queue получила 0/4 — чистая логика без доступа к файлам, сети или памяти. Всё остальное несло риски безопасности:

• Систему памяти можно отравить через MEMORY.md
• 12-20% навыков ClawHub, по-видимому, являются вредоносными
• Инструменты браузера раскрывают состояние сессии
• Шлюз имеет 9 уязвимостей (CVE)

Ключевые выводы

Разработчик пришёл к выводу, что документация может вводить в заблуждение, README-файлы часто занижают или завышают возможности, а возможность извлечения не гарантирует безопасность использования. Разные компоненты имеют совершенно разные профили безопасности, причём Lane Queue является единственным компонентом без проблем с безопасностью.