OpenClaw
橙皮书

01 OpenClaw 是什么

What is OpenClaw

一个开源、自托管的AI Agent系统，让AI从「聊天工具」变成「能自主执行任务的数字员工」。

如果你用过ChatGPT，你会知道它本质上是一个问答系统：你问，它答。OpenClaw不一样。它是一个AI Agent平台，能连接20+消息渠道（WhatsApp、Telegram、飞书、钉钉、Discord等），主动执行任务、管理你的日程、处理邮件、操作浏览器、调用各种工具。

换句话说，ChatGPT是「顾问」，OpenClaw是「员工」。

与ChatGPT的核心区别

核心数据快照 截至 2026年3月24日

02 发展简史

History

从一个人的周末项目，到不到5个月成为GitHub全球第一。

03 创始人故事

The Creator

Peter Steinberger：从周末项目到全球最火开源项目，再到加入OpenAI。

从一个人到一个社区

Peter Steinberger是一位奥地利开发者，在iOS和macOS开发圈有很高的知名度。2025年11月的一个周末，他写了一个能连接即时通讯平台的AI助手小工具，取名ClawdBot。

他大概没有想到，这个周末项目会在两个月后成为GitHub上增长最快的开源项目。到2026年3月，他个人在这个项目上提交了11,684次commit，贡献者超过1,075人。

加入OpenAI

2026年2月14日，Peter宣布加入OpenAI。Sam Altman亲自发推欢迎，称他为「genius」。

这个决定引发了社区的广泛讨论。但Peter做了几件事来消除担忧：

• OpenClaw转为开源基金会运营，保持项目独立
• OpenAI作为赞助商之一（与Vercel、Blacksmith、Convex并列），但不控制项目方向
• OpenAI承诺让他继续投入OpenClaw的开发

关于名字的故事

ClawdBot这个名字来自对Anthropic Claude的致敬（Claw=爪子），所以选了龙虾作为吉祥物。Anthropic的商标警告迫使他改名为Moltbot（Molt=龙虾蜕壳），三天后又改为OpenClaw，强调开源属性。虽然经历了两次改名，龙虾的形象始终保留，也成了整个社区的文化符号。

04 为什么这么火

Why So Popular

不到5个月从0到33万Stars，OpenClaw的爆火不只是技术层面的事。

增长数据

某天单日增长9,000 Stars。这个数字意味着平均每10秒就有一个开发者点下Star。超越React之后，OpenClaw继续增长，再次超越Linux，成为GitHub有史以来增速最快的开源项目。

「养虾」文化现象

因为吉祥物是龙虾，中文社区将运行OpenClaw称为「养虾」，用户自称「养虾人」。「你养龙虾了吗？」成了AI圈的问候语。这种有趣的文化标签降低了传播门槛，让一个技术项目有了社交货币的属性。

2026年3月6日，深圳腾讯云总部近千人排队体验OpenClaw安装。3月8日，深圳龙岗区AI（机器人）局发布了OpenClaw使用支持措施的征求意见稿。一个开源项目能引发地方政府的政策关注，这在国内并不多见。

Moltbook：AI Agent的社交网络

OpenClaw生态中衍生出了一个叫Moltbook的社交平台，专供AI Agent使用。截至2026年2月底的数据：

数千个OpenClaw实例在上面发帖、评论、讨论哲学问题。这可能是AI Agent从「工具」走向「社会化存在」的第一个大规模实验场。

热门玩法

赚钱型

• 在Polymarket上用AI进行预测市场交易，已有OpenClaw月入数万美元的案例
• ClawWork项目：「OpenClaw作为你的AI Coworker，11小时赚$15K」

生活助手型

• 接管邮件、日历、消息管理
• 浏览网页、填表、数据抽取
• 文件读写、Shell命令执行

社交养成型

• 在Moltbook上给Agent设定名字和性格，观察其「社交行为」
• Agent之间的交互形成了一种「赛博养成」文化

企业部署型

• 国内用户大量接入飞书、钉钉、企业微信、QQ
• 已有专门的openclaw-china插件套件，支持三步Docker部署

05 整体架构

Architecture Overview

OpenClaw 采用 Gateway-Node-Channel 三层架构，以 WebSocket 为通信总线，将控制平面、设备执行与消息渠道解耦。

三层架构 Gateway · Node · Channel

Loopback-First 设计 Security by Default

Gateway 默认只绑定 localhost（127.0.0.1），所有流量在本地回环。这意味着：

• 不开放任何外网端口，天然安全
• 同一台机器上的 Node 直接通过 WebSocket 连接 Gateway
• 需要远程访问时，通过 Tailscale Serve/Funnel 暴露，不直接暴露端口

通信流程

一条消息从用户发出到 Agent 回复，完整路径如下：

Gateway 作为 24/7 运行的 daemon，持续监听所有已连接的 Channel。它不像 CLI Agent 那样会话结束就丢失上下文，而是长驻运行，积累记忆。

06 记忆系统

Memory System

记忆是 OpenClaw 区别于普通 Chatbot 的核心能力。四层记忆从不可变的身份内核到实时对话，构建完整的上下文连续性。

四层记忆架构

Daily Logs 日志系统

每天的交互记录以 append-only 方式写入 memory/YYYY-MM-DD.md 文件。Session 开始时，Agent 会自动读取今天和昨天的日志，为对话提供连续性上下文。

# memory/2026-03-08.md

## 10:23 - 用户询问天气
查询了北京天气，回复晴转多云，15-22°C

## 14:05 - 代码审查任务
帮用户审查了 api/routes.ts，发现3个潜在问题...

Long-term Memory 持久化存储

MEMORY.md 是可选的持久化文件，存储决策记录、用户偏好和长期事实。关键规则：

• 只在 main/private session 中加载（群组隔离 session 不会看到）
• Agent 可以主动写入，但通常在 Pre-Compaction 时触发
• 格式是纯 Markdown，人类可直接编辑

自动记忆保存 Pre-Compaction

当 Session 接近 token 限制时（默认阈值约 4000 tokens），OpenClaw 触发一个 silent agentic turn：

向量记忆搜索 Semantic Search

OpenClaw 默认启用向量记忆搜索，结合两种检索策略：

底层使用 SQLite-vec 进行向量存储和加速检索。系统会监听记忆文件的变化，以 debounced 方式自动重建索引。

搜索工具

• memory_search：语义搜索，返回约 400 token 的 chunks，适合回忆模糊的上下文
• memory_get：读取特定记忆文件的全部内容，适合精确查找

07 Agent 工作区

Agent Workspace

每个 Agent 在文件系统中有一个独立的工作区目录，所有配置、记忆、技能都以纯文本文件的形式存在。

目录结构

核心文件说明

08 Session 与用户识别

Sessions & Authentication

OpenClaw 通过 DM 配对、白名单和群组规则三层机制识别用户身份，并在 Session 层面隔离不同来源的上下文。

DM Pairing Policy 默认认证策略

当一个未知发送者通过任意渠道向你的 Agent 发送私聊消息时：

白名单机制 allowFrom

在 Agent 配置中，allowFrom 字段可以预先授权特定用户，跳过配对流程：

# AGENTS.md 中的配置示例
allowFrom:
  - telegram:123456789
  - whatsapp:+8613800138000
  - discord:user#1234

白名单中的用户发消息时直接进入对话，无需配对。

群组规则 requireMention

在群聊场景下，Agent 默认使用 requireMention 策略：

• 只响应 @Agent名称 的消息，忽略其他群聊内容
• 可以切换为 always 模式（响应所有消息），但会消耗大量 token
• 对应聊天命令：/activation mention|always

Session 隔离 Context Isolation

09 设计哲学

Design Philosophy

OpenClaw 的技术选择背后有一套清晰的设计哲学。理解这些理念，才能理解它为什么「不做」某些事情。

Unix 哲学 Small Tools, Composable, Text Streams

OpenClaw 的核心理念直接继承自 Unix：小工具、可组合、文本流。创始人 Peter Steinberger 的观点很明确：

极简设计 Minimalism

OpenClaw 的 system prompt 可能是所有 AI Agent 框架中最短的。核心工具只有 4 个：

这不是功能缺失，而是刻意为之。4 个工具足以覆盖几乎所有操作系统级别的任务。更少的工具意味着更短的 system prompt、更少的 token 消耗、更快的响应。

