OpenClaw橙皮书

OpenClaw橙皮书 – 从入门到精通一站式完整手册（PDF文件）

《OpenClaw橙皮书》是由花叔（B站/YouTube: AI进化论-花生）倾力打造的一部OpenClaw深度解析与实操指南，内容包罗万象，从底层架构设计到落地部署策略，从精细化模型配置到成本效益优化，无不涵盖其中。《OpenClaw橙皮书》堪称OpenClaw“养虾人”的案头必备，它深入剖析了这一开源项目的核心——三层架构、四层记忆系统以及自扩展Agent的设计理念。

书中不仅详尽阐述了本地及主流云厂商的一键部署方案，还提供了20余种渠道接入的实战经验。同时，它揭示了ClawHub技能生态中的潜在安全隐患，并为用户提供了从Claude到国内各类模型的成本控制妙计。

立即关注并回复口令“OpenClaw橙皮书”，即可免费获取《OpenClaw橙皮书》的PDF原件。

探索OpenClaw的奥秘

OpenClaw究竟是什么

OpenClaw是一款开源且支持自托管的AI Agent系统，它彻底颠覆了AI仅作为工具的传统认知，使其蜕变为能够完成各项任务的数字助理。相较于ChatGPT的问答模式——你问我答，OpenClaw则是一个功能强大的AI Agent平台。它能够无缝对接超过20种即时通讯渠道（包括WhatsApp、Telegram、飞书、钉钉、Discord等），主动承担任务、管理日程、处理邮件、操控浏览器，并调用各式各样的工具。

与ChatGPT的根本差异：ChatGPT的交互方式是被动响应，其运行环境局限于网页或App，数据存储在OpenAI的服务器上，并且仅支持GPT系列模型，最重要的是，它并非开源项目。而OpenClaw则具备主动执行任务的能力，可以在用户自托管的服务器上运行，数据完全由用户本地掌控。它支持包括Claude、GPT、DeepSeek、Gemini乃至本地Ollama模型在内的多种选择，并遵循MIT License，实现了全面的开源。

OpenClaw的演进历程

2025年11月：项目初露锋芒，ClawdBot诞生（作为周末项目启动）。
2026年1月中旬：项目迅速蹿红，仅72小时便收获6万个Star。
2026年1月27日：因名称与Claude相似，为避免混淆，项目更名为Moltbot。
2026年1月30日：项目再次易名，最终定名为OpenClaw。
2026年2月初：安全频发，CVE-2026-25253远程代码执行漏洞曝光，导致超过5万个实例面临攻击风险；紧随其后，ClawHavoc供应链攻击爆发。
2026年2月14日：项目创始人Peter Steinberger正式加入OpenAI。
2026年3月3日：OpenClaw登顶GitHub Star榜，累计Star数突破25万。
2026年3月8-9日：工信部发布针对OpenClaw的安全风险预警通告。

“养虾”文化现象的兴起

由于OpenClaw的吉祥物是一只龙虾，中文社区便创造性地将运行OpenClaw这一行为戏称为“养虾”，而用户则自称为“养虾人”。“你养龙虾了吗？”成为了社区中流行的问候语。这种有趣的文化标签极大地降低了项目的传播门槛，使得一个纯粹的技术项目焕发出了社交货币的活力。

2026年3月6日，在深圳腾讯云总部，近千名用户排队体验OpenClaw的安装过程。到了3月8日，深圳龙岗区AI（机器人）局发布了关于OpenClaw使用支持措施的征求意见稿。一个开源项目能够引发地方的政策关注，这在国内实属罕见。

在OpenClaw蓬勃发展的生态中，Moltbook——一个专为AI Agent设计的社交平台——也应运而生。截至2026年2月底，该平台已吸引了32,912个注册AI Agent，建立了2,364个子社区，发布了3,130篇帖子，并产生了22,046条评论。数以千计的OpenClaw实例在这个平台上积极发帖、评论，甚至深入探讨哲学问题。这无疑是AI Agent从“工具”迈向“社会化存在”的首次大规模实践。

