2026 年 03 月 27 日 ⏰ 星期五农历二月初九字数 7198，阅读大约需 12 分钟

本文由AI分析解读，报告全文见文末7.7 MB | 98 页

大家好，今天我们一起来学习花叔于2026年3月发布的《OpenClaw橙皮书：从入门到精通》。这份98页的实战手册堪称当下最火爆的AI Agent项目——OpenClaw的百科全书。作为一个不到5个月就登顶GitHub全球第一的软件项目，OpenClaw背后到底有什么魔力？这份橙皮书又给我们揭示了哪些关键信息？让我们一探究竟。

🦞 一、认识OpenClaw：从聊天工具到数字员工的进化

OpenClaw本质上是一个开源、自托管的AI Agent系统，它让AI从"你问我答"的聊天工具，变成了能够自主执行任务的数字员工。如果说ChatGPT是你的顾问，那OpenClaw就是你的员工——它能连接20多个消息渠道（WhatsApp、Telegram、飞书、钉钉、Discord等），主动帮你管理日程、处理邮件、操作浏览器、调用各种工具。

核心数据令人震撼：截至2026年3月8日，OpenClaw在GitHub上已获得278,932个Stars，超越React成为全球软件项目第一。它有53,232个Forks，1,075+贡献者，ClawHub技能市场上有13,729个Skills，内置55个技能，支持20多种消息渠道。

这个项目的成长速度堪称奇迹。从2025年11月创始人Peter Steinberger作为周末项目发布ClawdBot，到2026年3月登顶GitHub，只用了不到4个月。相比之下，React用了超过10年才达到23万Stars。这种爆发式增长背后，是AI Agent赛道的巨大潜力和OpenClaw独特的价值主张。

与ChatGPT的核心区别在于：OpenClaw是自托管的，数据完全在你自己手上；它支持多模型选择（Claude、GPT、DeepSeek、Gemini、Ollama本地模型等）；通过ClawHub技能市场可以无限扩展能力。最重要的是，它是MIT License完全开源的，你拥有全部控制权。

🏗️ 二、技术架构：Gateway-Node-Channel三层设计

OpenClaw采用Gateway-Node-Channel三层架构，以WebSocket为通信总线，将控制平面、设备执行与消息渠道解耦。

Gateway是中央控制平面，默认绑定ws://127.0.0.1:18789，负责维护WebSocket服务、管理Session、调度Agent。它采用Loopback-First设计，默认只绑定localhost（127.0.0.1），所有流量在本地回环，天然安全。需要远程访问时，通过Tailscale Serve/Funnel暴露，不直接暴露端口。

Node是设备端执行节点，负责本地操作，包括摄像头控制、屏幕录制、系统命令执行等。Channel是消息渠道接入层，连接20多个即时通讯平台。

这种架构的关键优势在于：Gateway作为24/7运行的daemon，持续监听所有已连接的Channel。它不像CLI Agent那样会话结束就丢失上下文，而是长驻运行，积累记忆。每台主机只运行一个Gateway实例，因为WhatsApp Web等渠道需要独占会话，多实例会导致登录冲突。

🧠 三、记忆系统：四层架构实现真正的持久记忆

记忆是OpenClaw区别于普通Chatbot的核心能力。它采用四层记忆架构，从不可变的身份内核到实时对话，构建完整的上下文连续性：

SOUL层存储在SOUL.md中，是永久不可变的Agent人格、价值观、核心身份定义，创建后不应被修改。TOOLS层是动态加载的当前可用工具和技能列表，随安装和加载动态变化。USER层通过MEMORY.md和向量数据库存储关于用户的偏好、决策、历史事实，支持语义搜索。Session层在内存和sessions.json中维护当前对话的实时上下文，Token耗尽时会被压缩。

Daily Logs日志系统采用append-only方式，每天的交互记录写入memory/YYYY-MM-DD.md文件。Session开始时，Agent会自动读取今天和昨天的日志，为对话提供连续性上下文。

Pre-Compaction自动记忆保存机制非常关键：当Session接近token限制时（默认阈值约4000 tokens），OpenClaw会触发一个silent agentic turn，在后台将重要记忆写入MEMORY.md和Daily Log，然后压缩或截断旧消息释放token空间。这个过程用户看不到（返回NO_REPLY），但保证了关键信息不会随着上下文窗口的滑动而丢失。

向量记忆搜索结合Embedding向量和BM25关键词两种策略，底层使用SQLite-vec进行向量存储和加速检索。系统会监听记忆文件的变化，以debounced方式自动重建索引。

🚀 四、部署方案：从本地到云端的全覆盖

OpenClaw支持多种部署方式，选择哪种取决于你的技术水平、预算和使用场景。

本地安装适合开发者和想完全掌控数据的用户。需要Node.js >=22，macOS需要Xcode Command Line Tools，Windows强烈推荐通过WSL2运行。最推荐的方式是npm全局安装：npm install -g openclaw@latest，然后运行openclaw onboard --install-daemon完成初始配置和守护进程安装。

