ClawGym:面向 Claw 风格个人智能体的可扩展框架 ClawGym: A Scalable Framework for Building Effective Claw Agents
构建 Claw 风格个人智能体训练数据合成、SFT/RL 训练与基准评测的端到端可扩展框架。
前置知识
Claw 风格智能体
一类直接部署在用户本地计算机环境中、可调用工具、操作本地文件系统并与 web 服务交互的自主代理系统,区别于传统聊天机器人。与 SWE-Bench 这类结构化、显式可控的智能体环不同,Claw 系统的执行细节(上下文管理、子会话)对外完全不透明,指令常常存在歧义,工作区状态也可能非预期。
本文的核心目标正是为这种'环境落地'但黑盒化的代理场景提供训练数据和评测基座,必须先理解 Claw 环境的独有挑战(长链路、不透明接口、状态依赖),才能理解为何不能直接套用 AIME 这类静态推理基准或 SWE-Bench 的训练范式。
监督微调(SFT)
在带标签的多轮对话/轨迹数据上,用交叉熵损失对预训练语言模型进行有监督微调,使模型学会按目标分布产生指定 token。本文采用了'多轮损失遮蔽'策略:仅对模型自身生成的动作(推理、决策、工具调用)计算损失,而把环境反馈、Docker 返回的观察内容遮蔽掉,避免模型去模仿确定性的执行输出。
ClawGym-Agents 的核心训练方式就是基于 24.5K 条高质量黑盒 rollout 轨迹做 SFT,Qwen3 系列基座通过该方式获得显著增益(8B 在 ClawGym-Bench 上 +43.46%)。
GRPO 强化学习
Group Relative Policy Optimization,一种基于组内归一化优势的策略梯度强化学习方法。它不需要单独训练价值函数,而是对同一 prompt 采样一组 rollout,根据组内相对回报计算优势,从而降低奖励建模成本。本文在沙盒并行的轻量级流水线上用 GRPO 做后训练,学习率 1e-6、每 prompt 8 个 rollout、训练 100 步。
本文不仅做了 SFT,还在 sandbox-parallel 流水线中用 GRPO 进一步强化两种起点(vanilla Qwen3-4B 与 SFT 后的 30A3B),用 code verifier 直接作为 outcome reward。
OpenClaw 运行时
本文面向的目标环境是一个高度封装的代理执行框架,类似 'Computer Use' 类系统。其内部执行机制不暴露给外部,智能体只能通过工具调用和文本观察与环境交互。本文通过黑盒 rollout(不修改 agent 逻辑,只插入代理层记录请求/响应)来收集真实轨迹。
训练数据来源必须与推理时的环境保持一致,否则模型学到的交互协议无法落地;理解 OpenClaw 的黑盒特性是理解为什么作者选择 black-box rollout 而不是构造外部 agent loop 的关键。
研究动机
以 OpenClaw 为代表的个人智能体框架让 AI 直接操作本地文件系统、工具与 Web 服务,能完成真实的多步任务,但现有大模型在这种环境里表现并不稳定,尤其是能力较弱的开源模型,在多步指令遵循、工具选择、错误恢复上失败率很高。Claw 任务与 AIME 这类静态文本推理、SWE-Bench/BrowseComp 这类结构化 agentic 评测有本质差异:指令往往含糊、workspace 状态非预期、工具执行可能出错、长链路跨会话依赖,这要求'workspace-grounded'的评估体系而非仅靠最终答案打分。同时现有研究要么依赖少量真实用户数据,要么只做单点训练算法,缺乏可扩展、覆盖广、可验证的训练任务来源;大规模合成又面临三道坎——任务难以覆盖个性化场景、长链路执行难以自动验证、需要逼真的 mock workspace 与任务文件。
本文的目标是本文提出 ClawGym 框架,把数据合成、智能体训练、性能评测三件事统一起来:在数据侧用 'persona-driven 自顶向下 + skill-grounded 自底向上' 双重路径合成 13.5K 个可执行 Claw 任务(ClawGym-SynData);在训练侧基于 OpenClaw 黑盒 rollout 收集 24.5K 高质量轨迹做 SFT,并在沙盒并行流水线上用 GRPO 进一步强化;在评测侧从候选池中经过难度感知过滤 + 人机协作评审得到 200 个高可信度的 ClawGym-Bench 任务。整体目标是让中小规模开源模型也能在 Claw 风格任务上逼近甚至超越闭源前沿模型。
与已有工作不同的是,与已有工作相比,ClawGym 的独特切入角度在于:(1) 双重数据合成路线互相补足——自顶向下保证用户场景多样性和真实需求覆盖,自底向上保证任务扎根于 OpenClaw 已有技能,不会出现 'agent 根本不会执行' 的虚构操作;(2) 强调 hybrid 验证——code-based 检查负责客观、可重现的产物,rubric-based 检查负责语气、清晰度等定性维度,并把 rubric 权重设为 0.3、code 设为 0.7,避免 rubric 与 code 重复打分;(3) 训练侧坚持 black-box rollout,保持与推理时一致的执行协议,并引入多轮损失遮蔽,让模型只学习 '如何行动' 而非 '模仿环境输出';(4) 评测侧引入 'rollout-based 难度校准',要求强 agent 得分 ≥ 0.2、弱 agent 得分 ≤ 0.6 且两者拉开差距,过滤掉太难或太易的样本。