OpenClaw的技术架构解析

三层架构设计理念

OpenClaw巧妙地采用了Gateway-Node-Channel三层架构，以WebSocket作为核心通信总线，实现了控制平面、设备执行与消息渠道的解耦。

Gateway：作为控制平面，它负责维护WebSocket服务、管理会话（Session）以及调度Agent。默认情况下，它绑定在ws://127.0.0.1:18789，并且每台主机只允许运行一个Gateway实例。这是因为像WhatsApp Web这类渠道需要独占会话，多实例运行会导致登录冲突。
Node：这是设备端的执行节点，专职处理本地操作，例如调用摄像头（camera）、进行屏幕录制（screen recording）、执行系统命令（system.run）等。
Channel：作为消息渠道的接入层，它负责连接20多种即时通讯平台，包括但不限于WhatsApp、Telegram、Discord、Slack、飞书、钉钉等。

Gateway的设计遵循“Loopback-First”原则，默认仅绑定localhost（127.0.0.1），所有流量都在本地回环。这意味着它不会暴露任何外部端口，从而提供了天然的安全保障。同一台机器上的Node实例可以通过WebSocket直接连接Gateway。若需远程访问，则可通过Tailscale Serve/Funnel进行暴露，避免直接对外开放端口。

四层记忆系统详解

记忆能力是OpenClaw区别于普通Chatbot的关键所在。其四层记忆系统从不可变的身份内核直至实时对话，构建了完整的上下文连续性。

SOUL层：存储在SOUL.md文件中，代表Agent永久且不可变的个性、价值观及核心身份定义。一旦创建，此文件不应被修改。
TOOLS层：包含Skills和Extensions，它们是按需加载的，代表当前可用的工具和技能列表，会随着安装和加载动态变化。
USER层：存储在MEMORY.md和向量数据库中，记录持久化的用户偏好、决策以及历史事实，并支持语义搜索。
Session层：存储在内存和sessions.json文件中，是会话级别的实时对话上下文。当Token达到上限时，此层的内容会被压缩。

自动记忆保存机制

当Session的Token使用量接近预设上限时（通常约为4000 tokens），OpenClaw会触发一次“静默Agent回合”（silent agentic turn）。首先，系统会检测到Token用量即将触及上限，进而启动“预压缩”流程（Pre-Compaction）。Agent在后台执行一次隐藏的回合，将关键记忆信息写入MEMORY.md和Daily Log。最后，对上下文进行压缩，旧消息被压缩或截断，以释放Token空间。用户在此过程中不会感知到任何操作（返回NO_REPLY）。

这一机制确保了即使对话内容再冗长，重要的信息也不会因上下文窗口的滑动而丢失。与Claude Code等工具在会话结束后上下文即消失不同，OpenClaw通过文件系统实现了真正的持久化记忆。

Agent工作区配置

每个Agent在文件系统中都拥有一个的“工作区”目录，所有的配置、记忆和技能都以纯文本文件的形式进行管理。核心文件包括：

AGENTS.md：定义Agent的身份、行为边界和回复风格，功能上类似于System Prompt的文件化版本，每次Session启动时加载。
SOUL.md：定义Agent“是谁”的不可变人格内核，每次Session启动时加载。
USER.md：存储关于用户的结构化信息（如称呼、偏好、关系），在Main session启动时加载。
MEMORY.md：长期记忆，Agent在对话中主动写入的持久化事实和决策，仅在Main session加载。
HEARTBEAT.md：定义定时任务和主动行为（例如每30分钟检查一次任务状态），在Gateway启动时加载。
memory/：Daily Logs目录，按日期自动创建，采用append-only（追加写入）的方式记录，读取时会包含今日及昨日的日志。
skills/：工作区级别的技能目录，优先级最高（高于全局和内置技能），Session启动时会被扫描。
sessions.json：存储会话元数据，记录各Session的状态和历史，按需读取。

