用 ¥40/月 养一个自己的 AI 管家:OpenClaw 从零搭建实战

*架构图：消息平台 → OpenClaw Gateway → 大模型 API + 工具执行*

你不需要自己写胶水代码把 WhatsApp 和 OpenAI 串起来。OpenClaw 帮你做了平台适配、工具执行、记忆管理、安全控制这四件事。你配好之后，它就是一个跨平台的 AI 接口。

那它和直接调 OpenAI API 有什么区别？

这个问题很关键。直接调 API，你得到的是一个"对话盒子"——你发文本、收文本。OpenClaw 给你的是一整套"AI 操作环境"：

- 你在 WhatsApp 发了条语音 → 它自动转文字 → 送大模型 → 在 Telegram 上回复你

- 你告诉它 "每天早上 8 点提醒我看 GitHub 的 PR review" → 它就真的每天早上推送

这不是一个聊天机器人，这是一个能操作你机器、能跨平台、有记忆的 AI 助手。

⚠️ 再次提醒：没有原生微信支持

OpenClaw 目前不支持微信。你需要在 Telegram、WhatsApp、Discord 等平台中选择一个作为主要聊天渠道。如果你离不开微信生态，这篇方案不适合你。

03 动手搭建：20 分钟跑起来

好，开头讲完了，开始干。

03.1 前置条件

你需要：

2. 一台服务器或本地机器 — 我推荐 2C4G 的轻量云，¥40–¥60/月。不需要 GPU，OpenClaw 自己不跑模型，它只做转发。本地电脑也可以，但要一直开机。

3. 一个模型 API Key — 后面细说。

03.2 安装（只需要一条命令）

npm install -g openclaw

就这一行。去倒杯水，回来就好了。

npm install -g openclaw

added 1423 packages in 32s

25 packages are looking for funding

run "npm fund" for details

*终端安装截图：一条命令就装好了*

装完之后验证一下：

openclaw --version

03.3 初始化

openclaw onboard --install-daemon

这一步会做几件事：

- 创建 agent 工作区（放记忆文件的文件夹）

- 安装系统守护进程（可选，但推荐）

03.4 第一个聊天渠道：WebChat（最简单）

在浏览器访问 http://127.0.0.1:18789/。

你会看到 OpenClaw 的控制面板（Control UI），界面简洁，左边是聊天窗口，右边是配置和日志。

直接输入一条消息试试：

你好，你是谁？

AI 应该会回复你。如果这一步没问题，说明你的 Gateway 跑起来了，AI 的 API Key 也通了。

*Control UI 聊天界面：左边菜单，中间对话，底部输入框*

03.5 配置模型 API

OpenClaw 没有内置免费 API Key，你需要自己准备一个模型 API Key。

{

agents: {

defaults: {

workspace: "~/.openclaw/workspace",

model: {

primary: "openai/gpt-4o",

fallbacks: ["anthropic/claude-sonnet-4-6", "groq/llama-3.3-70b"],

},

},

},

}

- 推荐方案：购买 OpenAI / Anthropic API 额度 — 最稳定、兼容性最好。可以去官网充值，也可以用国内的 API 代理服务（如 API2D、CloseAI 等，¥ 结算，无需外币信用卡）

- 如果你的服务器在国内且没有代理 → 试试 Groq（免费额度大、延迟低，国内直连延迟也不错）

- 想完全免费本地跑 → 试试 Ollama + 本地模型，效果看你的硬件

- 多配一个 fallback — 万一主模型挂了，自动降级，不至于断联

配好后重启 Gateway：

openclaw gateway --reload

03.6 接入 Telegram

这是最常用也最简单的渠道之一。

1234567890:AAHdqTcvVwT7dC7v...

在 openclaw.json 中加入：

{

channels: {

telegram: {

enabled: true,

botToken: "你的Bot Token 放这里",

allowFrom: ["你的Telegram用户ID"],

},

},

}

不知道自己的 Telegram 用户 ID？给 @userinfobot 发一条消息，它会告诉你。

第三步：重启 Gateway

在 Telegram 里给你的 Bot 发一条消息。如果配置正确，它会回复你。

⚠️ 踩坑提示：群聊配置

{

channels: {

telegram: {

groups: {

"*": { requireMention: true },

},

},

},

}

加了这行，只有 @你的消息 才会触发 AI 回复。

03.7 接入第二个平台：WhatsApp

这部分有点坑，但值得走一遍配置。

⚠️ 📵 封号风险警告！

千万不要拿你的主号去绑定！ WhatsApp 官方禁止非官方客户端登录。OpenClaw 的 WhatsApp 集成是通过模拟 WhatsApp Web 协议实现的——属于灰色地带，有封号风险。

