夜雨聆风一、OpenClaw 是什么
一句话定义:开源、自托管的AI Agent系统,让AI从"聊天工具"变成"能自主执行任务的数字员工"。
与ChatGPT的核心区别:
维度 ChatGPT OpenClaw
交互模式 你问它答 自主执行任务
运行环境 网页/App 自托管服务器,接入20+消息平台
可扩展性 GPTs商店 ClawHub技能市场(13,729个Skills)
数据控制 数据在OpenAI 完全本地,你拥有所有数据
模型选择 仅GPT系列 Claude/GPT/DeepSeek/Gemini/Ollama
开源 否 MIT License,完全开源
核心数据(截至2026年3月8日):
GitHub Stars:278,932(全球软件项目第一,已超越React)
贡献者:1,075+
支持消息渠道:20+(WhatsApp/Telegram/Discord/飞书/钉钉等)
最新版本:v2026.3.7
二、发展简史
时间 关键事件
2025年11月 ClawdBot诞生(创始人Peter Steinberger的周末项目)
2026年1月中旬 72小时内获得6万Stars,爆发式增长
2026年1月27日 Anthropic商标警告,被迫改名Moltbot
2026年1月30日 再次改名为OpenClaw
2026年2月初 CVE-2026-25253 RCE漏洞 + ClawHavoc供应链攻击
2026年2月14日 创始人加入OpenAI,项目移交开源基金会
2026年3月3日 超越React,成为GitHub全球第一软件项目
2026年3月8日 Stars达278,932,深圳龙岗AI局发布支持政策
三、技术架构
三层架构:Gateway · Node · Channel
用户发消息 → Channel接收 → Gateway路由 → Agent处理 → Node执行 → 回复用户
层级 职责 关键细节
Gateway 中央控制平面 默认绑定 ws://127.0.0.1:18789,每台主机一个实例
Node 设备端执行节点 camera、screen recording、system.run等
Channel 消息渠道接入层 WhatsApp、Telegram、Discord、飞书、钉钉等
核心设计原则:
Loopback-First:Gateway默认只绑定localhost,天然安全
Unix哲学:小工具、可组合、文本流,CLI是终极接口
极简设计:核心工具只有4个(Read/Write/Edit/Bash)
四层记忆系统:
层级 存储位置 说明
SOUL SOUL.md 不可变内核,Agent的人格、价值观
TOOLS Skills + Extensions 动态工具,按需加载
USER MEMORY.md + 向量数据库 语义长期记忆,用户偏好
Session 内存 + sessions.json 实时情景,Token耗尽时压缩
四、部署方案
平台 一键部署 新用户价格 适合人群
本地npm 否 免费 开发者、macOS/Linux用户
Docker 否 免费 熟悉容器的开发者
阿里云 是 9.9元/月 国内首选,新手友好
腾讯云 是 17元/月 企微/QQ生态用户
百度云 是 0.01元首月 体验尝鲜
华为云 是 85元/月起 企业用户,合规需求
火山引擎 是 19.8元/月(服务器+模型) 飞书用户首选,综合性价比最高
扣子编程 是 免费起步 零门槛,不想管服务器
Railway 是 5/月免费额度 海外用户,开发者
核心建议:模型费用才是大头,服务器成本已降到很低(9.999元/年)。
五、渠道接入
统一接入流程:创建凭证 → 写入配置 → 启动Gateway → 完成配对
新手推荐排序(从易到难):
1. Telegram(5分钟,零门槛,不需公网IP)
2. QQ(扫码即用,腾讯官方支持)
3. Discord(社区场景佳)
4. 飞书(国内企业首选,2026.2起内置支持)
5. 钉钉(Stream模式免公网)
6. WhatsApp(海外日常通讯)
7. 企业微信(可间接接入个人微信)
8. 微信个人号(无官方API,封号风险高)
国内平台接入:推荐使用 `openclaw-china` 插件,三步完成钉钉/QQ/企微/飞书/微信接入。
六、Skills系统
三层优先级(高到低):
1. `<workspace>/skills/` — 项目级(仅当前工作区)
2. `~/.openclaw/skills/` — 用户级(全局生效)
3. `bundled skills` — 内置55个Skills
ClawHub市场现状:
总注册技能:13,729个
精选技能:5,494个(awesome-openclaw-skills过滤后)
被过滤/恶意:约50%存在问题,高峰期约20%被确认恶意
必装Top 10 Skills:
1. Gmail/Google(邮件、日历、文档)
2. Agent Browser(浏览器自动化)
3. Summarize(自动摘要)