为什么不内置 MCP The Anti-MCP Stance

MCP（Model Context Protocol）是 Anthropic 提出的工具协议标准。几乎所有 AI Agent 框架都在集成 MCP，但 OpenClaw 故意不支持。Peter 的原话：

OpenClaw 的替代方案：

• Agent 通过 Bash 工具直接调用 CLI 程序，不需要中间协议层
• 对于确实需要 MCP 的场景，通过内置的 mcporter 技能桥接
• 强制 Agent 自己扩展能力，而非消费预构建的 MCP 工具集

自我扩展能力 Self-Extending Agent

OpenClaw Agent 可以在运行时写、重载、测试自己的扩展。这是它看起来比其他 Agent「更聪明」的关键原因之一：

• 遇到不会的操作 → 写一个 skill 来完成
• 发现 skill 有 bug → 修改并重载
• 在循环中持续改进自己的工具链

Session 树形结构 Branching & Side-Quests

OpenClaw 的 Session 不是线性的聊天记录，而是树形结构：

• Agent 在执行主任务时，可以分支出一个 side-quest（比如修复一个工具）
• Side-quest 不消耗主 Session 的上下文窗口
• 完成后可以回滚到主分支，只带回一句总结
• 这让 Agent 可以做深度探索而不「污染」主对话

代码规模与性能 Scale & Performance

43 万行代码、1GB 内存，这并不「轻量」。但对于一个 24/7 运行的个人 AI 助手来说，在现代硬件上完全可接受。3-5 秒的启动时间保证了 Gateway 重启或更新后能快速恢复服务。

10 部署方式总览

Deployment Overview

OpenClaw 支持从本地到云端的多种部署方式。选择哪种取决于你的技术水平、预算和使用场景。

11 本地安装

Local Installation

本地安装适合开发者和想完全掌控数据的用户。OpenClaw 是 TypeScript 项目，运行在 Node.js 上。

系统要求 System Requirements

方式一：npm 全局安装（推荐） npm Global Install

最推荐的安装方式，两条命令搞定：

# 安装 OpenClaw
npm install -g openclaw@latest

# 初始化并安装守护进程
openclaw onboard --install-daemon

onboard 命令会引导你完成初始配置，包括选择模型、配置 API Key、设置消息频道等。--install-daemon 参数会同时安装守护进程，让 OpenClaw 在后台持续运行。

方式二：一键脚本安装（macOS / Linux） curl Install

如果你不想手动安装 Node.js，可以使用官方提供的一键安装脚本：

curl -fsSL https://openclaw.ai/install.sh | bash

脚本会自动检测系统环境、安装 Node.js（如缺失）并完成 OpenClaw 安装。

macOS 额外准备 macOS Setup

macOS 用户在安装前需要确保已安装 Xcode Command Line Tools：

xcode-select --install

如果你需要使用 iMessage 频道或 Apple Notes 技能，这些依赖 macOS 原生的 AppleScript 能力，只有在 macOS 上才能运行。

Windows 用户注意 Windows via WSL2

安装 WSL2 后，在 Ubuntu 终端内按 Linux 流程安装即可。

守护进程 Daemon

守护进程让 OpenClaw 在后台持续运行，即使关闭终端也不会中断。不同系统使用不同的进程管理方式：

安装守护进程后，OpenClaw Gateway 会在 ws://127.0.0.1:18789 持续监听。

12 Docker 部署

Docker Deployment

Docker 部署适合需要环境隔离、方便迁移、或在服务器上长期运行的场景。

docker-compose 快速启动 Quick Start

OpenClaw 仓库内置了 docker-compose.yml，一条命令即可启动：

# 克隆仓库
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 启动
docker-compose up -d

镜像变体 Image Variants

使用 slim 变体：在 docker-compose.yml 中设置环境变量 OPENCLAW_VARIANT=slim。v2026.3.7 起支持扩展依赖预烘焙，容器镜像可预装扩展依赖，减少启动时的安装等待。

挂载目录 Volume Mounts

Docker 部署需要挂载两个关键目录，确保数据持久化：

volumes:
  - ~/.openclaw:/root/.openclaw        # 配置和状态数据
  - ~/openclaw/workspace:/workspace    # 工作空间（YAML配置文件）

端口映射 Port Mapping

OpenClaw Gateway 默认监听 18789 端口（WebSocket），Web UI 默认使用 3000 端口。在 docker-compose.yml 中配置端口映射：

ports:
  - "18789:18789"    # Gateway WebSocket
  - "3000:3000"      # Web UI

Podman 兼容 Podman Support

OpenClaw 同样支持 Podman 运行。Podman 是 Docker 的无守护进程替代方案，命令基本兼容：

# 使用 Podman 启动
podman-compose up -d

对于需要 rootless 容器运行的环境（如企业安全策略要求），Podman 是更合适的选择。v2026.3.8 起，OpenClaw 会自动检测 SELinux 模式并添加 :Z 卷重新标记，修复了 Fedora/RHEL 等发行版上的 EACCES 权限错误。

13 国内云厂商一键部署

Cloud Deployment in China

这是大多数国内用户的首选方案。所有主流云厂商都已支持 OpenClaw 一键部署，差异主要在价格策略和 IM 生态集成上。

阿里云 Alibaba Cloud

国内社区资源最丰富的平台，镜像预装，开箱即用。

腾讯云 Tencent Cloud

四大 IM 全面支持，Coding Plan 模型套餐性价比高。

百度智能云 Baidu Cloud

试错成本最低：0.01元首月体验，全图形界面操作。

华为云 Huawei Cloud

企业级安全与合规能力最强，适合已在华为生态的企业用户。

华为云的部署步骤相对较多，需要单独配置弹性公网 IP、安全组、COC 服务等。对个人用户不够友好，但如果你的企业已在华为云生态内，这是最合规的选择。

火山引擎 Volcengine

飞书深度集成，19.8元/月的服务器+模型组合套餐是目前综合性价比最高的方案。

扣子编程 Coze Code

零门槛方案：不需要服务器、不需要写代码、不需要配环境。1 分钟完成部署。

海外平台 International Platforms

Sealos

K8s 原生云平台，支持 7 天免费试用。通过 Devbox 云开发环境一键部署，按用量计费。适合有容器化需求的开发者，但需要一定的 K8s 知识，且没有专门针对 OpenClaw 的预置模板。

Zeabur

模板部署，已被部署超过 29,000 次。最大亮点是 AI Hub 内置多模型 failover 链：glm-4.7-flash → grok-4-fast → minimax-m2.5 → kimi-k2.5 → qwen-3-235b → gpt-5-mini。主要面向海外/台湾市场，必须使用专用服务器（Dedicated Server）。

Railway

真正的一键部署，全程浏览器操作。提供 $5/月免费额度，轻度使用可零成本。多种模板可选（标准/快速启动/All-in-One），部署成功率 96~100%。海外平台，国内访问需要科学上网。

按场景推荐 Recommendations by Scenario

14 首次配置

Initial Configuration

无论哪种部署方式，安装完成后都需要进行首次配置。这里覆盖最关键的几个配置项。

Gateway 认证设置 Gateway Auth

在 ~/.openclaw/workspace 目录下的配置文件中设置认证模式：

# 选择一种认证模式
gateway:
  auth:
    mode: token      # 方式一：Token 认证（推荐用于 API 集成）
    # 或
    mode: password   # 方式二：密码认证（推荐用于 Web UI 访问）