解决方案： 办一张副卡（移动/联通/电信都有副卡业务，¥10/月）专门给 AI 用。或者用 Google Voice / TextNow 注册一个新号——但部分虚拟号注册 WhatsApp 可能会有问题。

openclaw channels login

这会弹出一个 WhatsApp Web 风格的二维码。用你的副卡手机号注册的 WhatsApp 扫描绑定。

然后在 openclaw.json 中设置白名单：

{

channels: {

whatsapp: {

allowFrom: ["+8613800138000"], // 换成你的主号

},

},

}

⚠️ 如果不设 allowFrom，AI 会回复所有发到这个号码的人。 想象一下，你的副卡号码不小心流出去了，任何发 WhatsApp 消息的人都和你的 AI 对话。这不是危言耸听。

现在试试：在主号上给副卡发消息，应该收到 AI 的回复。再切回 Telegram 接着聊，你会看到上下文是连续的。

*AI 执行 df -h 的工具调用日志，自动分析并标记异常*

04 真正让它"干活"：工具调用与安全控制

做到这一步，你有了一个跨平台的 AI 聊天机器人。但坦白说，这和直接订阅 ChatGPT 的区别不大。

真正拉开了差距的，是接下来这两样东西——以及你必须先了解的安全控制。

04.1 安全："能上桌" vs "翻车了怎么办"

当你知道 AI 可以在你的服务器上执行任意命令、读写任意文件时，第一反应肯定是："爽"。第二反应就是："怕"。

没错，这是双刃剑。

OpenClaw 自己很清楚这一点，所以内置了好几层安全机制。逐条讲：

allowFrom：白名单

最简单的安全措施——只允许特定的人或 IP 访问。

{

channels: {

whatsapp: {

allowFrom: ["+8613800138000"], // 只有这个号码能用

},

telegram: {

allowFrom: ["123456789"], // 只有这个用户能用

},

discord: {

dm: { allowFrom: ["987654321"] },

},

},

}

如果不设 allowFrom，意味着任何能给你的 Bot 发消息的人都算"合法用户"。如果你的 Bot 在公共群里被发现了……画面太美我不敢看。

requireMention：群聊里只回应 @ 你的消息

前面讲过，防止 AI 在群里"接茬"每一句话。

elevated：敏感操作二次确认

这是我最喜欢的安全机制。你可以配置哪些操作需要"你点头"才能执行：

{

tools: {

elevated: {

enabled: true,

allowFrom: {

whatsapp: ["+8613800138000"],

},

},

},

}

配置后，当 AI 想执行写文件、删文件、跑命令这类操作时，会先发一条消息给你确认：

AI："我建议删除 /tmp/cache/old-logs.zip（6.2MB，超过 60 天未访问），要执行吗？（yes/no）"

你回复 "yes"，它才动手。

沙箱（Sandbox）：容器里跑 AI 工具

如果你想要更严格的隔离，可以用 Docker 沙箱把 AI 的工具执行关在容器里：

{

agents: {

defaults: {

sandbox: {

mode: "non-main",

docker: {

image: "openclaw-sandbox:bookworm-slim",

readOnlyRoot: true,

network: "none", // 断网——AI 无法从容器发起外部请求

},

},

},

},

}

这样即使 AI 被恶意提示词攻击，它的"破坏半径"也被限制在容器内。

这种翻车可以通过三个方式避免：

1. 沙箱隔离 — AI 操作的 /tmp 是容器内的，影响不到宿主机

2. elevated 保护 — AI 执行 rm 之前会发消息问你"真的要删吗"

3. 白名单路径 — 限制 AI 只能操作特定目录

最佳实践：新人先从受限模式开始

我的建议配置顺序：

第 1 周：只开通 tools.allow: ["read"] + elevated: enabled

→ AI 只能读文件，写和跑命令都需要你确认

第 2 周：加入 tools.allow: ["exec"]，保留 elevated

→ AI 可以跑命令，但敏感操作需要你点头

第 3 周：根据你的信任度，逐步放宽

→ 关闭某些特定命令的 elevated 保护

不要第一天就把所有工具权限全部打开。这不是 OpenClaw 不够安全，而是你还没建立"AI 行为模式的信任基线"。

04.2 工具调用：AI 不再是"说说而已"