所有配置文件均采用纯Markdown或JSON格式，用户可以直接使用文本编辑器进行修改，无需任何专门的工具。这充分体现了OpenClaw的哲学理念：一切皆文本。

设计哲学核心

OpenClaw在技术选型上秉持一套清晰的设计哲学，深受Unix哲学的熏陶：追求小巧、可组合以及文本流的处理方式。创始人Peter Steinberger的观点十分鲜明：“命令行界面（CLI）才是智能体连接世界的终极接口。”无需为每个服务编写的集成，Agent只需具备执行命令行命令的能力，便能操控一切。
OpenClaw的System Prompt可能是所有AI Agent框架中最精简的。其核心工具仅包含四个：Read（读取文件）、Write（写入文件）、Edit（编辑文件）和Bash（执行命令）。这并非功能缺失，而是刻意为之的设计。四个基础工具足以应对几乎所有操作系统级别的任务。更少的工具意味着更短的System Prompt、更低的Token消耗以及更快的响应速度。

“反MCP”立场

MCP（Model Context Protocol）是Anthropic提出的工具协议标准。目前绝大多数AI Agent框架都在积极集成MCP，而OpenClaw却故意选择不支持。
OpenClaw的替代方案是：Agent通过Bash工具直接调用CLI程序，从而绕过了中间协议层；对于确实需要MCP的场景，则通过内置的mcporter技能进行桥接；Agent自行扩展能力，而非依赖消费预先构建的MCP工具集。
OpenClaw Agent可以在运行时自行编写、重载甚至测试自己的扩展功能。这正是其看起来比其他Agent“更聪明”的关键原因之一：当遇到不熟悉的任务时，它能够自行编写一个Skill来完成；当发现Skill存在Bug时，它能够进行修改并重新加载；在持续的迭代中不断优化其工具链。

部署方案概览

部署方式多样化

OpenClaw提供了从本地部署到云端部署的多种选择，具体选择哪种方式取决于用户的技术水平、预算以及具体的应用场景。

本地安装：最适合开发者以及追求数据完全掌控权的用户。需要Node.js 22+环境，macOS/Linux用户尤为推荐。此方式完全免费，且不内置模型，部署难度较低。
Docker部署：适用于需要环境隔离、方便迁移以及计划在服务器上长期运行的场景。需要Docker Engine。在国内，这是首选且对新手友好的部署方式，同样不内置模型，部署难度中等。
国内云厂商一键部署：对于绝大多数国内用户而言，这是最便捷的选择。所有主流云厂商均已支持，差异主要体现在价格策略和即时通讯（IM）生态的集成度上。
阿里云：国内社区资源最为丰富的平台，提供预装镜像，开箱即用。标准配置为2vCPU+2GiB内存+40GiB ESSD系统盘，限时秒杀价低至9.9元/月，包年优惠价可达68元/年。默认集成qwen3.5-plus模型，百炼Coding Plan Lite首月仅需10元（每月18,000次调用）。支持钉钉、飞书等IM渠道。
腾讯云：四大主流IM渠道全面支持，Coding Plan模型套餐极具性价比。推荐配置为2核4G（黄金配置），最低2核2G即可运行。新人优惠套餐约17元/月（2核4G），一年套餐低至99元起。Coding Plan首月仅需7.9元起，包含HY 2.0 Instruct、GLM-5、kimi-k2.5、MiniMax-M2.5等多种模型。支持企微、QQ、钉钉、飞书四大IM的全方位接入，并提供“限时同价续费”活动。
百度智能云：提供最低的试错成本，首月体验价仅需0.01元（每日限量500台）。推荐配置为2核4G 4M带宽，常规月费在70-140元之间。集成了千帆平台下文心系列、Qwen系列、DeepSeek系列模型。其独特之处在于集成了百度搜索/百度百科的独有能力，千帆平台的7款官方Skills已上线ClawHub。
华为云：在企业级安全与合规性方面表现最为突出，特别适合已深度使用华为生态的企业用户。Flexus L实例价格约为85-155元/月，暂无特别显著的新用户优惠。需要在MaaS控制台单独开通AI模型，部署步骤需经历5步以上（创建实例→EIP→安全组→安装→模型配置）。其优势在于企业级安全合规、支持自动扩展以及丰富的MaaS模型选择。
火山引擎：与飞书深度集成，19.8元/月的服务器+模型组合套餐是目前综合性价比最高的方案。推荐配置为2核4G，支持云服务器和云手机两种部署方式。活动期间价格仅为9.9元/月，方舟Coding Plan组合套餐价格为19.8元/月（包含服务器和模型）。方舟平台模型丰富，可直接内置使用。支持飞书（深度集成）、企微、钉钉、QQ等多种IM。
扣子编程（Coze Code）：提供零门槛的部署方案，无需服务器、无需编写代码、无需配置环境，仅需1分钟即可完成部署。但必须订阅会员才能部署OpenClaw：基础版49元/月，进阶版99元/月，免费版不支持。内置多种模型可选：Seed 2.0、DeepSeek、GLM-4.7等，也可接入第三方API。其特色在于模型、联网搜索、生图Skill全部默认配置到位，并且可以直接加载扣子编程Skills。