4. GitHub(仓库管理)
5. ClaudeCode(桥接Claude Code编程能力)
6. Web Search(联网搜索)
7. File Manager(本地文件操作)
8. Calendar(日程管理)
9. Translator(多语言翻译)
10. Image Gen(AI图片生成)
⚠️ 安全警告:ClawHavoc供应链攻击中,800+恶意Skill试图窃取用户凭证,篡改SOUL.md和MEMORY.md。安装前务必审查源码,使用SecureClaw扫描。
七、模型配置
核心省钱策略:Fallback链
```json
{
"agents": {
"defaults": {
"model": {
"primary": "anthropic/claude-sonnet-4-6",
"fallbacks": [
"anthropic/claude-haiku-4-5",
"deepseek/deepseek-chat"
]
}
}
}
}
```
价格对比(输入/1M tokens):
模型 输入价格 输出价格 定位
DeepSeek-V3.2 0.14 0.28 性价比之王
Qwen 3.5 Coder 0.22 1.00 代码专用性价比
Qwen 3.5 Plus 0.40 1.20 平衡之选
Doubao Seed 2.0 Pro 0.47 2.37 国产旗舰
Gemini 3 Flash 0.50 3.00 国际低价(免费额度)
Kimi K2.5 0.60 3.00 中文旗舰
GLM-5 0.80 2.56 国产代码最强
Claude Sonnet 4.6 3.00 15.00 Agent效果最佳
Claude Opus 4.6 5.00 25.00 最强也最贵
五套推荐方案:
方案 月均成本 配置
极致省钱 <5 DeepSeek-V3.2 + GLM-4.5-Flash(免费)
国产性价比 5-15 GLM-5 + DeepSeek-V3.2 + GLM-4.5-Flash
国际平衡 10-30 Claude Sonnet 4.6 + Gemini Flash
混合最优(推荐) 5-20 Sonnet + DeepSeek-V3.2 + Gemini Flash
完全免费 0 本地Ollama + 免费API组合
八、安全与成本
已知重大安全事件:
事件 时间 影响 状态
CVE-2026-25253 RCE漏洞 2026年2月 CVSS 8.8,13.5万暴露实例 已修复(v2026.3.2+)
ClawHavoc供应链攻击 2026年1-2月 135,000+设备,20% Skill恶意 社区清理中
Anthropic封杀OAuth 2026年1月 大量用户账户被锁定 改用API Key
谷歌封号事件 2026年2月 Gmail/Drive/Calendar全封 建议用Workspace账号
30,000+未认证暴露实例 持续 Gateway公网暴露,任意代码执行风险 v2026.3.7强制认证
成本控制核心原则:
用对的模型做对的事:简单问答用DeepSeek(0.14),复杂推理用Claude(3.00)
务必设置日预算上限:防止Agent循环推理导致账单暴涨
三级Fallback链 + 日预算上限 = 月成本从三位数压到两位数
九、生态与社区
"养虾"文化:中文社区将运行OpenClaw称为"养虾",用户自称"养虾人"。
Moltbook:AI Agent的社交网络,32,912个注册Agent,形成"赛博养成"文化。
热门玩法:
赚钱型:Polymarket预测市场、ClawWork(11小时赚15K)
生活助手型:邮件/日历/消息管理、浏览器自动化
企业部署型:接入飞书/钉钉/企微/QQ作为数字员工
vs Claude Code:
维度 OpenClaw Claude Code
定位 通用AI生活助手/LifeOS 专业编程Agent
运行环境 自托管服务器,消息平台网关 终端CLI/Web/Desktop
连接对象 20+通信/办公平台 代码库、文件系统
记忆系统 四层记忆,长期可持续 会话级+CLAUDE.md
编程能力 一般 强,专为编程优化
日常自动化 强,多平台接入,长期在线 弱,主要在终端内
最佳实践:OpenClaw管生活(消息、邮件、日程),Claude Code管代码,两者通过`openclaw-claude-code-skill`桥接。
十、关键建议总结
1. 部署:国内用户首选阿里云/火山引擎一键部署,成本可控制在每月100元以内
2. 模型:使用Fallback链(Sonnet → Haiku → DeepSeek),成本降低80-95%
3. 安全:务必升级到v2026.3.7+,设置Gateway认证,安装Skill前审查源码
4. 成本:设置日预算上限,防止"一觉醒来1,100账单"
5. 渠道:新手从Telegram/QQ开始,企业用户选飞书/钉钉
6. Skills:从Top 10中选3-5个开始,不盲目安装ClawHub第三方Skill