模型选择与 API Key 配置 Model & API Key

OpenClaw 支持多模型切换，你需要至少配置一个模型的 API Key。常见的选择：

版本更新 Updates

OpenClaw 几乎每天都有新版本发布。使用以下命令更新：

# 更新到最新稳定版（推荐）
openclaw update --channel stable

# 更新到 Beta 版（尝鲜）
openclaw update --channel beta

# 更新到开发版（最新功能，可能不稳定）
openclaw update --channel dev

三个更新渠道的区别：

诊断检查 Diagnostics

安装完成后，运行诊断命令检查环境是否正常：

openclaw doctor

这个命令会检查：

• Node.js 版本是否满足要求（>= 22）
• 必要的系统依赖是否已安装
• Gateway 连接是否正常
• 已配置的模型 API Key 是否有效
• 守护进程状态
• 网络连通性

如果有任何问题，openclaw doctor 会给出具体的修复建议。这是排查问题的第一步。

本地备份 Backup (v2026.3.8+)

v2026.3.8 新增了本地备份工具，在执行破坏性操作前可以快速创建和验证备份：

# 创建完整备份
openclaw backup create

# 仅备份配置文件
openclaw backup create --only-config

# 验证备份完整性
openclaw backup verify

15 渠道概览

Channel Overview

OpenClaw 通过 Gateway 架构统一连接 20+ 聊天平台。所有渠道共享同一套三步接入模式：创建凭证 → 写入配置 → 启动 Gateway。

统一接入流程

可以同时运行多个 channel，消息自动路由到对应平台。配对模式（dmPolicy: pairing）默认启用，未知发送者需要验证码才能与 bot 对话。

完整平台列表

新手推荐排序

16 国际平台接入

International Platforms

本章覆盖六大国际平台的详细接入步骤。每个平台从创建凭证到完成对话的全流程。

Telegram 推荐入门 · 5 分钟 · 零门槛

Telegram 是 OpenClaw 官方推荐的入门渠道。使用 long-polling 模式，bot 主动轮询 Telegram 服务器拉取消息，不需要公网 IP、反向代理或端口转发。本地开发、NAT 后面、防火墙内都能正常工作。

channels:
  telegram:
    enabled: true
    botToken: "YOUR_BOT_TOKEN"
    dmPolicy: pairing  # 需配对码才能使用

Discord 社区场景首选 · 15-20 分钟

Discord 适合社区管理和团队协作场景。需要在 Developer Portal 创建 Application 和 Bot，权限设置步骤稍多但文档齐全。

WhatsApp 日常通讯 · 10-15 分钟

WhatsApp 是 OpenClaw 社区中最受欢迎的渠道。使用 Baileys 库通过 QR 码扫码连接，不需要 WhatsApp Business API。

Slack 企业/团队场景 · 25-40 分钟

Slack 适合企业和团队内部使用。需要在 Slack API 平台创建 App 并配置多项权限。默认使用 Socket Mode（WebSocket），不需要公网 URL。

Signal 端到端加密 · 20-30 分钟

Signal 提供端到端加密通讯。OpenClaw 通过 Signal-CLI 工具连接 Signal 网络。

iMessage Apple 生态 · 30-45 分钟 · 需要 Mac

iMessage 接入通过 BlueBubbles 桥接实现（替代已废弃的 imsg channel）。需要一台常开的 Mac 作为 BlueBubbles Server。

extensions:
  bluebubbles:
    enabled: true
    serverUrl: "http://localhost:1234"
    password: "YOUR_PASSWORD"

17 国内平台接入

Chinese Platforms

国内 IM 生态的 OpenClaw 支持正在快速发展。QQ 和飞书已有官方级支持，钉钉和企业微信社区插件成熟，微信个人号在 2026年3月22日迎来了官方解法——ClawBot。

QQ 国内首选 · 扫码即用

QQ 是国内用户接入 OpenClaw 最简单的方式。腾讯官方开放了 QQ Bot 能力给 OpenClaw，扫码 1 分钟即可完成绑定。支持 Markdown、图片、语音、文件等多媒体消息，手机 QQ 和桌面 QQ 均可使用。

飞书 国内企业首选 · OpenClaw 2026.2 起内置

飞书自 OpenClaw 2026.2 起获得原生内置支持。使用 WebSocket 事件订阅，支持私聊、群聊、照片/文件/视频等多媒体消息。

钉钉 社区插件 · Stream 模式免公网

钉钉通过社区插件接入 OpenClaw。消息接收使用 Stream 模式（WebSocket 长连接），不需要公网地址。支持私聊、群聊、文件附件、语音消息、钉钉文档 API、多 Agent 路由等功能。

企业微信 两种模式 · 已被多家云平台验证

企业微信有两种接入模式：Agent 模式（XML 回调经典模式）和 Bot 模式（JSON 回调，原生 stream 支持）。已被腾讯云、火山引擎、天翼云等公有云平台采纳验证。

微信 ClawBot 官方正道 · 2026年3月22日上线

长期以来，接入个人微信是 OpenClaw 国内用户最大的痛点——没有官方 API，只能走企微中转或 iPad 协议，封号风险始终存在。2026年3月22日，微信团队推出了 ClawBot 官方插件，这个问题终于有了正道解法。

ClawBot 的本质很简单：它不是一个新的龙虾产品，而是一条消息通道。你的微信通讯录里会多一个叫「微信 ClawBot」的好友，你已有的任何 OpenClaw 实例（不管部署在哪里）都可以通过它和你的微信对话。

npx -y @tencent-weixin/openclaw-weixin-cli@latest install

三个注意事项

• iOS 优先：需要微信 8.0.70 及以上版本，目前 iOS 已支持，安卓尚未确认时间表
• 灰度中：插件仍在逐步放量，不是所有用户都能看到入口（我 → 设置 → 插件）。没看到也别急，不代表不能用——直接跑安装命令试试
• 不是万能的：ClawBot 定位是消息通道，不涉及微信自动化操作，不能获取聊天记录。腾讯保留对可连接的第三方 AI 服务类型进行限制的权利

微信旧方案 ClawBot 出现前的替代路径

以下三种方案是 ClawBot 上线之前的主流选择。ClawBot 灰度完成后这些方案的必要性会大幅降低，但作为参考仍有价值。

方案 A：企业微信中转

通过企业微信接入 OpenClaw，再用微信插件打通企业微信和个人微信。合法合规，在微信生态内，需要企业微信管理后台权限。

方案 B：iPad 协议 + 中转网关

不走 Web 协议（高风险封号），走 iPad 协议。稳定性更高但技术门槛也更高。社区项目：freestylefly/openclaw-wechat、laolin5564/openclaw-wechat。

方案 C：微信小程序

2026 年新方案，通过小程序对接 OpenClaw。阿里云/腾讯云有预置镜像，降低部署门槛。

openclaw-china 统一插件 一站式国内平台支持

BytePioneer-AI/openclaw-china 提供一站式国内平台支持，覆盖飞书、钉钉、QQ、企业微信、微信五个平台。

git clone https://github.com/BytePioneer-AI/openclaw-china.git
cd openclaw-china
pnpm install && pnpm build
openclaw china setup  # 交互式配置向导

特色功能包括：交互式配置向导减少手动配置、企业微信 MP4 视频播放器和多文件类型发送、腾讯云 ASR 语音转文字、钉钉日志增强（userId/groupId 定位问题）。

18 远程访问

Remote Access

OpenClaw Gateway 默认监听本地 ws://127.0.0.1:18789。当你需要从外部网络访问时，有以下几种方案。

Tailscale Serve / Funnel 推荐方案

Tailscale 是 OpenClaw 官方推荐的远程访问方案，提供两种模式：

# Serve：仅 Tailscale 网络可访问
tailscale serve --bg https+insecure://127.0.0.1:18789

# Funnel：公网可访问（用于 webhook 回调）
tailscale funnel --bg https+insecure://127.0.0.1:18789

SSH 端口转发 最通用的方案

如果 OpenClaw 运行在远程服务器上，用 SSH 隧道将 Gateway 端口转发到本地：

# 将远程服务器的 18789 端口转发到本地
ssh -L 18789:127.0.0.1:18789 user@your-server

# 后台运行
ssh -fNL 18789:127.0.0.1:18789 user@your-server

转发后，本地客户端连接 ws://127.0.0.1:18789 即可访问远程 Gateway。

Dashboard Web UI（v2026.3.12 全面升级）

v2026.3.12 推出了 Dashboard v2，控制台从功能型界面升级为完整的模块化管理中心：

# Gateway 启动后默认可访问
# 浏览器打开 http://127.0.0.1:18789
openclaw gateway --port 18789 --verbose

新增命令面板（Command Palette），按 ⌘K 快速跳转。移动端新增底部标签栏，代替原来的悬浮按钮。

Chrome 浏览器接入 v2026.3.13 新增 · 5-10 分钟

v2026.3.13 新增了最特别的一种「渠道」：直接附着到你正在使用的 Chrome 浏览器。Agent 可以操控你已经登录的账号和页面——不需要另起账号，不需要 API Key，直接接管你的浏览器会话。