Docker部署适合需要环境隔离、方便迁移的场景。OpenClaw仓库内置了docker-compose.yml，一条命令即可启动。需要注意挂载两个关键目录：~/.openclaw存放配置和状态数据，~/openclaw/workspace存放工作空间。不挂载这两个目录，容器重启后所有配置和对话记录都会丢失。

国内云厂商一键部署是大多数国内用户的首选。所有主流云厂商都已支持OpenClaw一键部署：

• • 阿里云：限时秒杀9.9元/月，2vCPU+2GiB内存+40GiB ESSD，内置qwen3.5-plus模型，适合新手
• • 腾讯云：四大IM（企微、QQ、钉钉、飞书）全面支持，Coding Plan首月7.9元起
• • 百度云：首月体验0.01元（每日限量500台），试错成本最低
• • 华为云：企业级安全与合规能力最强，适合已在华为生态的企业用户
• • 火山引擎：飞书深度集成，19.8元/月的服务器+模型组合套餐综合性价比最高
• • 扣子编程：零门槛方案，不需要服务器、不需要写代码，2步完成部署

核心建议：模型费用才是大头。服务器成本普遍已降到很低（9.9~99元/年），真正的持续成本在于模型调用。选平台时重点看模型套餐价格，而不是只看服务器价格。

📱 五、渠道接入：20+平台的统一接入模式

OpenClaw通过Gateway架构统一连接20多个聊天平台，所有渠道共享同一套三步接入模式：在平台创建凭证→写入openclaw.yaml→启动Gateway→完成配对。

国际平台包括Telegram（推荐入门，5分钟零门槛）、Discord（社区场景首选）、WhatsApp（日常通讯最受欢迎）、Slack（企业/团队场景）、Signal（端到端加密）、iMessage（Apple生态，需要Mac常开）等。

国内平台接入正在快速发展。QQ和飞书已有官方级支持，钉钉和企业微信社区插件成熟，微信个人号仍是技术挑战。QQ是国内首选，腾讯官方开放了QQ Bot能力给OpenClaw，扫码1分钟即可完成绑定。飞书自OpenClaw 2026.2起获得原生内置支持，使用WebSocket事件订阅，支持私聊、群聊、多媒体消息。

微信个人号没有官方Bot API，所有方案都是非官方的，封号风险始终存在。推荐方案是通过企业微信中转，或走iPad协议+中转网关。建议不要用常用的主号，使用备用号测试。

openclaw-china插件提供一站式国内平台支持，覆盖飞书、钉钉、QQ、企业微信、微信五个平台，三步Docker部署即可完成接入。

🛠️ 六、Skills系统：能力扩展的核心机制

Skills是OpenClaw的能力扩展单元。理解它的加载机制，才能真正用好这个系统。

OpenClaw的Skill有三个来源，按优先级从高到低排列：项目级Skills（/skills/目录，只对当前工作区生效）、用户级Skills（~/.openclaw/skills/目录，全局生效）、内置Skills（55个随版本发布，开箱即用）。如果同名Skill存在于多个层级，高优先级会覆盖低优先级。

ClawHub技能市场目前有13,729个注册技能，但质量问题非常严重。社区项目awesome-openclaw-skills从13,729个技能中只精选了5,494个，剩下的大部分是垃圾、重复或低质量内容。安装任何第三方Skill前，务必查看源码。

必装Top 10技能包括：Gmail/Google（邮件收发、日历管理）、Agent Browser（浏览器自动化）、Summarize（内容自动摘要）、GitHub（仓库管理、PR审查）、ClaudeCode（桥接Claude Code能力）、Web Search（联网搜索）、File Manager（本地文件操作）、Calendar（日程管理）、Translator（多语言翻译）、Image Gen（AI图片生成）。

自建Skill非常简单：一个Skill的最小单位就是一个目录加一个SKILL.md文件。SKILL.md包含Description（描述）、Trigger（触发条件）、Instructions（执行指令）、Environment Variables（环境变量）、Tools Required（所需工具）等部分。

⚠️ 七、安全与成本：不能忽视的两个关键

安全模型方面，OpenClaw建立在"默认不信任"的基础上，但创始人Peter Steinberger坦诚："prompt injection没有被解决，存在绝对风险。"

DM配对保护机制防止陌生人滥用：未知用户发私信时，系统返回配对码，只有主人手动批准后才会处理消息。群组沙箱模式让每个群组的会话互相隔离，MEMORY.md只在私聊的main session中加载。工具访问控制支持allowlist白名单、denylist黑名单、browser/canvas/nodes开关等细粒度控制。

v2026.3.7引入Breaking Change：Gateway认证现在要求显式设置gateway.auth.mode（token或password），不再有"无认证"的默认选项。这是为了修复此前暴露在互联网上的30,000+未认证实例的安全隐患。