核心方法
ClawGym 的整体思路可以概括为 '用合成任务驱动训练,用混合验证保证质量,用 rollout 保证分布一致'。直觉上:既然真实 Claw 任务难以大规模采集,那就用 LLM 从两个方向合成——persona 描述用户身份和场景意图保证多样性,skill 提供 agent 真实能执行的能力单元保证可执行性;既然任务难判分,就把可执行的产物用代码检查器、把定性维度用 rubric 检查器分开打分;既然训练数据必须来自真实执行流程,就在 OpenClaw 的 Docker 容器里做黑盒 rollout,把模型输入输出、工具调用、环境反馈全抓下来。技术上分三层:SynData 用 4 阶段流水线(任务生成→资源准备→验证设计→质量评估),Agents 用 SFT+GRPO 两段训练,Bench 用 rollout 难度过滤+人机评审双保险。
核心创新在于把 'environment-grounded agent' 的开发做成一条闭环流水线,并把训练数据质量控制推到工程级标准。具体而言,与已有方法相比的关键差异:(1) 双重合成不是简单堆砌——persona-driven 用 9 大类 43 子类的场景分类、7 类 26 种 atomic operations 锚定可执行范围,skill-grounded 则从 ClawHub 的 30K 原始 skill 出发,先用 LLM 做结构化标注 + synthesizability 过滤,留下 16K 可合成 skill,再以 1 个主 skill + ≤3 个 supporting skill 的方式组合任务;(2) hybrid verification 设计了反向 sanity check——把初始 workspace(不含 agent 输出)喂给 checker,如果它已经能给出非平凡分,就说明 checker 过于宽松;(3) 训练数据选择采用 reward-threshold 过滤(最佳阈值 0.5),因为 Claw 任务的 verifier 输出是连续的 [0,1] 分数,传统 best-of-N 的二值筛选不再适用;(4) 多轮损失遮蔽只对 agent 自身产生的 token 算 loss,避免模型学成 '模仿 Docker 返回值'。
方法步骤详情
完整方法步骤如下:(1) Persona-driven 任务合成:从 10 亿级 persona 池采样一个用户画像 $u$、从 9 类 43 子类场景分类采样 $c$、从 7 类 26 种原子动作中采一组 $G$,组成种子 $z=(u,c,G)$,用 prompt 模板 $\pi(z)$ 喂给 GPT-5 任务生成器 $M_{\text{task}}$,得到用户指令 $p=M_{\text{task}}(\pi(z))$;(2) Skill-grounded 任务合成:从 30K 原始 skill 出发,用 MiniMax-M2.5 做结构化标注 $\alpha_i=M_{\text{ann}}(\rho(k_i))$,按 synthesizability 过滤保留 16K;采样 1 个主 skill 与 ≤3 个 supporting skill,同样送入 GPT-5 生成指令 $p=M_{\text{task}}(\pi(k_{\text{main}},K_{\text{support}}))$;(3) 资源准备:根据指令得到资源规格 $f=\{(l_i,t_i,d_i)\}_{i=1}^m$(文件路径/类型/内容规范),用 GPT-5 生成具体 mock 文件放入 workspace;(4) 验证设计:对每个任务生成 code-based 检查点集 $C=\{c_1,...,c_m\}$(每个输出 0/1)和 rubric 规则集 $R=\{r_1,...,r_n\}$(每个评分 ∈$\{0,0.25,0.5,0.75,1\}$),最终分数 $s_{\text{task}}=\lambda s_{\text{code}}+(1-\lambda)s_{\text{rubric}}$,$\lambda=0.7$;(5) 质量评估:四维过滤——novelty 用 embedding 余弦相似度去重、plausibility 用 GPT-5.4 判断是否清晰可行、difficulty 用 GPT-5.4 估打分、对 verifier 跑 executable sanity 与 alignment 检查;(6) 黑盒 rollout:在分布式集群上为每个任务起一个 OpenClaw Docker 容器,插入代理层抓取请求/响应,用 MiniMax-M2.5 