multi-tenant-isolation

multi-tenant-isolation 技能是管理單一主機上多個獨立 OpenClaw 代理群組的核心架構元件。受 Paperclip 多公司隔離原則的啟發，此工具為開發人員、DevOps 工程師和系統管理員提供了一個強大的框架，用於分隔代理環境、防止跨租戶資料洩漏並維持營運穩定性。對於需要單一基礎設施服務於不同客戶、環境或研究專案（每個專案都需要自己的身分、記憶體和配置）的場景來說，這是必不可少的。

• 工作空間隔離：強制為每個租戶設定獨立的目錄結構，以防止意外的檔案干擾。

• 處理程序隔離：為代理群組分配唯一的 PID，確保記憶體空間和執行時期的執行保持區隔。

• 網路安全：為每個租戶分配獨立的轉發埠，允許在不發生連接埠衝突的情況下進行同時的 API 通訊。

• 配置管理：透過獨立的 openclaw.json 檔案支援範圍限定的配置，實現對模型和環境變數的細緻控制。

• 分層儲存：標準化租戶專屬技能、日誌、心跳排程和代理身分的目錄樹。

• 可配置的執行強度：提供嚴格 (Strict)、標準 (Standard) 和寬鬆 (Loose) 等級的隔離，以在安全性和資源開銷之間取得平衡。

• 使用場景包括在單一 VPS 或 EC2 執行個體上同時託管開發、測試和生產代理環境。

• 輸入要求包括在 tenant-manager.json 檔案中定義租戶 ID 和隔離層級。

• 典型輸出包括隔離的處理程序執行、存放在 ~/.openclaw/tenants/ 下的獨立日誌檔案，以及獨立的群組 API 存取。

• 限制：需要 Linux 或 macOS 環境；依賴標準檔案系統權限；在擴展到多個租戶時對磁碟空間較為敏感。

• 整合：與 OpenClaw CLI 介接以切換內容、列出活動群組並初始化新的隔離工作空間。