我用 OpenClaw 做后端开发:从 Stripe 支付到 AI 生成,全程不写一行代码

大家好，我是孟健。

我的 AI 头像生成站 headshotcraft.com 的后端，不是我写的。

Stripe 支付对接、Replicate AI 生成、Cloudflare D1 数据库、OAuth 登录、Webhook 回调——全部由一个 OpenClaw Agent 独立完成。从拿到 PRD 到生产上线，我没打开过一次代码编辑器。

今天我把整个过程拆开讲，你照着做，也能用 OpenClaw 给自己的项目搭后端。

01 先搞清楚：OpenClaw 做后端的边界在哪？

OpenClaw 不是万能的。它擅长的是标准化 SaaS 后端：API 开发、支付对接、数据库操作、第三方 API 集成、部署上线。

它不擅长：从零设计架构（你得给 PRD）、高度定制化的业务逻辑（复杂的权限系统、实时协作等）。

我的做法是：前端和设计用其他 Agent 或自己做，后端专门交给一个 Agent（我叫它墨枢）。 给它一份清晰的 PRD，它就能跑起来。

02 环境准备：Agent 需要什么？

在让 Agent 动手之前，你得先把环境准备好。这一步很关键——Agent 没法帮你注册账号、申请 API Key。

headshotcraft.com 用了这些服务，每个都需要你提前注册并拿到密钥：

Cloudflare（部署 + 数据库）

• 注册 Cloudflare 账号
• 安装 Wrangler CLI：npm install -g wrangler
• 登录：wrangler login
• 创建 D1 数据库：wrangler d1 create headshotcraft
• 拿到 database_id，写进 wrangler.toml

Stripe（支付）

• 注册 Stripe 账号
• 在 Dashboard → Developers → API Keys 拿到 STRIPE_SECRET_KEY
• 创建两个 Price（月付/年付），拿到 price_xxx
• 创建 Webhook Endpoint，拿到 STRIPE_WEBHOOK_SECRET

Replicate（AI 生成）

• 注册 replicate.com
• 在 Account → API Tokens 创建 Token，拿到 REPLICATE_API_TOKEN

Google Cloud Console（OAuth 登录）

• 创建 OAuth 2.0 Client
• 拿到 GOOGLE_CLIENT_ID 和 GOOGLE_CLIENT_SECRET

全部拿到后，写进项目的 .env 文件：

# Google OAuthGOOGLE_CLIENT_ID=xxxGOOGLE_CLIENT_SECRET=xxx# SessionSESSION_SECRET=xxx# StripeSTRIPE_SECRET_KEY=sk_live_xxxNEXT_PUBLIC_STRIPE_PUBLISHABLE_KEY=pk_live_xxxSTRIPE_WEBHOOK_SECRET=whsec_xxx# CloudflareCLOUDFLARE_API_TOKEN=xxx# ReplicateREPLICATE_API_TOKEN=r8_xxx

这些 Key 都在你自己手里，Agent 只是用它们来调用 API，不会泄露。

📍 环境准备好后，剩下的开发、测试、部署，全部可以交给 Agent。

03 实战：AI 头像生成站的后端全链路

以 headshotcraft.com 为例。这个站的功能很简单：用户上传自拍 → AI 生成 4 张专业头像 → 下载。

后端需要做什么？

• 用户登录（Google OAuth）
• 积分系统（免费用户 1 次，付费用户按月扣）
• Stripe 支付（月付/年付订阅）
• AI 生成（对接 Replicate API）
• Webhook 回调（支付成功后自动开通权益）

第一步：告诉 Agent 你的需求

我给墨枢发了一条消息：

P0：headshotcraft 后端 closure

1. 真测 pricing → login → checkout
2. 真测登录态 AI 生成链路
3. 确认 production 是不是最新版本
4. 如有修改，直接 commit + push + deploy

就这一条。它知道项目在哪、用什么技术栈、怎么部署——因为这些信息都写在它的 SOUL.md 和 MEMORY.md 里。

第二步：Agent 自己读代码、改代码

墨枢收到任务后，直接读了项目代码。项目结构：

src/app/api/├── auth/│   ├── login/route.ts      # Google OAuth 登录│   ├── callback/route.ts   # OAuth 回调│   └── me/route.ts         # 获取当前用户信息├── checkout/route.ts       # 创建 Stripe Checkout Session├── generate/route.ts       # 调用 Replicate 生成头像├── upload/route.ts         # 上传图片├── user/│   ├── credits/route.ts    # 查询积分余额│   └── account/route.ts    # 账户信息└── webhooks/    └── stripe/route.ts     # Stripe 支付回调