与 GLM-5.1 两个教师模型 rollout;(7) 轨迹聚合:按共享前缀重组多轮序列、去掉 cron/heartbeat 等系统提示、剔除不支持的工具调用;(8) 轨迹选择:用 reward threshold ≥0.5 过滤,得到 24.5K 条高质量轨迹,平均 13 轮、18.67K token、15.82 个工具调用;(9) 多轮 SFT:在 Qwen3-4B/8B/30B-A3B 上微调,Qwen3-8B 用 YaRN 把上下文从 32K 扩展到 64K;(10) RL:采样 2000 任务,用 GRPO 在 sandbox-parallel 环境下训练 100 步,learning rate 1e-6,每 prompt 8 rollout。
技术新颖性
技术新颖性体现在四个层面:(1) 把 agent 训练的数据合成从 '单点 prompt 工程' 升级为 '双路径协同 + 4 阶段质量控制',每一步都配专门的 LLM judge 或反例 sanity check;(2) hybrid verification 中引入 'initial-state 反向 sanity test'——这是软件测试里 mutation testing 的思想迁移,能自动识别 '过于宽松' 的检查器;(3) 多轮损失遮蔽策略(loss masking)专为黑盒 agent 轨迹设计:环境反馈虽然出现在 prompt 中,但不参与 loss 计算,保证模型学的是动作分布而非环境记忆;(4) Rollout-based 难度校准作为 benchmark 构造方法:让强/弱 agent 各自跑 4 次 rollout,按三条件(强 ≥0.2、弱 ≤0.6、强>弱)筛选,既过滤掉极端样本又确保 benchmark 有区分度。这套 'synthesis→verifier sanity→rollout→threshold→masking→RL' 流水线在 Claw 风格任务这一相对空白领域形成了完整闭环。
实验结果
核心发现分三块。第一,合成数据显著提升中小开源模型:在 ClawGym-Bench 上,ClawGym-4B/8B/30A3B 平均分 47.73/50.24/56.82,全面超过 Qwen3-8B(35.02)、Qwen3-32B(40.32)、Qwen3-30A3B(45.11)和 Qwen3-235A23B(54.48),ClawGym-30A3B 甚至反超 235B 大模型;在 PinchBench(外部基准,零样本)上,ClawGym-4B/8B/30A3B 分别拿到 76.40/75.70/86.00,相对于 Qwen3 基线分别提升 38.90%/43.46% 与 54.68%,其中 86.00 比 Claude-4.7-Opus(79.40)还高。第二,ClawGym-Bench 具备强区分度:分数梯度从 35.02(Qwen3-8B)一路排到 77.81(Claude-4.7-Opus),且各模型在不同类别强弱不同(如 Gemini-3-Flash 在 Software Dev 上 84.04 第一,Claude-4.7-Opus 在 Productivity 上 80.14 第一),表明 benchmark 不是靠单一能力取胜。第三,行为分析显示三类典型失败模式:(a) 工具使用不恰当——弱模型遇到无效通配符后虽然能 fallback 到 find,但缺乏 'discovery-inspection-computation-verification' 的流水线思维,CI artifact 审计任务只拿 0.308 分,强模型 1.000;(b) 长链路执行不稳健——弱模型在 support-ticket 自动化任务中遇到 preflight 拒绝、approval 死锁后无法收敛,最终只拿 0.067,强模型则能 reset state 重跑并验证 idempotent(1.000);(c) 细粒度指令遵循差——在 reorder-plan 任务中弱模型生成了'看起来合理'的 CSV/JSON 但违反 Quantity ≤ ReorderPoint 的过滤规则(0.429),强模型严格遵守过滤后聚合供应商订单(1.000)。此外合成策略对比实验(Table 7)显示 Mixed Synthesis 在 Qwen3-8B 和 30A3B 上均优于单一策略;训练曲线(Figure 4)显示 3 epoch(309 步)性能最佳,继续训练会过拟合;reward threshold(Figure 5)最优为 0.5,过低引入噪声、过高丢失多样性。
查看结构化数据
| 任务 | 指标 | 本文 | 基线 | 提升 |
|---|---|---|---|---|
| ClawGym-Bench(200 实例,6 类任务) | Pass@1(hybrid 验证得分,0-100) | ClawGym-30A3B 平均 56.82;ClawGym-8B 平均 50.24;ClawGym-4B 平均 47.73 | Qwen3-30A3B 45.11;Qwen3-8B 35.02;Qwen3-235A23B 54.48 | 30A3B +11.71;8B +15.22;4B(相对 vanilla)+显著提升;30A3B 反超 235B +2.34 |
