OpenClaw 與 Elasticsearch 整合的實務指南

Elastic 推出了一套完整的指南，說明如何透過 OpenClaw 這個自託管 Agent 閘道搭配 Elasticsearch 來賦予本機 AI Agent 資料存取能力，無須撰寫自訂程式碼。此方案強調讀寫分離和安全優先的設計哲學，特別是在 Agent 環境安全性仍有疑慮的早期階段。

OpenClaw 的核心定位

OpenClaw 是一個自託管閘道，作為 AI Agent 的單一執行時間，協調 Agent 執行，將 Agent 視為隔離程序，並以 skill（markdown 檔案中的結構化指令）作為整合單元。這個概念在形式上與傳統的命令列介面（CLI）和指令碼類似，但現在已正式圍繞 Agent 驅動工作流程重組。

三層架構的整合方案

該方案由三個協同層組成：

• 層級 1：儲存與搜尋（Elasticsearch） — 透過單一命令 start-local 在 Docker 上啟動本機 Elasticsearch 與 Kibana。教程使用兩個示範索引：fresh_produce（10 項商品，電商語義搜尋）與 app-logs-synthetic（30 筆日誌跨四個服務，觀察性場景），同一讀取專用 skill 可無須重新設定地與兩者共用。

• 層級 2：協調（OpenClaw 閘道） — 接收自然語言請求並載入 Elasticsearch skill，LLM 決定構建哪些查詢。關鍵概念包括 Agent（各自具獨立設定、工作區和 skill 集合）與 Workspace（定義 Agent 的內容資料夾，包含 AGENTS.md、.env 憑證和 skills/ 目錄）。

• 層級 3：Skill（可組合能力） — 教學中使用兩個 skill：elasticsearch-openclaw（本教學自訂，唯讀設計）與天氣資料（社群 skill，用於組合示範），展示 OpenClaw 如何在單一請求中結合兩個 skill 而無須自訂整合程式碼。

讀取專用的安全設計

elasticsearch-openclaw skill 刻意設計為唯讀，提供搜尋、篩選和彙總資料的模式，但絕不執行寫入、更新或刪除操作。即使 Agent 環境遭破壞，資料仍免於修改或刪除。此設計透過三層執行：

• Skill 設計：SKILL.md 或參考檔案中不含寫入操作模式
• API 金鑰權限：使用僅具讀取和 view_index_metadata 特權的唯讀 API 金鑰
• Agent 指令：AGENTS.md 明確聲明「你可以搜尋、篩選和彙總資料，但絕不能寫入、更新或刪除」

重要的安全性聲明與建議

作者坦誠 OpenClaw 是早期開源專案，社群曾提出關於 token 處理和第三方指令碼執行的潛在安全漏洞討論。作者明確建議：

• 僅在隔離控制環境（專用虛擬機、無根 Docker 容器或測試機）安裝 OpenClaw
• 在專案達更穩定、經審計版本前，勿在生產環境或敏感資料伺服器上運行閘道
• 強制使用最小權限原則，採用限制權限的 Elasticsearch API 金鑰以降低風險
• 保持 Elasticsearch 和 OpenClaw 預設繫結至 localhost，未有具體理由勿對外暴露
• 定期輪換 API 金鑰，定期更新安裝

實作步驟與驗證

教程詳細說明建立語義搜尋索引、部署自訂 skill 至 ClawHub（OpenClaw 的公開 skill 登錄處，已託管逾 3,200 個 skill），以及透過自然語言查詢（如「尋找適合夏日健康沙拉的商品」、「顯示所有價格在 15 元以下的特價商品」）測試 Agent 功能。同時驗證 Agent 能自動檢查索引對應、構建適當查詢，且整合跨多個 skill 的複雜需求而無須手動整合程式碼。