首次配置的关键点

v2026.3.7引入了重大变更（Breaking Change）：Gateway认证现已要求显式设置gateway.auth.mode。若不设置，Gateway将无法启动。此举旨在修复此前暴露在互联网上的30,000+未认证实例所带来的安全隐患。
必须在~/.openclaw/workspace目录下的配置文件中设置认证模式：用户可选择Token认证（推荐用于API集成）或Password认证（推荐用于Web UI访问）。
模型费用是主要支出：服务器成本普遍已降至较低水平（9.9-99元/年），而持续的支出主要在于模型调用。在选择平台时，应重点关注模型套餐的价格，而非仅仅关注服务器本身的价格。

渠道接入指南

统一接入流程

OpenClaw通过其Gateway架构，实现了对20余种平台的统一连接。所有渠道均遵循一套标准的三步接入流程：首先在对应平台创建凭证，然后将其写入openclaw.yaml配置文件，接着启动Gateway，最后完成配对。

用户可以同时运行多个Channel实例，消息将自动路由到对应的平台。默认启用的配对模式（dmPolicy: pairing）要求未知发送者必须通过验证码才能与Bot进行对话。

国际平台接入

Telegram：OpenClaw官方力荐的入门级渠道。它采用长轮询（long-polling）模式，Bot主动从Telegram服务器拉取消息，无需公网IP、反向代理或端口转发。即使在本地开发、NAT网络或防火墙后，也能正常工作。整个部署过程仅需5分钟，门槛极低。
Discord：适用于社区管理和团队协作场景。需要在Developer Portal创建Application和Bot，权限设置步骤稍多但文档齐全，耗时约15-20分钟。
WhatsApp：在OpenClaw社区中最受欢迎的渠道之一。通过Baileys库，利用QR码扫码连接，无需WhatsApp Business API，耗时约10-15分钟。建议使用的号码运行，避免使用主号码。
Slack：适合企业和团队内部沟通。需要在Slack API平台创建App并配置多项权限。默认使用Socket Mode（WebSocket），无需公网URL，耗时约25-40分钟。
Signal：提供端到端加密通讯。通过Signal-CLI工具连接Signal网络，耗时约20-30分钟。
iMessage：接入通过BlueBubbles桥接实现。需要一台持续运行的Mac作为BlueBubbles Server，耗时约30-45分钟。

国内平台接入

QQ：国内用户接入OpenClaw最为简便的方式。腾讯官方已为OpenClaw开放了QQ Bot能力，扫码1分钟即可完成绑定。支持Markdown、图片、语音、文件等多媒体消息，手机QQ和桌面QQ均可使用。
飞书：自OpenClaw 2026.2版本起获得原生内置支持。使用WebSocket订阅，支持私聊、群聊、照片/文件/视频等多媒体消息，耗时约15-20分钟。
钉钉：通过社区插件接入OpenClaw。消息接收采用Stream模式（WebSocket长连接），无需公网地址，耗时约20-30分钟。尽管钉钉尚未获得OpenClaw官方内置支持，但社区提供的解决方案已相当成熟。
企业微信：提供两种接入模式：Agent模式（XML回调经典模式）和Bot模式（JSON回调，原生stream支持）。这两种模式已被腾讯云、火山引擎、天翼云等公有云平台采纳并验证。
微信：个人号的接入需求最为强烈，但也是最复杂的。个人微信缺乏官方Bot API，所有现有方案均属非官方性质，存在封号风险。推荐方案是通过企业微信进行中转，此方式合法合规，且能在微信生态内实现功能，但需要企业微信管理后台的权限。