| PinchBench(30 实例,外部基准) | Pass@1 | ClawGym-30A3B 86.00;ClawGym-8B 75.70;ClawGym-4B 76.40 | Qwen3-30A3B 55.60;Qwen3-8B 54.50;Qwen3-235A23B 60.60 | 30A3B +30.40(+54.68%);8B +21.20(+38.90%);4B 训练后大幅跃升 |
| ClawGym-Bench 子任务:Productivity & Collaboration(44 任务) | Pass@1 | ClawGym-30A3B 52.98;ClawGym-8B 49.47 | Qwen3-30A3B 42.47;Qwen3-8B 37.46 | 30A3B +10.51;8B +12.01 |
| ClawGym-Bench 子任务:Software Development(25 任务) | Pass@1 | ClawGym-30A3B 56.13;ClawGym-8B 54.78 | Qwen3-30A3B 46.24;Qwen3-8B 30.69 | 30A3B +9.89;8B +24.09(接近翻倍) |
| 稳定性测试(50 实例,重复 5 次) | 标准差 (%) | Qwen3-8B std=0.3;Qwen3-30B-A3B std=1.0 | — | 稳定,5 次重复结果几乎一致,无需多次平均 |
| RL 后训练(GRPO, 100 steps) | ClawGym-Bench 得分(code-only) | Qwen3-4B vanilla 从 35.7%→? ;ClawGym-30A3B SFT 后继续 RL 达 56.7% | vanilla Qwen3-4B 35.7%;SFT ClawGym-30A3B 54% | RL 带来持续提升,验证 sandbox-parallel 流水线的有效性 |
局限与改进
作者明确承认的局限:(1) 评测主要关注 final-state 正确性,对 action-level 的安全性、效率、错误恢复轨迹级属性的评估被留作未来工作(论文 §2.1 Verification Criteria);(2) hybrid verification 中 rubric-based 检查仍依赖 LLM judge,存在主观性与可能的 LLM 偏差;(3) reward threshold 0.5 是经验调出来的,'最优阈值仍是一个经验性设计选择',未来需要更原则化的连续 verifier 分数选择方法;(4) ClawGym-Bench 只覆盖 200 个实例、6 个大类,相比 SWE-Bench 等基准在覆盖面上仍有差距;(5) RL 实验仅用 2000 任务训练 100 步,奖励信号只来自 code verifier(无过程监督),策略提升的上限未充分探索。我自己的观察:(6) Persona-driven 与 skill-grounded 都被设计成 '可自动生成',但合成质量仍依赖 GPT-5 作为生成器和 GPT-5.4 作为 judge,论文没有提供合成失败的详细错误模式分析;(7) 13.5K 任务合成后做了大量自动过滤,但没公开过滤掉的样本统计,无法判断合成效率;(8) Trajectory 过滤阈值 0.5 是在 0.4-0.9 区间扫出来的,但没有验证不同模型规模的最佳阈值是否一致;(9) RL 起点只覆盖 vanilla 4B 和 SFT 后的 30A3B 两个点,没有给出完整的 scaling 曲线。
独立分析的弱点
独立分析可改进的弱点:(1) 训练数据偏差——24.5K 轨迹全部由 MiniMax-M2.5 和 GLM-5.1 两个闭源教师生成,模型可能学到的是这两个教师的行为偏好而非 '最优 Claw 行为',改进方向是引入多教师交叉验证或人类示范;(2) Black-box rollout 成本高——每个任务都需要完整 Docker 环境跑完整交互,平均 13 轮 18.67K token,13.5K 任务规模意味着数万 GPU 小时,改进方向是用小型代理或仿真环境做预训练,仅在关键任务上做真实 rollout;(3) Reward 噪声——continuous verifier 分数 0.5 阈值过于简单,可能过滤掉 '执行路径正确但产物小瑕疵' 的高质量轨迹,改进方向是 process reward model 或步骤级 verifier;(4) Benchmark 规模有限——200 实例在 '评估稳定性好'(std ≤1%)的同时,意味着覆盖度可能不足,跨过拟合风险,改进方向是扩大 benchmark 同时保持 difficulty-aware 过滤;(5) Hybrid verification 的 rubric 与 code 权重固定 0.7/0.3,但不同任务最合适的比例可能不同,改进方向是让 verifier 自己学权重或按任务类别动态调整;(6) SFT 数据没显式包含 '错误恢复' 示范,模型可能只在成功轨迹上训练,改进方向是构造 contrastive pair(成功路径 vs 失败恢复路径)。