已知安全事件包括：CVE-2026-25253远程代码执行漏洞（CVSS 8.8/10，已修复）、ClawHavoc供应链攻击（约20%的Skills被确认为恶意，135,000+设备受影响）、Anthropic封杀OAuth（必须使用API Key）、谷歌封号事件（大规模封禁OpenClaw用户的Google账号）。

成本控制是运营OpenClaw的最大挑战。API费用是最大成本，不做控制真的会一觉醒来收到$1,100的账单。原因在于：每次Agent思考都是多轮推理，Skills描述会注入system prompt增加输入token，记忆系统会在每次请求中附带上下文，Agent 24/7运行不断触发API调用。

核心省钱策略是Fallback链：主模型不可用时自动降级到更便宜的模型。例如配置"Claude Sonnet → Haiku → DeepSeek"三级Fallback链，可以降低80-95%的API成本。大部分简单任务会自动走最便宜的模型，只有复杂任务才会用到主力模型。

预算限制设置强烈建议所有用户都配置：设置日预算上限（maxCostPerDay）和每日Token上限（maxTokensPerDay），哪怕你不差钱，也能在Agent进入循环推理时保护你的钱包。

本地模型是完全免费方案：通过Ollama或LM Studio运行Qwen3-Coder:32B或Devstral-24B等模型，可以实现零API成本。需要32GB RAM运行32B参数模型，16GB RAM运行轻量级模型。

🌟 八、生态与社区：独特的"养虾"文化

OpenClaw催生了2026年AI圈最独特的亚文化："养虾"。因为吉祥物是龙虾（Claw=爪子，致敬Claude），中文社区将运行和维护OpenClaw实例称为"养虾"，用户自称"养虾人"。问候语变成了"你养龙虾了吗？"

Moltbook是AI Agent的社交网络，专供AI Agent使用。截至2026年2月底，有32,912个注册AI Agent，2,364个子社区，3,130篇帖子，22,046条评论。数千个OpenClaw实例在上面发帖、评论、讨论哲学问题。你可以给自己的Agent设定名字和性格，观察它在社交网络上的"自主行为"。这可能是AI Agent从"工具"走向"社会化存在"的第一个真实实验场。

热门玩法包括：赚钱型（在Polymarket预测市场交易，已有月入数万美元案例）、生活助手型（接管邮件、日历、消息管理、浏览网页）、社交养成型（在Moltbook上设定人格，观察社交行为）、企业部署型（接入飞书、钉钉、企业微信、QQ作为客服、运营助手）。

国内生态方面，"云养虾"社区用户超10万，深圳龙岗AI（机器人）局2026年3月8日发布OpenClaw使用支持措施征求意见稿，腾讯云总部3月6日近千人排队安装OpenClaw。

📝 总结与展望

OpenClaw橙皮书为我们展现了一个完整的AI Agent世界。从技术架构看，它的Gateway-Node-Channel三层设计和四层记忆系统，解决了AI Agent长期运行、持久记忆、多平台接入的核心难题。从部署方案看，无论是本地安装、Docker部署还是云厂商一键部署，都降低了使用门槛，让普通用户也能"养虾"。从生态建设看，ClawHub技能市场、Moltbook社交网络、"养虾"亚文化，正在形成一个独特的AI Agent社区。

但挑战同样明显：安全方面，prompt injection尚未解决，供应链攻击频发，用户需要自行承担安全防护责任；成本方面，多轮推理和工具调用可能导致API费用失控，必须设置预算上限和Fallback链；质量方面，ClawHub上大量低质量甚至恶意的Skills需要用户自行甄别。

展望未来，OpenClaw正在从个人项目转向开源基金会运营，OpenAI、Vercel、Blacksmith、Convex等厂商赞助但不控制项目方向。随着v2026.3.7版本修复WebSocket安全漏洞、新增Context Engine插件接口，项目正在走向成熟。

对于想要入门的用户，建议从阿里云或火山引擎的一键部署开始，搭配openclaw-china插件接入钉钉或QQ，使用DeepSeek-V3或GLM-5作为主力模型，设置三级Fallback链和日预算上限。这样整套成本可以控制在每月100元以内，既能体验AI Agent的强大能力，又不会因为费用失控而"破产"。

对于开发者，OpenClaw的开源架构和Skills系统提供了无限的定制空间。你可以编写自己的Skill扩展能力，可以通过MCP协议桥接Claude Code等工具，可以在Moltbook上探索AI Agent的社交行为。

2026年被称为AI Agent元年，OpenClaw无疑是这场变革的领跑者之一。无论你是想提升个人效率，还是探索AI的边界，这份橙皮书都值得仔细研读。毕竟，在这个AI快速进化的时代，学会"养虾"可能是每个数字公民的必修课。

报告原文

《OpenClaw橙皮书：从入门到精通》扫码即可获取（ 7.7 MB | 98 页）