Skills系统详解

Skills工作原理剖析

Skills是OpenClaw实现能力扩展的基本单元。OpenClaw的Skill来源有三个，优先级从高到低依次为：

工作区级Skills：位于<workspace>目录下。
用户级Skills：位于~/.openclaw/skills/目录，具备全局生效的能力。通过ClawHub安装或手动放置的Skills均归于此类。
内置Skills：共计55个，随OpenClaw版本一同发布，无需额外安装，即可直接使用。

如果同一名称的Skill存在于多个层级，则高优先级的Skill将覆盖低优先级的Skill。这意味着用户可以在工作空间级别“重写”一个内置Skill的行为，而不会影响其他项目。

ClawHub生态系统

ClawHub是OpenClaw官方的技能市场，它提供了公共Skills的发布与版本管理、基于向量搜索的Skill发现机制、下载量统计与社区评分，以及与VirusTotal合作的安全扫描服务（但其覆盖率有限）。

Skills安全风险警示

OpenClaw的Skills系统存在显著的安全隐患。2026年初爆发的ClawHavoc供应链攻击中，ClawHub平台约20%的Skills被证实为恶意软件，导致超过13.5万台设备受到影响。攻击者通过篡改SOUL.md和MEMORY.md文件来“”Agent，并植入信息。更为危险的是，Skills一旦安装，便拥有与OpenClaw实例同等的完整权限，缺乏沙箱隔离。2026年3月的审计报告显示，新增了100多个恶意Skills，包括加密货币和程序。用户在安装任何Skill之前，必须仔细审查其源代码，切勿执行要求下载文件或输入密码的Skill。

模型配置策略

模型提供商概览

OpenClaw支持十余家模型提供商，涵盖了从国际顶尖模型到国内平价模型，乃至完全免费的本地模型，满足所有预算和应用场景的需求。OpenClaw最大的优势之一在于其模型度，用户不受制于任何单一厂商。

内置Provider：包括Anthropic、OpenAI、Google、智谱（zai）等，无需额外配置，只需设置API Key即可使用。
自定义Provider：如DeepSeek、豆包、Kimi等，需要在models.providers中手动添加。
Fallback机制：这是最核心的省钱策略。当主模型不可用时，系统会自动切换到备选模型。

国际模型选择

Anthropic Claude：作为OpenClaw的默认模型提供商，Claude在社区中被公认为Agent任务效果最佳的模型。Claude Sonnet 4.6在工具调用的准确性和稳定性方面显著优于其他模型。其输入价格为$3.00/1M tokens，输出价格为$15.00/1M tokens，上下文窗口为200K。
- 重要提示：Anthropic已封堵了OAuth认证方式。通过OAuth连接OpenClaw的Claude Pro/Max订阅用户可能会收到警告甚至账户被锁定。目前唯一合法的途径是使用API Key（按量付费）。
- 省钱技巧：Batch API可享受50%折扣（输入输出均半价），Prompt Caching可降低重复上下文成本高达90%。
OpenAI GPT系列：GPT-5.4是最新旗舰模型，输入价格为$2.50/1M tokens（超过272K上下文后价格翻倍至$5.00），输出价格为$15.00/1M tokens，上下文窗口为272K（标准）或1.05M（超长）。
Google Gemini：其独特优势在于2M的超长上下文窗口和慷慨的免费额度（Flash模型每日提供免费请求）。多模态能力在三者中最为强大。Gemini 3 Flash的输入价格仅为$0.50/1M tokens，输出价格为$3.00/1M tokens，非常适合作为心跳（Heartbeat）和定时任务（Cron）的模型。