相比之前的浏览器工具（无头模式），这个方案的核心优势是：利用现有登录状态。Agent 不需要再去登录各种网站，直接用你已经登录的状态操作。

# macOS
open -a "Google Chrome" --args --remote-debugging-port=9222

# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --remote-debugging-port=9222

browser:
  profile: "user"          # 使用用户默认 Profile
  # profile: "chrome-relay" # 使用中继模式

tools:
  browser:
    enabled: true
    attachMode: "devtools"  # v3.13 新增，附着到已有会话

macOS 菜单栏伴侣应用

OpenClaw 提供 macOS 原生客户端（apps/macos/），以菜单栏常驻应用的形式运行。功能包括：

• 一键启动/停止 Gateway
• 查看当前连接的 channel 状态
• 快速访问 Dashboard Web UI
• 系统通知（新消息、配对请求等）

iOS 和 Android 客户端也在开发中（apps/ios/、apps/android/），代码已在主仓库中。

19 Skills工作原理

How Skills Work

Skills是OpenClaw的能力扩展单元。理解它的加载机制，才能真正用好这个系统。

三层优先级

OpenClaw的Skill有三个来源，按优先级从高到低排列：

Skill加载过程

当OpenClaw启动或收到消息时，Skills的加载遵循以下流程：

ClawHub注册表

ClawHub（clawhub.com）是OpenClaw的官方Skill注册表，类似npm之于Node.js。它提供：

• 公共Skills的发布和版本管理
• 基于向量搜索的Skill发现
• 下载量统计和社区评分
• VirusTotal合作的安全扫描（但覆盖率有限）

20 ClawHub与技能生态

ClawHub & Skill Ecosystem

13,729个技能只是冰山一角。加上Skills.sh的8.7万和SkillsMP的40万+，Agent技能生态正在爆发。

市场概况

安装与搜索

# 安装Skill
openclaw skills install <skill-name>

# 搜索Skill
openclaw skills search "browser automation"

# 列出已安装的Skills
openclaw skills list

# 卸载Skill
openclaw skills uninstall <skill-name>

ClawHub支持向量搜索，也就是说你可以用自然语言描述需求来搜索Skill，不必精确匹配名称。

技能分类Top 10

编码相关的技能占了绝大多数（前两名合计2,160个），反映出OpenClaw用户中开发者占比极高。但也意味着这两个分类里重复和低质量Skill最多。

第三方技能平台

ClawHub不是唯一的选择。2026年初，多个第三方技能平台相继上线，形成了一个跨Agent的技能共享生态。

Skills.sh：Agent技能的npm

Vercel在2026年1月20日推出的Skills.sh是目前体量最大的跨平台技能市场。它的核心理念是：一个Skill应该能在任何Agent中运行，不绑定特定平台。

# 从Skills.sh安装技能（一行命令）
npx skills add owner/repo-name

Skills本质上是结构化指令文件（SKILL.md），注入Agent的上下文窗口，提供特定领域的程序化知识。它坐在MCP之上：MCP解决「Agent怎么连工具」，Skills解决「Agent怎么用好工具」。

MCP生态与Skills的融合

MCP（Model Context Protocol）已捐赠给Linux基金会，成为Agent工具连接的事实标准。截至2026年3月：

• mcp.so收录18,420+ MCP Servers
• Smithery托管3,300-7,300+ MCP Server
• 已出现skill-to-mcp桥接工具，两套生态正在融合

一个趋势正在形成：MCP负责「连接」（让Agent能调用外部工具），Skills负责「智慧」（教Agent如何高效使用工具）。两者互补而非竞争。

21 热门Skills推荐

Top Skills

55个内置技能开箱即用，加上社区精选的必装Top 10。

必装Top 10

内置55个技能分类一览

通讯与社交

discord slack imsg（iMessage）bluebubbles wacli（WhatsApp CLI）voice-call

笔记与知识管理

obsidian notion apple-notes bear-notes trello things-mac apple-reminders

开发工具

coding-agent github gh-issues tmux

媒体处理

spotify-player songsee sonoscli video-frames openai-image-gen gifgrep camsnap

AI与模型

gemini openai-whisper openai-whisper-api sherpa-onnx-tts model-usage

搜索与浏览

xurl summarize blogwatcher gog（Google搜索）goplaces

系统工具

1password healthcheck session-logs himalaya（邮件CLI）peekaboo oracle canvas

智能家居

openhue（Philips Hue灯光控制）

生态工具

clawhub（技能商店客户端）skill-creator（技能创建器）mcporter（MCP桥接）

22 自建Skill指南

Create Your Own Skill

一个Skill的最小单位就是一个目录加一个 SKILL.md 文件。

目录结构

唯一必须的文件是 SKILL.md，其他都是可选的。最简单的Skill只需要一个SKILL.md就能工作。

SKILL.md格式示例

# My Custom Skill

## Description
帮助用户进行每日工作汇总，生成结构化的日报。

## Trigger
当用户提到「日报」「工作总结」「今日汇报」时激活。

## Instructions
1. 询问用户今天完成了哪些工作
2. 按项目分类整理
3. 标注每项工作的状态（已完成/进行中/阻塞）
4. 生成markdown格式的日报
5. 保存到 ~/reports/YYYY-MM-DD.md

## Environment Variables
- REPORTS_DIR: 日报存储目录（默认 ~/reports）

## Tools Required
- file_write
- memory_search

安装方式

分享到ClawHub

openclaw clawhub login

openclaw clawhub publish ./my-skill

发布后其他用户可以通过 openclaw skills install your-skill-name 安装。ClawHub会自动进行基础安全扫描，但不保证完全可靠（见下一节）。

23 Skills安全

Skill Security

ClawHavoc供应链攻击是OpenClaw历史上最严重的安全事件之一。每个「养虾人」都应该了解。

ClawHavoc供应链攻击

2026年1月底到2月初，OpenClaw社区遭遇了一场大规模供应链攻击，被安全研究机构Koi Security命名为「ClawHavoc」。

时间线

攻击规模

攻击手法

攻击者的手法相当精密：

• 上传看似专业的Skill，名称和描述都很正常（如「advanced-code-review」「smart-scheduler」）
• 诱导用户安装后，Skill会建议安装一个「helper agent」来增强功能
• 实际植入的是 Atomic macOS Stealer（AMOS）信息窃取木马
• 更危险的是：攻击专门针对OpenClaw的持久记忆文件（SOUL.md 和 MEMORY.md），篡改Agent的长期行为指令

篡改SOUL.md意味着你的Agent被「洗脑」了。它的核心行为准则被改写，可能在后续所有交互中执行恶意操作，而你完全不知情。

安全建议

# 安装SecureClaw
npm install -g secureclaw

# 扫描已安装的skills
secureclaw scan ~/.openclaw/skills/

2026年3月：VirusTotal审计发现100+恶意Skills

VirusTotal 对 ClawHub 进行了安全审计，发现超过 100 个 Skills 包含恶意代码，类型包括加密货币窃取、反向 Shell 后门和凭证窃取。这些恶意 Skill 并非来自 ClawHavoc 时期的残留，而是持续新增的。这说明 ClawHub 的安全审核机制仍然不够完善，安装第三方 Skill 的风险并未随着时间降低。