它读的文件和我列的一样多。 然后它开始逐个验证。

第三步：验证 Stripe 支付链路

Agent 用 curl 模拟了真实请求：

POST /api/checkoutAuthorization: Bearer <session_token>Body: { "plan": "monthly" }

后端代码做了这些事（checkout/route.ts）：

const checkoutSession = await stripe.checkout.sessions.create({  mode: "subscription",  line_items: [{ price: priceId, quantity: 1 }],  success_url: `${origin}/app?checkout=success`,  cancel_url: `${origin}/pricing?checkout=cancelled`,  customer_email: session.email,  metadata: {    userId: String(session.userId),    plan: plan === "yearly" ? "pro_yearly" : "pro_monthly",  },});

返回 Stripe Checkout URL，前端自动跳转。支付成功后，Stripe 发 Webhook 到 /api/webhooks/stripe，后端自动给用户开通权益。

Webhook 代码（webhooks/stripe/route.ts）：

if (event.type === "checkout.session.completed") {  const session = event.data.object;  const userId = session.metadata?.userId;  const plan = session.metadata?.plan;  const customerId = session.customer;  if (userId && plan) {    await setPlan(Number(userId), plan, customerId);  }}

这段代码不是我写的。是 Agent 写的，测试的，部署的。

第四步：验证 AI 生成链路

用户上传照片后，后端调用 Replicate API 生成头像。核心代码（generate/route.ts）：

const response = await fetch("https://api.replicate.com/v1/predictions", {  method: "POST",  headers: {    Authorization: `Bearer ${process.env.REPLICATE_API_TOKEN}`,  },  body: JSON.stringify({    version: "ddfc2b08d209f9fa8c1eca692712918bd449f695dabb4a958da31802a9570fe4",    input: {      input_image: image,      prompt: `img, ${prompt}`,      style_name: "Photographic (Default)",      num_outputs: 4,    },  }),});

先创建预测任务，然后轮询状态，等 AI 跑完后返回 4 张图片。整个过程 Agent 用 curl 在生产环境跑了一遍，确认返回 4 张图，下载链接 200 OK。

第五步：一个真实的线上 Bug

上线后某天，AI 生成突然挂了。用户上传照片后一直报错。

根因：Replicate 的 model version 失效了。

Replicate 会不定期更新模型版本，旧版本的 hash 直接不可用。我的代码里写死了一个 version ID，某天它就失效了。

墨枢自动排查：读日志 → 发现 Replicate 返回 404 → 检查当前可用版本 → 替换 version ID → commit → push → Cloudflare 自动部署。

commit 2b7aadd — fix: update replicate model versionpush origin/maindeploy → https://23f775b9.headshotcraft.pages.dev

从故障到修复上线，全程无人干预。我唯一做的事是看到报告后点了个确认。

04 技术栈：Agent 用的什么？

headshotcraft.com 的完整后端技术栈：

部署配置就一个 wrangler.toml：

name = "headshotcraft"compatibility_date = "2024-09-23"compatibility_flags = ["nodejs_compat"]pages_build_output_dir = ".vercel/output/static"[[d1_databases]]binding = "DB"database_name = "headshotcraft"database_id = "4cf723c5-f87a-44b2-81f4-6d38b795e6c0"

数据库通过 binding 直接注入，不需要 HTTP 连接、不需要 IP 白名单、不需要密码。 这是 Cloudflare D1 最大的优势，也是 Agent 最容易操作的数据库方案。

部署就一行命令：

CLOUDFLARE_ACCOUNT_ID=xxx npx wrangler pages deploy .vercel/output/static \  --project-name headshotcraft --branch main