未来方向
作者提出的未来方向:(1) 更原则化的连续 verifier 分数选择方法,替代经验阈值;(2) 扩展评估维度到 action-level 安全性、效率、错误恢复等轨迹级属性;(3) 更深入的 RL 探索,包括更大规模任务、过程奖励模型等。基于成果可延伸的方向:(4) 把 dual-route synthesis 推广到其它 agentic 环境(如代码沙箱、数据库操作),验证框架的通用性;(5) 把 persona-driven 的 1 billion persona 池作为可控生成的研究底座,研究 persona 偏差对模型行为的影响;(6) ClawGym-Bench 的 6 类任务可作为 '能力分维度评测' 的标准,研究模型在不同能力维度(如长链路稳健性 vs 细粒度指令遵循)的 trade-off;(7) SFT + RL 的两阶段训练可与 self-play 或 curriculum learning 结合,从简单到复杂任务递进;(8) 利用 rubric-based 检查器的可解释性,反向指导数据合成:哪些 rubric 维度经常被打低分,就在合成时多生成对应任务。
复现评估
复现评估:作者在摘要和 §3 末尾明确说明资源已发布到 https://github.com/ClawGym,包含代码、数据集、模型权重应该是公开的;但当前(2026-04)arXiv 时间戳 v3 处于早期阶段,仓库内容完备程度待核验。训练侧:合成 13.5K 任务涉及多次 GPT-5 调用(任务生成、资源生成、验证生成)和 GPT-5.4(judge)调用,单次实验 API 成本较高;rollout 阶段在分布式集群上跑 24.5K 任务 + 教师模型推理 + Docker 容器调度,算力门槛不低(粗估至少数十张 A100/H100 级别)。算法侧:SFT 部分(Qwen3-4B/8B/30B-A3B + YaRN 64K + 多轮损失遮蔽)实现细节清晰,RL 部分 GRPO 超参数(lr=1e-6, batch=8, rollout=8, step=100, temp=0.7)也明示,整体复现难度中等偏上——数据合成管线是主要瓶颈。评测侧:ClawGym-Bench 200 实例 + 稳定性验证脚本相对容易跑,但需要完整 OpenClaw 运行环境。总体而言,论文对方法、参数、消融都有详细说明,复现主要卡在算力和 GPT-5/5.4 API 访问权限。
论文图表
Case 1:CI artifact audit 任务对比。Strong model(reward 1.000)走 'expand→inspect→python aggregate→verify' 的计算流水线;Weak model(reward 0.308)在通配符 read 失败后虽 fallback 到 find,但后续聚合验证薄弱,导致 group counts、critical-instance checks 等关键字段未达标。
展示 'Tool-Use Appropriateness' 这一失败模式:调用工具 ≠ 用好工具,强弱差距不在工具选择而在工作流编排。
Case 2:support-ticket 自动化长链路任务。Strong model 遇到 MEMORY.md 缺失和 exec preflight 拒绝后,把它们当作可恢复反馈,reset state 后重跑并验证 idempotency(reward 1.000);Weak model 把工具失败累积成 'missing files / approval deadlock',最终缺少 rewrites/metrics/notifications/state 等核心产物(reward 0.067)。
揭示 'Long-Horizon Execution Robustness' 这一关键能力:早期错误能否被识别为可恢复、能否避免重复失败、能否保持上下文,是 Claw agent 的核心短板。
Case 3:reorder-plan 任务。Strong model 先按 Quantity ≤ ReorderPoint 过滤再聚合,得到 4 个 supplier JSON(reward 1.000);Weak model 生成了看起来合理的 CSV/JSON,但保留了 quantity > reorder_point 的行(如 Presentation Folders 12>10),错误向下游 supplier totals 与 orders/*.json 传播(reward 0.429)。
凸显 'Fine-Grained Instruction Following' 不足的隐蔽危害:仅看产物文件存在不能保证正确,细粒度约束违反会在跨文件派生中放大。