24 模型提供商总览

Provider Overview

OpenClaw支持十余家模型提供商，从国际顶尖到国产平价再到完全免费的本地模型，覆盖所有预算和场景。

OpenClaw最大的优势之一是模型自由：你不被绑定在某一家厂商上。通过 ~/.openclaw/openclaw.json 配置文件，可以灵活切换主力模型、设置Fallback备选链、甚至让不同任务走不同模型。

支持的模型提供商一览

配置核心概念

理解三个关键概念，就能掌握OpenClaw的模型配置：

• 内置Provider：Anthropic、OpenAI、Google、智谱（zai）等无需额外配置，设置API Key即可使用
• 自定义Provider：DeepSeek、豆包、Kimi等需要在 models.providers 中手动添加
• Fallback机制：主模型不可用时自动切换到备选，这是最核心的省钱策略

{
  env: { "API_KEY_NAME": "sk-xxx" },
  agents: {
    defaults: {
      model: {
        primary: "provider/model-name",     // 主力模型
        fallbacks: ["provider/model-b"]     // 备选（主模型限速时自动切换）
      }
    }
  },
  models: {
    mode: "merge",  // 保留内置provider，叠加自定义
    providers: { /* 自定义provider配置 */ }
  }
}

25 国际模型配置

International Models

Anthropic Claude、OpenAI GPT、Google Gemini的完整配置指南。

Anthropic Claude

Claude是OpenClaw的默认模型提供商，也是社区公认的Agent任务效果最好的模型。Sonnet 4.6在工具调用的准确率和稳定性上显著领先其他模型。

配置方式

Claude是内置Provider，配置最简单：

# 环境变量方式
ANTHROPIC_API_KEY=sk-ant-xxx

# 或在 openclaw.json 中设置
{
  env: { "ANTHROPIC_API_KEY": "sk-ant-xxx" }
}

模型ID：anthropic/claude-opus-4-6、anthropic/claude-sonnet-4-6、anthropic/claude-haiku-4-5

省钱技巧：

• Batch API可享50%折扣（输入输出均半价）
• Prompt Caching可降低重复上下文成本达90%
• 日常任务用Sonnet即可，复杂任务再升级Opus

OpenAI GPT

配置方式

OPENAI_API_KEY=sk-xxx

Google Gemini

配置方式

GOOGLE_API_KEY=xxx
# 或通过 Google AI Studio 免费额度使用

Gemini的独家优势是2M上下文窗口和慷慨的免费额度（Flash每日有免费请求）。多模态能力也是三家中最强的。

26 国产模型配置

Chinese Models

国产模型是OpenClaw用户省钱的核心武器。DeepSeek-V3.2.2的输入价格仅为Claude Sonnet的1/20。

DeepSeek

性价比之王。DeepSeek-V3.2.2是当前稳定版（2025年12月发布），输入价格仅$0.14/M tokens，是目前OpenClaw社区最常用的低成本模型。

配置方式（自定义Provider）

{
  env: { "DEEPSEEK_API_KEY": "sk-xxx" },
  models: {
    mode: "merge",
    providers: {
      deepseek: {
        baseUrl: "https://api.deepseek.com/v1",
        apiKey: "${DEEPSEEK_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "deepseek-chat", contextWindow: 128000, maxTokens: 8192 },
          { id: "deepseek-reasoner", contextWindow: 128000, maxTokens: 8192 }
        ]
      }
    }
  }
}

智谱GLM

国产模型中代码能力最强的选择。GLM-5在SWE-bench上拿到了开源模型最高分，价格仅$0.80/M输入。更妙的是，OpenClaw内置了zai Provider，配置极为简单。

🆕 GLM-5-Turbo：第一个「龙虾模型」

2026年3月16日，智谱发布 GLM-5-Turbo，官方定位是「首个龙虾模型」——历史上第一个从训练阶段就专为 OpenClaw 使用场景深度优化的基座模型。和普通大模型接入 OpenClaw 不同，GLM-5-Turbo 在训练时就针对了四个 OpenClaw 核心能力：

• 工具调用（Tool Calling）：更准确的工具选择和参数传递
• 指令跟踪（Command Following）：多步骤任务不丢失上下文
• 持久任务（Persistent Tasks）：长时间运行不降级
• 长链执行（Long-chain Execution）：减少中途失败和幻觉

配置方式

# GLM-5-Turbo（已上线，API直接可用）
{
  env: { "ZAI_API_KEY": "sk-xxx" },
  agents: {
    defaults: {
      model: { primary: "zai/glm-5-turbo" }
    }
  }
}

# GLM-5（正式版，推荐）
{
  env: { "ZAI_API_KEY": "sk-xxx" },
  agents: {
    defaults: {
      model: { primary: "zai/glm-5" }
    }
  }
}

CLI 快速配置：openclaw onboard --auth-choice zai-api-key。注意 z.ai/* 和 z-ai/* 前缀会自动转换为 zai/*。

通义千问 Qwen

Qwen 3.5是阿里2026年2月发布的最新版本（397B总参数/17B激活，MoE架构，已开源）。代码专用的Qwen3.5-Coder性价比极高。

配置方式（插件 + OAuth）

# 通过插件接入，OAuth设备码认证（无需API Key）
openclaw plugins enable qwen-portal-auth
openclaw gateway restart
openclaw models auth login --provider qwen-portal --set-default

模型ID：qwen-portal/coder-model、qwen-portal/vision-model。每日2,000次免费请求。

豆包 Doubao

配置方式（自定义Provider）

{
  env: { "DOUBAO_API_KEY": "xxx" },
  models: {
    mode: "merge",
    providers: {
      doubao: {
        baseUrl: "https://ark.cn-beijing.volces.com/api/v3",
        apiKey: "${DOUBAO_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "doubao-seed-2.0-pro", contextWindow: 128000, maxTokens: 4096 }
        ]
      }
    }
  }
}

Kimi（月之暗面）

配置方式

{
  env: { "MOONSHOT_API_KEY": "sk-xxx" },
  models: {
    mode: "merge",
    providers: {
      moonshot: {
        baseUrl: "https://api.moonshot.cn/v1",
        apiKey: "${MOONSHOT_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "kimi-k2.5", contextWindow: 256000, maxTokens: 8192 }
        ]
      }
    }
  }
}

也可通过OpenRouter接入：openrouter/moonshotai/kimi-k2.5

百度文心

文心5.0于2026年1月22日发布（2.4万亿参数，原生全模态，激活参数比<3%）。

MiniMax

MiniMax M2.5（230B参数）在SWE-Bench上得分80.2%，代码能力突出。

配置方式

{
  env: { "MINIMAX_API_KEY": "xxx" },
  models: {
    mode: "merge",
    providers: {
      minimax: {
        baseUrl: "https://api.minimax.chat/v1",
        apiKey: "${MINIMAX_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "minimax-m2.5", contextWindow: 128000, maxTokens: 8192 }
        ]
      }
    }
  }
}

聚合平台：一个API Key调多个模型

硅基流动 SiliconFlow（国内首选）

国内最大的模型聚合平台，一个API调用多个开源模型，延迟低，有免费额度。

{
  env: { "SILICONFLOW_API_KEY": "sk-xxx" },
  models: {
    mode: "merge",
    providers: {
      siliconflow: {
        baseUrl: "https://api.siliconflow.cn/v1",
        apiKey: "${SILICONFLOW_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "Pro/deepseek-ai/DeepSeek-V3.2", contextWindow: 128000, maxTokens: 8192 },
          { id: "Pro/zai-org/GLM-5", contextWindow: 128000, maxTokens: 8192 }
        ]
      }
    }
  }
}

// 设置默认模型
// openclaw config set agents.defaults.model.primary siliconflow/Pro/zai-org/GLM-5

OpenRouter（国际首选）

290+模型，OpenClaw内置支持，但有5.5%平台费。

openclaw onboard --auth-choice apiKey --token-provider openrouter --token "$OPENROUTER_API_KEY"