安全机制就位之后，就可以放心让 AI 干活了。

OpenClaw 默认给 AI 提供了几个工具权限：

- exec — 在你的服务器上执行命令

- read / write / edit — 读写你的文件

- web_search — 上网搜索（需要配 Brave Search 或 Perplexity API）

- cron — 定时执行任务

配置方式在 openclaw.json 中：

{

tools: {

allow: ["exec", "read", "write", "edit", "web_search"],

deny: [], // 先不要全开，从少到多

},

}

在 WebChat 里输入：

帮我看一下 ~/Downloads/ 目录里有哪些文件，按大小排序，超过 100MB 的列出来告诉我哪些可以删。

检查一下当前服务器磁盘使用情况，超过 80% 的挂载点标记出来。

- /dev/sda1 (/) — 使用 62%，正常 ✅

- /dev/sdb1 (/data) — 使用 87%，建议清理 ❌

- tmpfs 等临时分区已忽略

配一个搜索工具：

{

tools: {

webSearch: {

provider: "brave",

apiKey: "你的 Brave Search API Key",

},

},

}

然后问：

帮我查一下最近 Node.js 22 有什么新特性，总结成 5 条。

AI 会调用 Brave Search，阅读搜索结果页面，然后给出精炼的回答。

04.3 记忆系统：不是"记住"，是"每次都能看到"

这是 OpenClaw 最特别的设计，花点时间讲清楚。

绝大多数 AI 系统的"记忆"要么是会话上下文（对话结束就忘了），要么是向量数据库的黑盒嵌入（存进去了但你看不到它存了什么）。

这个设计的精妙之处在于：记忆文件是纯文本，人可读、可编辑。

你不需要信任"黑盒"。你可以直接打开 MEMORY.md，看到 AI 记住了什么，删掉你觉得不对的，加一条你觉得重要的。

MEMORY.md 内容示例：

# 长期记忆

### 个人偏好

- 默认使用 TypeScript 而不是 JavaScript

- 代码风格：2 空格缩进，不用分号

- 服务器日志保留 30 天

### 项目相关

- /var/www/ 下有三个正在运行的 web 项目：content-factory、blog、api

- content-factory 项目的数据库在 localhost:5432

- 每月 1 号需要清理一次日志

你猜怎么着？如果你觉得"不对，这个记忆过时了"，你直接编辑这个文件。下次 AI 看到的就是你修正后的版本。

对比 ChatGPT 的记忆功能： ChatGPT 的记忆是一个黑盒，你不知道它记住了什么、忘了什么。你可以问"你记得我上次说了什么吗"，但它给你看的可能是它推断出来的。而且你不能直接编辑它的记忆文件——因为你根本不知道文件在哪里。

OpenClaw 的记忆是透明的。

⚠️ 敏感信息提醒：注意 AI 可能把秘密写入记忆文件

因为 OpenClaw 会自动将重要上下文写入 MEMORY.md，如果你允许 AI 读取配置文件中的数据库密码、API Key、SSH 密钥等敏感信息，它有可能会把这些内容写入记忆文件。

建议：

1. 不要让 AI 直接读取或操作包含密码/密钥的文件

2. 定期检查 MEMORY.md，确认其中没有记录敏感信息（密码、密钥、token 等）

3. 如果 AI 告诉你"我已将你的数据库连接信息存入记忆"，你应该删掉那行，或者换一个方式让 AI 在运行时读取但不持久化

>

记忆透明是一把双刃剑——你既然能看到它记了什么，就请定期看看。

一个小技巧：如果你想测试 AI 是不是真的读了记忆文件，打开 MEMORY.md 加一行"AI 看到这行请回复 🦞"，然后在 Telegram 发一条新消息。如果它回复了 🦞，说明记忆机制在工作。

记忆太长怎么办

用久了，MEMORY.md 会膨胀。OpenClaw 有 compaction（压缩）机制——在会话开始时，如果记忆太长，AI 会主动总结和整理，把过时的信息移除，留下精华。

另外还有一个 automatic memory flush：在 compaction 之前，AI 会先执行一轮"保存当前重要上下文到记忆文件"的操作，确保重要信息不会丢失。

