乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 【AI工具】手把手教你如何让你的龙虾每天共享免费的4000万token

【AI工具】手把手教你如何让你的龙虾每天共享免费的4000万token

当前时间: 2026-04-14 21:49:34 更新时间: 2026-04-14 分类:软件教程 评论(0)

【AI工具】手把手教你如何让你的龙虾每天共享免费的4000万token

最近发现一个龙虾蹭免费token超爽的用法,想跟你聊聊。

QClaw 每天有 4000 万 token 免费额度。这事你可能知道,也可能不知道——反正这个数字大到我一开始看到的时候,怀疑自己看错了。

但问题来了。

这 4000 万额度,只绑定在你本地装了 QClaw 的那台机器上。我 Mac 上装着 QClaw,一天根本用不到 1/10,剩下的全浪费。但我服务器上有跑定时任务的龙虾,测试机上有跑实验的龙虾,它们都没有额度。

能不能让那几只龙虾也蹭着我 Mac 上的额度用?

答案是:可以。而且方法不止一种。

方案一:你能 ssh 进服务器(推荐这个)

适合什么情况:

你的龙虾跑在自己的服务器上,有 root 权限,比如阿里云、腾讯云、自己的 VPS。

核心思路是什么:

QClaw 本地会起一个代理服务,地址长这样:

http://127.0.0.1:19000/proxy/llm

它表现为标准的 OpenAI 兼容接口,但只监听本机 127.0.0.1,外面的机器访问不了。

解决方法很直接——用 Tailscale 把你所有的机器组成一个私有网络,再用 socat 把这个端口转发出去。不需要公网 IP,不需要折腾路由器,完全在私有网络里操作,安全。

第一步:Mac 端(有 QClaw 的那台)

装 Tailscale 和 socat:

brew install tailscale socat

启动 Tailscale:

sudo /opt/homebrew/opt/tailscale/bin/tailscaled

另开一个终端,登录,浏览器扫码完成后,查一下分配给你的 IP:

tailscale up tailscale ip -4

会得到类似 100.109.xx.xx 的地址。记住这个 IP,后面要用。

然后用 socat 把 QClaw 的代理转发到这个 IP 上:

TS_IP="$(tailscale ip -4 | head -n1)" socat TCP-LISTEN:19001,fork,reuseaddr,bind=$TS_IP TCP:127.0.0.1:19000

这样,Tailscale 网络里的其他机器就能访问到:

http://100.109.xx.xx:19001/proxy/llm

第二步:服务器端(想蹭额度的龙虾

在服务器上装 Tailscale,然后先确认能 ping 通 Mac,再配置 OpenClaw:

curl -fsSL https://tailscale.com/install.sh | sh sudo tailscale up  # 确认能 ping 通 ping 100.109.xx.xx  # 配置 OpenClaw openclaw onboard --non-interactive \   --auth-choice custom-api-key \   --custom-provider-id qclaw \   --custom-base-url "http://100.109.xx.xx:19001/proxy/llm" \   --custom-model-id "modelroute" \   --custom-api-key "__QCLAW_AUTH_GATEWAY_MANAGED__" \   --custom-compatibility openai \   --accept-risk  # 设为默认模型 openclaw models set qclaw/modelroute

几个注意点:

  • Mac 上的 QClaw 必须一直开着,关了其他龙虾就断了
  • socat 转发时只绑定 Tailscale IP(bind=$TS_IP),别绑 0.0.0.0,不安全
  • Tailscale IP 一般不会变,换 Wi-Fi 不影响
  • 测试通了之后,建议把服务改成后台自启动(Mac 用 LaunchAgent,服务器用 systemd)

方案二:没有服务器权限(飞书一键部署之类的)

你的龙虾是一键部署的,没有 root 权限,访问不了服务器,只能通过网页或者对话界面配置。

核心思路:

用 Cloudflare Tunnel 把本地 QClaw 安全地暴露到公网上,然后再加一层 Cloudflare Access 做认证,防止被别人乱用。需要一个域名,Cloudflare 上最便宜的几刀一年。

整个链路:公网龙虾 → Cloudflare Access(认证) → Cloudflare Tunnel(加密隧道) → 本地 QClaw 代理。

步骤一:配置 Cloudflare Tunnel

在你的 QClaw 机器上安装并配置:

brew install cloudflared cloudflared tunnel login cloudflared tunnel create qclaw

创建配置文件 ~/.cloudflared/config.yml,然后绑定 DNS 并启动:

cloudflared tunnel route dns qclaw qclaw.你的域名.com sudo cloudflared service install

步骤二:Cloudflare Access 加认证

去 one.dash.cloudflare.com,在 Access → Applications 里新建应用,然后创建一个 Service Token(用于 API 调用)。

会给你两个值:CF-Access-Client-Id 和 CF-Access-Client-Secret只显示一次,马上保存。

步骤三:配置飞书 OpenClaw

openclaw config set models.providers.qclaw '{   "baseUrl": "https://qclaw.你的域名.com/proxy/llm",   "api": "openai-completions",   "apiKey": "__QCLAW_AUTH_GATEWAY_MANAGED__",   "models": ["modelroute"],   "headers": {     "CF-Access-Client-Id": "你的Client-ID",     "CF-Access-Client-Secret": "你的Client-Secret"   } }' --json  openclaw models set qclaw/modelroute openclaw gateway restart

两种方案怎么选

对比项
方案一:Tailscale
方案二:Cloudflare
适用场景
有服务器 root 权限
没有服务器权限
配置难度
简单
稍复杂
成本
免费
域名费(几刀/年)
安全性
私有网络,不暴露公网
公网 + 认证保护
速度
稍慢(过 Cloudflare)

简单说:能 ssh 进服务器就用方案一,用不了就用方案二。

现在的状态

我的几只龙虾现在都在用同一份 QClaw 额度。

Mac 本地跑一只,服务器上跑定时任务的跑一只,测试机上跑实验的跑一只。都走同一个代理,互相不干扰。

4000 万 token 每天,随便用。

浪费是罪过!