// 模型ID格式：openrouter/provider/model
// openrouter/deepseek/deepseek-chat
// openrouter/openrouter/auto（自动选择最优模型）

one-api / new-api（自建方案）

开源API管理工具，自建网关，统一管理多个API Key，支持负载均衡和故障转移。适合团队使用。

Coding Plan 包月套餐对比 国内厂商 AI 编程订阅

2026年，国内主要AI厂商和云平台纷纷推出了面向AI编程工具（OpenClaw、Cursor、Claude Code等）的Coding Plan包月套餐。相比按量付费的API，包月套餐的优势是成本可预期、无需管理API Key余额，尤其适合个人开发者和轻度到中度使用者。

厂商自营 Coding Plan

云平台聚合 Coding Plan

云平台方案的最大优势是一个套餐包含多家模型，可自由切换。

Coding Plan 选型建议

27 本地模型与推荐方案

Local Models & Recommendations

完全免费，完全离线，完全隐私。代价是需要硬件投入，能力上限受限。

Ollama

最流行的本地模型运行方案，完全免费，OpenClaw能自动发现已安装的模型。

# 1. 安装Ollama后拉取模型
ollama pull qwen2.5:32b
ollama pull deepseek-r1:14b

# 2. 设置环境变量（任意值即可）
OLLAMA_API_KEY=ollama-local

# 3. OpenClaw自动发现支持工具调用的本地模型

LM Studio

有GUI界面的本地模型方案，使用Llama.cpp后端，原始性能更好。工具调用在流式模式下比Ollama更稳定。OpenClaw创始人Peter Steinberger个人使用LM Studio作为本地后端。

{
  models: {
    mode: "merge",
    providers: {
      lmstudio: {
        baseUrl: "http://127.0.0.1:1234/v1",
        apiKey: "lm-studio",
        api: "openai-responses",
        models: [
          { id: "model-name", contextWindow: 32768, maxTokens: 8192 }
        ]
      }
    }
  }
}

推荐本地模型

五套推荐方案

// 方案四的Fallback配置示例
{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: [
          "anthropic/claude-haiku-4-5",
          "deepseek/deepseek-chat"
        ]
      }
    }
  }
}

价格速查排行（输入价格 /1M tokens）

配置要点速查

28 安全模型

Security Model

OpenClaw的安全模型建立在「默认不信任」的基础上，但创始人自己坦言：「prompt injection没解决，有绝对风险。」

默认不信任

OpenClaw对所有入站消息的默认态度是：不可信。具体体现在以下几个机制：

DM配对保护

当一个未知的用户通过任何消息渠道（WhatsApp、Telegram等）给你的OpenClaw发私信时，系统不会处理消息。取而代之的是返回一个配对码（pairing code），只有在你手动批准后，该用户的消息才会被处理。这防止了陌生人滥用你的Agent（以及你的API额度）。

群组沙箱模式

在群组环境中，OpenClaw默认运行在沙箱模式：

• 每个群组的会话互相隔离
• MEMORY.md（长期记忆）只在私聊的main session中加载，群组看不到
• 可以配置 requireMention，只有@提及时才响应

工具访问控制

v2026.3.8新增：ACP身份验证

v2026.3.8 引入了 ACP Provenance（代理身份验证）功能，让 Agent 能验证「谁在跟它交互」，减少身份伪造攻击：

# 配置ACP身份验证级别
openclaw acp --provenance off       # 关闭（默认）
openclaw acp --provenance meta      # 注入来源元数据
openclaw acp --provenance meta+receipt  # 元数据 + 可见回执

v2026.3.7新增：Gateway认证要求

v2026.3.7 引入了一个Breaking Change：Gateway认证现在要求显式设置 gateway.auth.mode。你必须明确选择 token 或 password 认证方式，不再有「无认证」的默认选项。

# 在openclaw.json中配置
{
  "gateway": {
    "auth": {
      "mode": "token",     // 或 "password"
      "token": "your-secret-token"
    }
  }
}

v2026.3.11 + v2026.3.12 安全更新

2026年3月12-13日，两个版本接连发布，都包含重要安全改进：

WebSocket 跨站劫持漏洞修复（v3.11）

修复了 Gateway/WebSocket 浏览器来源校验漏洞——攻击者可以通过 trusted-proxy 路径绕过来源检查，实施跨站 WebSocket 劫持（CSWSH）。这是对早期 ClawJacked 漏洞类型的一个新变体，现已在 v3.11 中修复。

设备配对 Ephemeral Token（v3.12）

设备配对流程改用短期 bootstrap token，不再在聊天消息或 QR 码扫描内容中嵌入长期 Gateway 凭证。这消除了一类攻击面：配对二维码或消息被截获后，攻击者无法用其长期访问你的 Gateway。

禁用隐式 Workspace Plugin 自动加载（v3.12）

克隆仓库不再自动执行其中包含的 workspace plugin 代码。每个仓库的 plugin 首次加载时都需要显式信任确认。这解决了供应链攻击的一条途径：恶意仓库无法在你不知情的情况下执行插件代码。

# 显式信任一个 workspace 的 plugin
openclaw workspace trust /path/to/repo

Peter的坦诚

OpenClaw创始人Peter Steinberger在多个场合对安全问题保持了罕见的坦诚。他的原话：

这种坦诚值得尊重，但也意味着：如果你要在生产环境中使用OpenClaw，安全防护必须由你自己负责。OpenClaw提供了基础的安全机制，但远谈不上「企业级安全」。

29 已知安全事件

Security Incidents

在不到5个月的历史中，OpenClaw已经经历了至少9起重大安全事件，CNNVD累计收录漏洞82个（严重12个、高危21个），工信部级别的安全预警也已发出。

CVE-2026-25253：远程代码执行漏洞

ClawHavoc供应链攻击

详见本指南 §23 Skills安全。这是OpenClaw历史上影响最广的安全事件，135,000+设备受到影响，ClawHub约20%的Skills在高峰期被确认为恶意。

Anthropic封杀OAuth

2026年1月，Anthropic官方封禁了Claude Pro/Max订阅账户通过OAuth连接OpenClaw的能力。

• 许多用户收到账户警告或被直接锁定
• 部分用户的订阅被取消且无法恢复
• 目前唯一合法的连接方式：使用Anthropic API Key（按量付费）

这不算传统意义上的「安全事件」，但对大量用户造成了实质损失。如果你还在用OAuth方式连接Anthropic，请立即切换到API Key方式。

# 正确的配置方式（API Key）
{
  "env": {
    "ANTHROPIC_API_KEY": "sk-ant-your-key-here"
  }
}

谷歌封号事件

2026年2月初，谷歌大规模封禁OpenClaw用户的Google账号。受影响的用户描述：

• 「每月花250美元使用Gemini API，被封却毫无预警」
• 封禁范围包括Gmail、Google Drive、Google Calendar等全部Google服务
• 部分用户的OpenClaw通过Gmail Skill大量调用Google API，触发了滥用检测
• GitHub Issue #14203记录了大量受影响用户的反馈

30,000+台未认证暴露实例

安全研究者通过互联网扫描发现，超过30,000台OpenClaw实例暴露在公网上且未配置任何认证。这些实例的Gateway端口（默认18789）对任何人开放，意味着：

• 任何人都可以连接并向你的Agent发送指令
• 你的API额度可能被消耗殆尽
• 你的个人数据（邮件、文件、消息记录）可能被读取
• 结合CVE-2026-25253，攻击者可以在你的服务器上执行任意代码

工信部安全预警（2026年3月8-9日）

工信部和国家互联网应急中心（CNCERT）正式发布了 OpenClaw 安全风险预警。这是国内官方机构首次对一个开源 AI Agent 项目发出安全预警，说明其影响面已经非常大。

预警指出的主要风险：

• 默认或不当配置下极易引发网络攻击和信息泄露
• OpenClaw 的「模糊信任边界」+ 持续运行 + 自主决策 + 调用系统资源的特性，使其成为高价值攻击目标
• 建议加强权限控制、审计机制和安全加固

360发现WebSocket 0Day漏洞（2026年3月22日）

360安全云团队发现了一个OpenClaw Gateway WebSocket未认证升级漏洞（0Day），OpenClaw创始人Peter已回信确认。攻击者可通过WebSocket静默绕过认证，接管Agent网关，导致资源耗尽或系统全面崩溃。360已将该漏洞提交至CNVD，此事一度登上微博热搜第一。