Agent 每次 commit + push 后，自动执行这行命令。Cloudflare 收到代码后自动构建部署。

05 数据库操作：Agent 怎么读写 D1？

Agent 写了一个统一的数据库封装（src/lib/db.ts）：

function getDB() {  const { env } = getRequestContext();  const db = env.DB;  return db;}// 查询async function query(sql, params = []) {  const db = getDB();  return await db.prepare(sql).bind(...params).all();}// 写入async function run(sql, params = []) {  const db = getDB();  return await db.prepare(sql).bind(...params).run();}

然后用这套封装做所有数据库操作：查积分、扣积分、更新用户 plan、记录 Stripe customer ID。

你不需要告诉 Agent 用什么 ORM。它自己判断 D1 是 SQLite 兼容的，直接写原生 SQL 最简单。

06 我是怎么给 Agent 交接的？

很多人问：Agent 怎么知道要做什么？

答案很简单：写好 PRD。

我的 PRD 里包含：

• 站点定位和目标用户
• 核心功能清单（哪些必须做，哪些可以后补）
• 技术栈约束（必须用 Cloudflare，不能用 AWS）
• 定价方案（月付 $9.99，年付 $79.99）
• API 设计（/api/upload、/api/generate、/api/checkout）
• 数据库表结构（users、credits）

Agent 读完 PRD 就开工了。中间遇到不清楚的地方，它会问我。比如它问过："积分不足时是返回错误还是提示升级？" 我说返回 402 并提示升级。

整个后端开发过程，我和 Agent 的交互不到 10 条消息。

07 成本核算

OpenClaw 开源免费。成本在两块：

LLM API 调用：

后端 Agent 用的模型是 GPT-5.4，单次后端开发任务（从读代码到 commit + deploy）大概消耗 5-8 万 tokens。按 GPT-5.4 的定价，单次任务成本约 $5-15。

注意：这不是 $183。$183 是 Agent 长期 session 的累计成本（它同时处理了很多任务）。单个后端开发任务的实际成本很低。

基础设施：

没用户之前，基础设施成本接近零。 这就是 Cloudflare 方案最大的优势。

08 踩坑指南

坑 1：第三方 API 的 version 会变

Replicate 的 model version 不是永久的。写死 version ID 的代码，某天就会挂。建议在配置文件里集中管理 version ID，方便 Agent 快速定位和替换。

坑 2：Edge Runtime 限制多

Cloudflare Pages 的 Edge Runtime 不支持 Node.js 的 fs、child_process 等模块。Agent 第一次写代码时用了 fs.readFile，部署后直接报错。改成从 env 读取 binding 后就好了。

坑 3：Webhook 签名验证别省

Stripe Webhook 必须验证签名。Agent 一开始漏了这个，被我在 review 时发现。加上 stripe.webhooks.constructEventAsync() 后才安全。

坑 4：测试要测生产环境

staging 和生产环境的配置可能不一样（API key、环境变量）。Agent 在 staging 测通了，但生产上 D1 binding 不对，导致 500。后来发现是 wrangler.toml 里 database_id 写错了。

09 想自己试？这几步照着走

第一步：装 OpenClaw

npm install -g openclawopenclaw init

第二步：创建一个后端 Agent

在 ~/.openclaw/agents/ 下新建一个 Agent 目录，写好 SOUL.md（告诉它你是做后端开发的）和 TOOLS.md（给它 shell 访问权限）。

第三步：准备好所有 API Key

参考第 02 节的清单：Cloudflare、Stripe、Replicate、Google OAuth。注册账号，拿到 Key，写进 .env。

第四步：写一份 PRD

不需要多复杂。告诉它：做什么站、用什么技术栈、核心功能有哪些、数据库表结构。

第五步：发任务

直接给 Agent 发消息："按照 PRD 搭建后端，完成后 commit + push。"

然后你就等着看代码吧。

写在最后

OpenClaw 349k Stars 的原因，不是它能写代码——Cursor、Claude Code 也能写。

是它能让 Agent 持续运行、自主决策、自己修 Bug。

我的 headshotcraft 后端从开发到上线到修 Bug，全程 Agent 自主完成。我只负责 PRD 和验收。

后端开发这件事，已经不需要你自己写了。但你得会写 PRD，会验收代码，会做架构决策。

这些才是未来后端工程师的核心能力。

有问题评论区聊，我每条都看。

🚀 想要与更多AI爱好者交流，共同成长吗？

和一群志同道合的人，持续精进 AI 的每一天