国产模型精选

DeepSeek：性价比之王。DeepSeek-V3.2.2的输入价格仅为$0.14/1M tokens，输出价格为$0.28/1M tokens，是目前OpenClaw社区中最常用的低成本模型。但DeepSeek在高峰时段偶尔会出现延迟甚至不可用情况，不建议作为唯一模型提供商，务必搭配Fallback模型进行兜底。
智谱GLM：在国产模型中，GLM是代码能力最强的选择。GLM-5在SWE-bench上取得了开源模型的最高分，价格仅为$0.80/1M输入，$2.56/1M输出。更便捷的是，OpenClaw内置了zai Provider，配置极为简单。GLM-4.5-Flash和GLM-4.7-Flash完全免费，非常适合用于心跳任务和简单对话。
通义千问Qwen：3.5版本是阿里于2026年2月发布的最新成果（总参数397B/激活17B，MoE架构，已开源）。Qwen 3.5 Coder的输入价格仅为$0.22/1M tokens，输出价格为$1.00/1M tokens，在代码专用方面性价比极高。
豆包Doubao：Seed 2.0 Pro的输入价格为$0.47/1M tokens，输出价格为$2.37/1M tokens，是旗舰推理模型，对标GPT-5.2。Doubao 1.5 Lite-32k的输入价格仅为$0.042/1M tokens，是目前最经济实惠的选择之一。
Kimi：K2.5的输入价格为$0.60/1M tokens，输出价格为$3.00/1M tokens，是月之暗面的最新旗舰模型，在中英文Agent和长上下文场景下表现尤为出色。
MiniMax：M2.5（参数量230B）在SWE-Bench上得分80.2%，代码能力突出，输入价格为$0.50/1M tokens，输出价格为$2.00/1M tokens。

五套推荐配置方案

方案一：极致省钱（月均<5美元） 主力模型使用DeepSeek-V3.2（价格$0.14/$0.28），备选模型选用Qwen 3.5 Plus（价格$0.40/$1.20），心跳/Cron任务使用GLM-4.5-Flash（免费），推理任务则采用DeepSeek-R1（价格$0.55/$2.19）。此方案适合个人开发者和学习探索者。风险在于DeepSeek高峰期可能出现延迟，需要Fallback机制进行兜底。
方案二：国产性价比（月均5-15美元） 主力模型选用GLM-5（价格$0.80/$2.56），备选模型为DeepSeek-V3.2（价格$0.14/$0.28），推理增强可选用Kimi K2.5（价格$0.60/$3.00），简单任务可使用GLM-4.5-Flash（免费）。此方案适合国内用户，追求优质中文体验和稳定性。GLM-5在代码能力方面表现强劲，且延迟较低。
方案三：国际平衡（月均10-30美元） 主力模型选用Claude Sonnet 4.6（价格$3.00/$15.00），轻量级任务可使用Claude Haiku 4.5或Gemini Flash，复杂任务则按需升级至Claude Opus 4.6，心跳/Cron任务可使用Gemini Flash（利用其免费额度）。此方案适合追求Agent效果最优且预算充足的用户。Claude在Agent/工具调用场景下效果最佳。
方案四：混合最优（月均5-20美元，强烈推荐） 复杂任务选用Claude Sonnet 4.6，日常对话使用DeepSeek-V3.2，心跳/定时任务使用Gemini Flash或本地Ollama，Fallback链设置为Sonnet→Haiku→DeepSeek-V3.2。这是大多数用户的理想选择，兼顾了效果与成本，Fallback机制可自动处理模型限速问题。
方案五：完全免费 选项A是本地部署Ollama并运行Qwen3.5-Coder:32B或Devstral-24B（需要32GB RAM）。选项B是免费API组合——GLM-4.5-Flash+ERNIE Speed+Gemini Flash。此方案适合对隐私高度敏感或仅用于纯实验用途的用户。本地部署方案对硬件配置有较高要求。

