multi-tenant-isolation

multi-tenant-isolation 技能是管理单一主机上多个独立 OpenClaw 代理群组的核心架构组件。受 Paperclip 多公司隔离原则的启发，此工具为开发人员、DevOps 工程师和系统管理员提供了一个强大的框架，用于分隔代理环境、防止跨租户数据泄露并维持运营稳定性。对于需要单一基础设施服务于不同客户、环境或研究项目（每个项目都需要自己的身份、内存和配置）的场景来说，这是必不可少的。

• 工作空间隔离：强制为每个租户设定独立的目录结构，以防止意外的文件干扰。

• 进程隔离：为代理群组分配唯一的 PID，确保内存空间和运行时的执行保持区隔。

• 网络安全：为每个租户分配独立的转发端口，允许在不发生端口冲突的情况下进行同时的 API 通信。

• 配置管理：通过独立的 openclaw.json 文件支持范围限定的配置，实现对模型和环境变量的细致控制。

• 分层存储：标准化租户专属技能、日志、心跳调度和代理身份的目录树。

• 可配置的执行强度：提供严格 (Strict)、标准 (Standard) 和宽松 (Loose) 等级的隔离，以在安全性和资源开销之间取得平衡。

• 使用场景包括在单一 VPS 或 EC2 实例上同时托管开发、测试和生产代理环境。

• 输入要求包括在 tenant-manager.json 文件中定义租户 ID 和隔离层级。

• 典型输出包括隔离的进程执行、存放在 ~/.openclaw/tenants/ 下的独立日志文件，以及独立的群组 API 访问。

• 限制：需要 Linux 或 macOS 环境；依赖标准文件系统权限；在扩展到多个租户时对磁盘空间较为敏感。

• 集成：与 OpenClaw CLI 接口以切换上下文、列出活动群组并初始化新的隔离工作空间。