04.4 主动工作：心跳与定时任务

默认状态下，AI 是被动回复的——你发消息，它回复。这是它的基本功。

配置了心跳（heartbeat）之后，AI 可以在指定时间主动干活。

在 openclaw.json 中配置：

{

agents: {

defaults: {

heartbeat: {

every: "30m",

to: "+8613800138000", // 推送到你的 WhatsApp

prompt: "HEARTBEAT", // 或者自定义一个 MD 文件

},

},

},

}

加上 cron 定时任务后，可以做到：

{

cron: {

enabled: true,

jobs: [

{

id: "morning-digest",

schedule: "0 8 * * *", // 每天早上 8 点

action: "agent",

prompt: "发送今天早上的简报：天气 + 日程 + 3 条今日关注的技术资讯",

to: "+8613800138000",

},

{

id: "disk-check",

schedule: "0 */6 * * *", // 每 6 小时

action: "agent",

prompt: "检查服务器磁盘使用情况，超过 85% 通知我",

to: "+8613800138000",

},

],

},

}

☀️ 早上好！今天的简报：

🌡 天气：上海 22-28°C，多云转小雨，出门带伞

📅 日程：10:00 周会 / 14:30 产品评审

📰 技术资讯：

- Node 24 正式发布，性能提升 15%

- Docker Compose v3 弃用部分字段

- VS Code 发布了 1.98 版本

🐚 服务器一切正常，磁盘使用率 54%。

⚠️ 踩坑提示：定时任务里的工具调用

给 AI 加定时任务的时候，一定要想清楚边界。举个例子：如果你写了一个"每 5 分钟检查一次服务器状态"的任务，AI 可能会频繁执行 exec 命令，并且如果判断"有问题"还可能触发更多操作。

我的建议：

1. 先从只读任务开始（检查磁盘、查日志）

2. 写操作（清理文件、重启服务）先不要配置自动执行

3. 观察一周，确认 AI 的"判断逻辑"没问题再逐渐开放

05 算一笔账：OpenClaw vs 订阅制

用数据说话。

假设日常场景：每天约 50 次对话交互，平均每次输 150 tokens、输出 800 tokens，偶尔用一下工具调用。

对比一览

| 维度 | OpenClaw | ChatGPT Plus | Claude Pro |

|:----|:--------:|:------------:|:----------:|

| 月费 | ¥70–¥110 | ¥140 | ¥140 |

| 模型选择 | 35+ 供应商自由切换 | GPT-4o / o1 | Claude 系列 |

| 多模型 fallback | ✅ 自动切换 | ❌ | ❌ |

| 平台覆盖 | TG+WA+DC+Web+… | Web + App | Web + App |

| 工具调用 | ✅ 机器执行命令 | ⚠️ 有限代码沙箱 | ⚠️ 有限代码沙箱 |

| 记忆 | ✅ 可编辑 Markdown | ❌ 黑盒 | ❌ 黑盒 |

| 数据归属 | 你自己的服务器 | OpenAI | Anthropic |

| 主动推送 | ✅ cron + heartbeat | ❌ 被动回复 | ❌ 被动回复 |

*对比信息卡：OpenClaw vs ChatGPT Plus vs Claude Pro*

成本明细
服务器端（固定支出）：

- VPS 2C4G：¥40–¥60/月（华为云、阿里云、腾讯云的轻量云都可以）

- WhatsApp 副卡：¥10/月

- 总固定成本：¥50–¥70/月

API 费用（浮动，按量计费）：

以 GPT-4o 为模型（当前价格 $2.50/百万输入 tokens，$10/百万输出 tokens），每天 50 次对话：

- 每天输入：50 次 × 150 tokens/次 ≈ 7,500 tokens/天

- 每天输出：50 次 × 800 tokens/次 ≈ 40,000 tokens/天

- 每月输入：7,500 × 30 = 225,000 tokens/月 → 费用：0.225M × $2.50 = $0.56 ≈ ¥4

- 每月输出：40,000 × 30 = 1,200,000 tokens/月 → 费用：1.2M × $10 = $12 ≈ ¥84

计算过程：

每月输出费用 = 1,200,000 tokens ÷ 1,000,000 × $10 = $12

按当前汇率 $1 ≈ ¥7 算，$12 ≈ ¥84

每月输入费用 = 225,000 tokens ÷ 1,000,000 × $2.50 = $0.56 ≈ ¥4

两部分合计 ≈ ¥88/月

实际上 AI 的回复会有所压缩，加上工具调用往往使用更便宜的模型（如 Groq 的 Llama），实际 API 费用会比理论值低很多——大约 ¥30–¥40/月 比较符合日常使用场景。加上偶尔的 web search（Brave 免费额度足够）：

OpenClaw 总月费 ≈ 服务器 ¥40 + API ¥30–¥40 ≈ ¥70–¥80/月
关键结论：

价格不是最大的优势。最大的优势是控制权。

ChatGPT Plus 和 Claude Pro 给你的是一个固定套餐——你用哪个模型、能做什么、记忆怎么管理，都定死了。OpenClaw 给的是所有模型的接口 + 工具执行平台 + 记忆管理，你说了算。