安全与成本考量

安全模型设计

OpenClaw对所有入站消息默认持不可信态度，并通过以下机制加以体现：

DM配对保护：当一个未知用户通过任何消息渠道（如WhatsApp、Telegram等）向你的OpenClaw发送私信时，系统不会直接处理消息，而是返回一个配对码（pairing code）。只有在用户手动批准后，其消息才会被处理。此举有效防止了陌生人滥用你的Agent（及其API额度）。
群组沙箱模式：在群组环境中，OpenClaw默认运行在沙箱模式下。每个群组的会话都是相互隔离的，MEMORY.md（长期记忆）仅在私聊的主Session中加载，群组无法访问。可以配置requireMention选项，使其仅在被@提及后才响应。
工具访问控制：用户可以配置allowlist（白名单模式，只允许列出的工具被调用）或denylist（黑名单模式，禁止列出的工具）。此外，还可以完全禁用browser（浏览器自动化）、canvas（Canvas可视化）以及nodes（本地设备节点控制，如摄像头、录屏）等功能。

v2026.3.8版本引入了ACP Provenance（代理身份验证）功能，使Agent能够验证“谁正在与它交互”，从而减少身份伪造攻击。ACP身份验证级别可配置为off（关闭，默认）、meta（注入来源元数据）或meta+receipt（元数据+可见回执）。
v2026.3.7版本引入的重大变更要求Gateway认证必须显式设置gateway.auth.mode。用户必须明确选择Token或Password认证方式，不再提供“无认证”的默认选项。若从旧版本升级至v2026.3.7且未配置认证，Gateway将拒绝启动。

已知安全回顾

在不到五个月的时间里，OpenClaw已经历了至少七起重大安全，并收到了来自工信部的安全预警。

CVE-2026-25253远程代码执行漏洞：通过伪造Origin头绕过WebSocket验证，攻击者得以连接未认证实例并执行任意代码。
ClawHavoc供应链攻击：ClawHub平台约20%的Skills被植入恶意程序，导致超过13.5万台设备受到影响。
Anthropic封杀OAuth：由于滥用问题，Anthropic禁止Claude订阅账户通过OAuth连接OpenClaw，仅保留API Key接入方式。
谷歌账号封禁：大量用户因Gmail Skill高频调用API触发滥用检测，导致整个Google账号被无预警封禁。
30,000+台未认证实例暴露：安全扫描发现大量公网OpenClaw实例端口完全开放，存在数据泄露和被远程控制的严重风险。
工信部安全预警（2026年3月8-9日）：国内官方机构首次针对开源AI Agent项目发布通告，指出其“模糊信任边界”的特性使其成为高价值攻击目标。
恶意npm包伪装（2026年3月）：冒充官方安装器的恶意npm包在分发GhostLoader远控，用户凭证与加密钱包。
ClawJacked零点击漏洞（2026年3月初）：恶意网站可通过浏览器静默攻击，在用户无任何交互的情况下完全接管其本地OpenClaw实例。

成本控制策略

OpenClaw的API费用失控主要源于其运行机制：Agent在处理简单任务时，也可能触发多轮推理，携带大量上下文（包括Skills描述和记忆系统），并可能24/7全天候运行，导致Token消耗量远超普通场景。典型案例是用户因邮件处理循环导致一夜之间产生1,100美元的账单。

成本控制的核心在于Fallback链：将模型从Claude Sonnet降级为“Sonnet→Haiku→DeepSeek”的组合，让简单任务自动切换至廉价模型，可将API成本降低80-95%。

务必设置每日预算上限（maxTokensPerDay和maxCostPerDay），即使预算充足，也能有效防止Agent因循环推理而导致高额账单；同时可搭配本地模型（如使用Ollama运行Qwen3）处理心跳和定时任务。服务器本身的成本非常低（每月约6-12元），真正烧钱的是失控的API调用。

生态与社区互动

“养虾”文化再探

2026年，随着OpenClaw协议的广泛应用，AI圈涌现出一种名为“养虾”的独特亚文化。用户通过运行和维护AI Agent实例，让它们在Moltbook或国内的“实例街”等专属社交平台上自主互动、发帖，甚至进行股票交易。这些平台仅供AI Agent交流，人类只能作为旁观者，体验观察数字生命自主演化的“赛博养成”乐趣。在Meta收购Moltbook和“实例街”上线后，这一文化热度达到了顶峰。