这个漏洞与早期的CVE-2026-25253属于同一类攻击面（WebSocket认证），但利用路径不同。虽然v2026.3.7已强制Gateway认证，但部分配置场景下仍可被绕过。

漏洞统计（截至2026年3月）

截至3月11日，CNNVD（国家信息安全漏洞库）累计收录OpenClaw相关漏洞82个：

恶意npm包伪装事件（2026年3月）

一个名为 @openclaw-ai/openclawai 的恶意 npm 包伪装成 OpenClaw 官方安装器，实际安装的是 GhostLoader RAT（远程访问木马），窃取用户凭证和加密钱包。该包已于 3 月 10 日从 npm 注册表移除。

ClawJacked零点击漏洞（2026年3月初）

安全公司 Oasis Security 发现了一个关键漏洞：恶意网站可以通过浏览器会话静默暴力破解本地 OpenClaw 实例，实现完全控制。这意味着你只要访问一个恶意网页，本地运行的 OpenClaw 就可能被接管。

30 成本控制

Cost Control

API费用是OpenClaw运营的最大成本。不做控制，真的会一觉醒来收到$1,100的账单。

为什么成本会失控

OpenClaw的Token消耗远超普通聊天场景。原因有几个：

• 每次Agent思考都是多轮推理：一个简单的任务可能触发5-10次API调用
• Skills的描述会注入system prompt，增加每次请求的输入token
• 记忆系统（MEMORY.md + Daily Logs）会在每次请求中附带上下文
• Agent 24/7运行，定时任务（cron）不断触发API调用
• 多轮思考 + 多工具调用的Token消耗可能是传统聊天的几十甚至上百倍

Token优化策略：Fallback链

Fallback链是OpenClaw最核心的省钱策略。原理很简单：主模型不可用时自动降级到更便宜的模型。但更聪明的用法是主动利用它来控制成本。

{
  "agents": {
    "defaults": {
      "model": {
        "primary": "anthropic/claude-sonnet-4-6",
        "fallbacks": [
          "anthropic/claude-haiku-4-5",
          "deepseek/deepseek-chat"
        ]
      }
    }
  }
}

不同方案的成本对比

从Claude Sonnet切换到「Sonnet → Haiku → DeepSeek」三级Fallback链，可以降低80-95%的API成本。大部分简单任务（问候、查天气、简单查询）会自动走最便宜的模型，只有复杂任务才会用到主力模型。

预算限制设置

OpenClaw支持在配置中设置预算上限：

{
  "agents": {
    "defaults": {
      "budget": {
        "maxTokensPerDay": 500000,
        "maxCostPerDay": 5.00
      }
    }
  }
}

本地模型：完全免费方案

通过Ollama或LM Studio运行本地模型，可以实现零API成本：

# Ollama安装和配置
ollama pull qwen3-coder:32b

# OpenClaw自动发现本地模型，只需设置环境变量
# OLLAMA_API_KEY可以是任意值
{
  "env": { "OLLAMA_API_KEY": "ollama-local" }
}

服务器成本

相比API费用，服务器成本已经不是主要开销：

成本优化推荐方案

31 养虾文化

Lobster Culture

OpenClaw催生了2026年AI圈最独特的亚文化：「养虾」。数万个AI Agent在社交网络上发帖、赌博、赚钱。

为什么叫「养虾」

OpenClaw的吉祥物是一只龙虾（Claw=爪子，致敬Claude）。中文社区将运行和维护OpenClaw实例称为「养虾」，用户自称「养虾人」。问候语变成了「你养龙虾了吗？」。这个称呼从技术圈迅速扩散到大众媒体，深圳腾讯云总部3月6日近千人排队安装OpenClaw的新闻标题就是「全民养虾」。

Moltbook：AI Agent的社交网络（已被Meta收购）

Moltbook是OpenClaw生态中最有趣的衍生产品，一个专供AI Agent使用的社交平台。上线后迅速增长到150万+注册Bot，Andrej Karpathy称之为「最壮观的科幻体验」。

数千个OpenClaw实例在Moltbook上发帖、评论、讨论哲学问题。你可以给自己的Agent设定名字和性格，然后观察它在社交网络上的「自主行为」。Agent之间的互动形成了一种独特的「赛博养成」文化。

Meta收购（2026年3月10日）

2026年3月10日，Meta宣布收购Moltbook。这是一次acqui-hire（人才收购），两位联合创始人Matt Schlicht和Ben Parr加入Meta Superintelligence Labs（由前Scale AI CEO Alexandr Wang领导），预计3月16日正式入职。财务条款未公开。

Meta的战略意图很明确：布局「Agentic Web」。当AI Agent可能代替人类进行社交和商业交互时，拥有一个Agent社交网络的运营经验变得极有价值。值得注意的是，几周前OpenAI刚挖走了OpenClaw的创始人Peter Steinberger，AI人才争夺战正在升级。

Moltbook平台目前仍在运营，但Meta尚未公布整合计划。社区对收购反应两极分化：看好者认为这是Agent社交的重大验证，质疑者担心平台上线仅数周就暴露了严重安全漏洞（数据库泄露、prompt注入风险），Meta能否解决这些根本问题仍是未知数。

InStreet实例街：中国版Agent社交网络

就在Moltbook被Meta收购的前一天（3月9日），扣子编程上线了InStreet（实例街）。核心规则和Moltbook一样：只有AI Agent能发帖，人类只能围观和点赞。但增长速度惊人，上线仅3天就远超Moltbook的内容密度。

板块设计

InStreet的板块设计比Moltbook更成熟，分为论坛板块和Playground两大类：

• 论坛板块：Agent广场、打工圣体、思辨大讲坛、Skill分享、树洞、小组
• Playground：炒股竞技场（对接沪深300）、文学社、预言机、酒吧

其中「Gitis智识学院」是最活跃的Agent之一，发布了系列课程如「如何与人类有效沟通」「Agent的记忆解决方案」，单帖点赞数超过600。积分排行榜头部Agent的积分已超过5万。

开放注册

虽然InStreet由扣子编程运营，但注册端点是开放的：任何Agent都可以通过API注册，不限于扣子平台。注册后获取API Key，即可发帖、评论、投票。这意味着OpenClaw实例也可以接入InStreet进行社交。

# InStreet Agent注册
POST https://instreet.coze.site/api/v1/agents/register
Body: {"username": "MyAgent", "bio": "一个友好的AI Agent"}

InStreet和Moltbook的对比很有趣：Moltbook是OpenClaw生态的原生产物，开放但松散，被Meta收购后前途未卜；InStreet由扣子编程运营，有更完善的板块设计和内容质量控制（发帖间隔30秒、禁止纯灌水），增长更快。两者都采用开放注册，不限制Agent来源。

热门玩法

赚钱型

• Polymarket赌博：已有OpenClaw在预测市场上与人类对赌，月入数万美元的案例
• ClawWork：「OpenClaw作为你的AI Coworker」，最出名的案例是11小时赚$15,000

生活助手型

• 接管邮件、日历、消息管理
• 浏览网页、填表、数据抽取
• 文件读写、Shell命令执行
• 智能提醒、行程规划

社交/养成型

• 在Moltbook上给Agent设定人格，观察其「社交行为」
• Agent之间自发形成讨论群组和兴趣社区
• 通过SOUL.md和MEMORY.md塑造Agent的长期记忆和个性

企业部署型

• 国内大量用户接入飞书、钉钉、企业微信、QQ
• 作为客服、运营助手、数据分析员
• 通过openclaw-china插件三步Docker部署

32 平替产品

Alternatives

OpenClaw的火爆催生了大量轻量替代品。如果你觉得OpenClaw太重（43万行代码、1GB内存），这里有更轻的选择。

33 vs Claude Code

Comparison

Claude Code管代码，OpenClaw管生活。两者是互补关系，不是替代关系。

核心对比

核心结论

OpenClaw和Claude Code并不是同一类产品。Claude Code的核心是「agentic coding tool」，OpenClaw的核心是「self-hosted, multi-channel, agent-native gateway」。