如果你只是每天在 ChatGPT 上聊聊天、写写文案，那 ¥140/月的订阅确实是省心的选择。但如果你想让 AI 干活——管理文件、定时推送、跨平台操作——OpenClaw 的 "¥70 + 2 小时配置" 方案，性价比完全不在一个量级上。

06 不那么美好的地方

诚实点，把问题摆出来。

这篇文章读到这里，如果你觉得 OpenClaw 是完美的，那一定是我写得有失偏颇。以下是我使用了三个月后，必须告诉你的缺点：

⚠️ WhatsApp 要副卡（我再强调一次）

这不是 OpenClaw 的锅——WhatsApp 官方禁止非官方客户端访问。OpenClaw 的 WhatsApp 集成是通过模拟 WhatsApp Web 的协议实现的，属于灰色地带。你拿主号去绑定，一旦 WhatsApp 检测到，大概率封号。

解决方案：¥10/月办一张副卡，或者用 Google Voice 注册一个新号。这不是大钱，但如果不提前知道，真的很致命。

⚠️ 没有原生微信支持

这是评论区必然会出现的问题："能不能接微信？"

坦白说，不能。微信的生态太封闭了，没有公开的 Bot API，协议加密非常复杂。社区有非官方的第三方插件（WeChat plugin），但不稳定，随时可能因为微信协议更新而失效。

所以如果你只想在微信上使用 AI 助手，OpenClaw 目前不是你的解决方案。

但如果你愿意多装一个 Telegram 或 WhatsApp，那就没什么障碍。

⚠️ 配置有一定学习曲线

"npm install -g openclaw" 确实是一条命令。但配置完整的多平台 + 工具调用 + 记忆系统，至少要折腾 1–2 小时。

- JSON5 配置文件不小心写错一个逗号 → Gateway 报错

- Telegram Bot Token 复制多了空格 → 提示认证失败

- allowFrom 的格式不对（电话号还是 ID）→ 消息发不过去

>

这些问题你都会遇到。不是 bug，是配置的必要过程。

>

给新人的建议： 先只接 WebChat（浏览器聊），确认通了。再加 Telegram。最后加 WhatsApp。三步走，每一步验证无误再走下一步。不要一步到位配置三个平台，出了问题你都不知道是哪一步错了。

⚠️ 不是全自动管家

"装了这个我就能让 AI 给我订外卖、叫车、管理日程了，对吧？"

这个问题我收到过很多次。答案是：不对。 OpenClaw 的核心定位是"工具型 AI"，不是"全自动生活管家"。它能执行命令、读写文件、上网搜索。但它不会取代 Siri、Google Assistant 或你的秘书。

如果你想要的是"告诉我明天天气 + 自动叫车去机场"，它完成不了"叫车"这步。不是技术做不到，而是外卖/打车平台没有公开的 API，OpenClaw 也变不出来。

但换个角度： 如果你想要的是"帮我定时检查服务器 / 每天汇总 GitHub 动态 / 跨平台快速记笔记"，那它完全可以胜任，而且是目前做得最好的方案之一。

⚠️ 中文社区支持还在成长中

OpenClaw 的文档是英文，主要社区在 GitHub 和 Discord（也是英文）。中文社区的讨论贴、教程、问题解答相对少。很多问题你可能需要翻 GitHub Issues 或者直接读英文文档解决。

不过好消息是，项目的配置文件非常清晰，核心概念（AGENTS.md、MEMORY.md、TOOLS.md）设计得也很 intuitive。只要英文文档能读到初中水平，基本都能搞定。

07 结尾：下一步做什么

回到开头那个画面。

凌晨三点，我的 AI 在 Telegram 上给我发了 Git 仓库的分析报告。我翻了个身，看了那条消息，然后继续睡了。

不是因为不感动，而是因为有它干活，我就不用半夜爬起来自己敲命令了。

OpenClaw 把 AI 的月成本降到了一杯奶茶钱，把控制权还给了你。

它不是一个完美的产品——上面列了五个缺点，每一个都是真实的。

但它是我今年折腾过最值得的东西——如果你也是那种"愿意花 2 小时配置，换未来两年每天省 10 分钟"的人。

下一步，你可以做什么：

🌟 去 GitHub 点个 Star： [github.com/openclaw/openclaw](https://github.com/openclaw/openclaw)

（获得了可观的开源社区关注，你的那一颗也是）

💻 安装体验：

npm install -g openclaw

openclaw onboard --install-daemon

openclaw dashboard