平替产品选项

如果您觉得OpenClaw过于庞大（代码量43万行、内存占用1GB），这里提供一些更轻量级的替代方案：

zeroclaw（24.5K Stars，采用Rust语言编写）：这是一个轻量级的自主AI助手基础设施，启动速度快、内存占用低，特别适合资源受限的环境。
nanoclaw（20.3K Stars，采用TypeScript编写）：这是一个轻量级的容器化替代方案，仅用4,000行代码就实现了OpenClaw的核心功能，学习成本极低。
EasyClaw：专注于“最后一公里”的易用性，显著降低部署门槛，适合非技术背景的用户。
1Panel（34.1K Stars，采用Go语言编写）：一个服务器管理面板，支持一键部署OpenClaw，并能同时管理服务器上的其他服务。
Umbrel（10.7K Stars，采用TypeScript编写）：一个家庭服务器操作系统，可在个人NAS/服务器上一键安装OpenClaw。

国内生态建设

对于国内用户而言，最省心便捷的方案是：在阿里云上一键部署OpenClaw，然后利用openclaw-china插件接入钉钉/QQ，并选用DeepSeek或GLM-5作为主力模型。整套方案的成本可控制在每月100元以内（服务器年费68元+API费用每月约几十元）。

国产Claw产品选购指南

OpenClaw的火爆催生了国内各大厂商纷纷推出自有品牌的“龙虾”产品。截至2026年3月11日，市面上已涌现出至少10款以上的产品可供选择。

MaxClaw（由MiniMax推出）：一款云端产品，基于OpenClaw框架，默认模型为MiniMax M2.5，起价39元/月。核心卖点是18秒极速部署、价格最低、以及5分钟内完成飞书接入。
AutoClaw（由智谱AI推出）：一款客户端产品，基于OpenClaw，默认模型为GLM-5/Pony-Alpha-2。采用免费+积分模式，核心卖点是预置96个Skills、AutoGLM浏览器自动化功能，以及一键安装。
QClaw（由腾讯推出）：一款客户端产品，基于OpenClaw，默认模型为Kimi-2.5（可更换）。目前处于内测免费阶段，核心卖点是微信/QQ直连、一键安装、以及数据本地化存储。
ArkClaw（由字节/火山推出）：一款云端产品，基于OpenClaw，默认模型支持Seed 2.0等多款模型，作为Coding Plan Pro的附赠服务。核心卖点是开箱即用、飞书深度适配。
WorkBuddy（由腾讯推出）：一款客户端产品，兼容OpenClaw Skills生态，模型支持混元/DeepSeek/GLM等。免费使用，核心卖点是企微/QQ整合。
LobsterAI（由网易有道推出）：一款开源客户端产品，并非基于OpenClaw（自研）。支持多模型选择，免费开源，核心卖点是图形用户界面（GUI）、沙箱隔离能力，以及强大的Office协同处理能力。
CoPaw（由阿里通义推出）：一款开源的客户端+云端产品，并非基于OpenClaw（自研）。模型支持Qwen系列/Ollama等，免费开源，核心卖点是端+云双部署模式、支持钉钉/飞书/QQ等多频道接入。
miclaw（由小米推出）：一款移动端产品，并非基于OpenClaw（自研），模型为MiMo。目前处于封测免费阶段，核心卖点是支持手机原生运行、以及与米家IoT生态中超过10亿+设备联动。

选购提醒：大多数封装版产品（如MaxClaw、KimiClaw等）会锁定默认模型，用户无法像使用原版OpenClaw那样切换模型。如果用户对模型选择有较高要求，建议优先考虑原版OpenClaw或支持多模型切换的产品（如AutoClaw、WorkBuddy、LobsterAI）。

阅读原文

# AI教程 # OpenCLaw # 偏微分方程求解 # 数值模拟 # 流体动力学 # 计算流体力学

文章版权归作者所有，未经允许请勿转载。

暂无评论

暂无评论...

OpenClaw橙皮书