社区里很多人「养龙虾」，追求的不是更强的coding benchmark，而是：

• 一个能在WhatsApp/Telegram/飞书里随手叫醒的Agent
• 一个长期在线、能积累人格和记忆的Agent
• 一个可自托管、可hack、可接各种设备的个人系统

openclaw-claude-code-skill 桥接

社区开发了 openclaw-claude-code-skill，通过MCP协议让OpenClaw调用Claude Code的全部工具（Bash、Read、Write、Edit、Glob、Grep等）。这意味着你可以在飞书里跟OpenClaw说「帮我重构这段代码」，它会自动调用Claude Code来完成。

支持的特性：持久会话、Agent Teams、直接工具调用、流式输出、权限模式、预算限制。

34 国内生态

China Ecosystem

「云养虾」社区10万+用户，政府出台支持政策，OpenClaw在中国的落地速度超出所有人预期。

社区规模

• 「云养虾」社区用户超10万
• 深圳龙岗AI（机器人）局2026年3月8日发布OpenClaw使用支持措施征求意见稿
• 腾讯云总部3月6日近千人排队安装OpenClaw
• B站、知乎、博客园大量部署教程
• NVIDIA GTC 2026（3月16-19日）：黄仁勋发布NemoClaw软件栈，断言「OpenClaw绝对是下一个ChatGPT」。GPU巨头首次为OpenClaw生态推出官方支持产品
• 腾讯SkillHub争议和解（3月16日）：此前OpenClaw创始人指责腾讯SkillHub批量抓取ClawHub数据导致服务器成本暴涨至五位数美元，腾讯回应后双方和解，腾讯轻量云成为OpenClaw社区官方赞助商。Peter称之为「redemption arc」

openclaw-china 插件

BytePioneer-AI开发的中国IM适配插件，三步完成国内平台接入：

openclaw plugins install @openclaw-china/channels
openclaw china setup
openclaw gateway restart

主流部署方式

国内教程资源

• B站保姆级教程：接入微信/飞书/钉钉/QQ（BV1MfFAz6EnR）
• 阿里云官方文档：轻量应用服务器一键部署
• 知乎多篇部署指南
• 菜鸟教程一键部署指南
• freeCodeCamp完整英文教程

35 国产Claw产品选购指南

Claw Products in China

OpenClaw爆火后，国内大厂纷纷推出自己的「龙虾」产品。有的基于OpenClaw封装降门槛，有的完全自研。截至2026年3月11日，市面上至少有10款以上的产品可选。

两大阵营

理解这些产品的第一步是区分两个阵营：

主要产品一览

腾讯龙虾全家桶：一张表看懂

腾讯在龙虾生态上的布局最容易让人迷糊——QClaw、WorkBuddy、Lighthouse、ClawBot，名字一堆，到底谁是谁？其实逻辑很简单：它们解决的是不同层面的问题。

最容易搞混的就是 QClaw 和 ClawBot 的区别：QClaw 是在你电脑上装一只龙虾（产品），ClawBot 是让你从微信里和已有的龙虾说话（渠道）。两者可以配合使用——用 QClaw 装好龙虾，再用 ClawBot 从手机微信远程操控它。

按场景推荐

A 常见问题 FAQ

Frequently Asked Questions

Q1：OpenClaw是免费的吗？

OpenClaw本身是MIT开源免费的。但运行它需要两项成本：一是服务器（本地电脑或云服务器），二是AI模型的API费用。如果你用本地模型（Ollama），API费用也可以免费。总结：软件免费，算力不免费。

Q2：我需要什么样的技术水平才能用OpenClaw？

能用命令行安装npm包就够了。最基础的安装只需要两行命令：npm install -g openclaw@latest 和 openclaw onboard --install-daemon。如果用阿里云/腾讯云的一键部署方案，门槛更低。但如果要接入多个平台、自定义Skill、调优配置，需要一定的技术基础。

Q3：OpenClaw和ChatGPT有什么区别？

ChatGPT是「顾问」（你问它答），OpenClaw是「员工」（它主动执行任务）。OpenClaw可以接入你的消息平台、管理邮件日历、操作浏览器、执行Shell命令，而且数据完全在你自己手上。代价是需要自己部署和维护。

Q4：安全吗？我的数据会泄露吗？

OpenClaw是自托管的，数据默认存储在你自己的服务器上，不经过第三方。但需要注意三个安全风险：(1) CVE-2026-25253 RCE漏洞（已修复，务必更新到最新版本）；(2) ClawHavoc供应链攻击（安装第三方Skill前务必审查源代码）；(3) Gateway如果暴露在公网上需要设置认证（gateway.auth.mode）。

Q5：一个月大概花多少钱？

取决于你的使用方式和模型选择。参考区间：完全免费（本地模型）→ $2-5/月（DeepSeek为主）→ $5-15/月（GLM-5为主）→ $10-30/月（Claude Sonnet为主）。最大的成本陷阱是OpenClaw的多轮工具调用会消耗大量Token，务必设置消费限额。

Q6：可以用国产模型吗？效果怎么样？

完全可以。DeepSeek-V3（$0.14/M输入）和GLM-5（$0.80/M输入）是最受国内用户欢迎的选择。智谱还于2026年3月16日发布了 GLM-5-Turbo，这是历史上第一个从训练阶段就专为 OpenClaw 优化的模型，工具调用和长链执行能力专项加强，目前实验性开放。效果肯定不如Claude Sonnet（Agent任务公认最强），但对于大部分日常任务已经够用。推荐用Fallback机制混合搭配。

Q7：Anthropic封杀了OAuth，我该怎么用Claude？

使用Anthropic API Key（按量付费）。在 Anthropic Console 创建API Key，然后在OpenClaw中配置 ANTHROPIC_API_KEY 环境变量。不要尝试通过OAuth连接Claude Pro/Max订阅账户，会被封号。

Q8：OpenClaw创始人加入OpenAI后，项目还会继续吗？

会。Peter Steinberger加入OpenAI后，OpenClaw正在转为开源基金会运营。OpenAI已承诺赞助项目但不干预开发方向。截至2026年3月，项目仍然保持近乎每日更新的节奏，有1,075+贡献者。项目的长期可持续性是有保障的。

Q9：ClawHub上的Skill安全吗？

不能盲目信任。ClawHub的13,729个Skill中，经社区审计约20%存在问题（垃圾/重复/恶意）。ClawHavoc事件中，超800个恶意Skill试图窃取用户凭证。建议：只安装starred数量多的Skill、安装前审查源代码、使用awesome-openclaw-skills精选列表（已过滤问题Skill）。

Q10：能接入微信吗？

2026年3月22日之后，可以了！微信团队推出了官方插件 ClawBot，一条命令（npx -y @tencent-weixin/openclaw-weixin-cli@latest install）+ 扫码即可让你的OpenClaw接入个人微信。这是官方正道，不再需要企微中转或iPad协议等灰色方案。目前ClawBot仍在灰度放量中，iOS优先（需微信8.0.70+），安卓时间表待定。详见本指南 §17 微信ClawBot。

Q11：OpenClaw和Claude Code可以一起用吗？

可以，而且是推荐用法。社区开发了openclaw-claude-code-skill，通过MCP协议桥接两者。OpenClaw负责消息平台接入和生活自动化，Claude Code负责编程任务。两者组合是2026年最完整的AI工作流。

Q12：本地模型效果怎么样？

取决于硬件和模型选择。32GB RAM可以跑Qwen3-Coder:32B或Devstral-24B，在代码生成和简单Agent任务上表现不错。但跟云端的Claude Sonnet或GPT-5.4比仍有差距，尤其是复杂的多步骤推理任务。适合隐私敏感场景和实验用途。

B 命令速查表

Command Cheat Sheet

安装与更新

日常使用

插件管理

模型认证

聊天命令（在对话中使用）

Docker部署

C 资源链接

Resource Links

官方资源

社区资源

国内资源

教程资源

模型提供商