【AI加油站】Openclaw龙虾专题六：OpenClaw橙皮书精华版：从入门到精通，一文读懂GitHub第一AI项目的核心秘密（附下载）

注：国外龙虾有风险，安装需谨慎！！！

278,932颗星、不到5个月登顶GitHub、超13万开发者“养虾”——这个让AI从“聊天工具”变成“数字员工”的开源项目，究竟藏着什么魔力？本文浓缩官方橙皮书精华，带你一次性吃透架构、部署、技能、模型、安全与成本，文末还有省钱秘籍和避坑指南。

一、OpenClaw是什么？为什么它能成为GitHub第一？

如果你用过ChatGPT，你可能会习惯“你问它答”的交互模式。但OpenClaw完全不同——它是一个开源、自托管的AI Agent平台，能连接20多个消息渠道（WhatsApp、Telegram、飞书、钉钉、Discord等），主动执行任务、管理日程、处理邮件、操作浏览器、调用各种工具。

一句话理解OpenClaw：它是一个开源的“个人AI操作系统”。你可以把它部署在自己的服务器上，通过任何即时通讯工具跟它交互，让它成为你的数字员工。

截至2026年3月8日，OpenClaw的GitHub Star数已达278,932，超越了React，成为全球软件项目第一。这个项目只用了不到5个月，创造了开源史上的增长奇迹。

二、发展简史：从一个周末项目到全球第一

2025年11月，奥地利开发者Peter Steinberger作为周末项目发布了ClawdBot，致敬Anthropic的Claude。2026年1月中旬，项目72小时内获得6万Stars，单日最高增长9000 Stars。之后经历了Anthropic商标警告、两次改名（Moltbot → OpenClaw），最终定名OpenClaw。

2月初，项目遭遇了安全危机（CVE-2026-25253 RCE漏洞和ClawHavoc供应链攻击），以及谷歌封号事件，但社区迅速响应修复。2月14日，创始人Peter加入OpenAI，项目移交开源基金会运营，OpenAI承诺赞助但不干预。3月3日，OpenClaw Star数超过250K，正式登顶GitHub。

三、技术架构：三层设计与记忆系统

OpenClaw采用Gateway-Node-Channel三层架构，以WebSocket为通信总线。Gateway默认只监听本地回环（），同一台机器上的Node直接通过WebSocket连接，需要远程访问时通过Tailscale Serve/Funnel暴露，不直接开放端口。

记忆系统是OpenClaw区别于普通Chatbot的核心能力。它拥有四层记忆架构：从不可变的身份内核（SOUL.md）到每日日志（Daily Logs）、长期记忆（MEMORY.md）、实时会话上下文。每天的交互记录以append-only方式写入memory/YYYY-MM-DD.md，会话开始时自动读取今天和昨天的日志，保证上下文连续性。系统还支持向量记忆搜索（Embedding + BM25），能模糊回忆之前讨论过的内容。

Agent工作区：每个Agent在文件系统中有一个独立的工作区目录，所有配置、记忆、技能都以纯文本文件形式存在。AGENTS.md定义身份和行为边界，SOUL.md是不可变人格内核，USER.md存储用户信息，MEMORY.md是Agent主动写入的持久化记忆。这种“一切皆文本”的设计让用户可以轻松修改配置。

四、部署方案：从本地到云，总有一款适合你

OpenClaw支持多种部署方式，适应不同技术水平和需求。

• 本地安装：推荐通过npm全局安装（npm install -g openclaw@latest），然后运行openclaw onboard --install-daemon完成初始化并安装守护进程。要求Node.js >= 22，Windows用户建议用WSL2。

• Docker部署：仓库内置docker-compose.yml，一条命令启动，适合环境隔离和迁移。需要挂载配置和数据目录以保证持久化。

• 国内云厂商一键部署：阿里云、腾讯云、百度云、华为云、火山引擎都提供了预装OpenClaw镜像的轻量应用服务器，价格低至9.9元/月。火山引擎的19.8元/月组合套餐（服务器+模型）综合性价比最高。

• 海外平台：Railway、Zeabur等提供一键部署，适合海外用户。

首次配置：v2026.3.7起强制要求设置Gateway认证（gateway.auth.mode），可选择token或password模式，修复了此前30,000+未认证实例暴露的安全隐患。

五、渠道接入：连接你的数字世界

OpenClaw通过Gateway架构统一连接20多个聊天平台，所有渠道共享三步骤接入模式：创建凭证 → 写入配置 → 启动Gateway。

新手推荐排序：Telegram（5分钟零门槛）→ QQ（国内首选，扫码即用）→ Discord → 飞书 → 钉钉 → WhatsApp。

• Telegram：使用long-polling模式，不需要公网IP，bot主动轮询服务器拉取消息，国内用户需要代理访问api.telegram.org。

• QQ：腾讯官方开放了QQ Bot能力，扫码1分钟即可绑定，支持Markdown、图片、语音等多媒体消息。

• 飞书：自OpenClaw 2026.2起原生内置支持，通过WebSocket事件订阅，私聊群聊皆可。

• WhatsApp：使用Baileys库通过QR码扫码连接，不需要WhatsApp Business API，但建议用独立号码运行。

• iMessage：需要通过BlueBubbles桥接，需要一台常开的Mac作为服务器。

• 微信个人号：没有官方API，可通过企业微信中转或iPad协议接入，但存在封号风险，建议用备用号测试。

openclaw-china统一插件：BytePioneer-AI开发的一站式国内平台支持，覆盖飞书、钉钉、QQ、企业微信、微信五个平台，通过交互式向导配置，减少手动操作。

六、Skills系统：让Agent学会七十二变

Skills是OpenClaw的能力扩展单元，按优先级分为三层：项目级skills（最高，<workspace>/skills/）、用户级skills（~/.openclaw/skills/）、内置skills（55个，最低）。同名Skill高优先级覆盖低优先级。

ClawHub技能市场注册了13,729个技能，但质量问题严重——社区精选列表只保留了5,494个，约20%的技能在高峰期被标记为恶意。ClawHavoc供应链攻击曾导致800+恶意Skill窃取用户凭证，篡改Agent的SOUL.md和MEMORY.md。因此，安装第三方Skill前务必审查源码，优先使用精选列表或安全工具SecureClaw扫描。

热门技能推荐：Gmail（邮件收发）、Agent Browser（浏览器自动化）、Summarize（摘要）、GitHub、Claude Code桥接、Web Search、File Manager、Calendar、Translator、Image Gen。建议从Top10中选择3-5个真正需要的开始，因为每个Skill都会增加system prompt长度，占用上下文窗口。

自建Skill：最小单位是一个目录加一个SKILL.md文件。SKILL.md中包含Description、Trigger、Instructions、Environment Variables、Tools Required等。项目级Skill适合团队协作，放进Git仓库后团队成员自动获得相同能力。发布到ClawHub的命令是openclaw clawhub publish /my-skill。

七、模型配置：国际、国产、本地全覆盖

OpenClaw支持十余家模型提供商，内置Anthropic、OpenAI、Google、智谱（zai），自定义可添加DeepSeek、豆包、Kimi等。配置核心概念：内置Provider、自定义Provider、Fallback链。

国际模型：

• Anthropic Claude：Agent任务效果最好，Sonnet 4.6是主力，价格$3/$15（输入/输出每百万tokens）。注意Anthropic已封杀OAuth认证，必须使用API Key。

• OpenAI GPT-5.4：$2.5/$15，超过272K上下文价格翻倍。

• Google Gemini：2M超长上下文，Flash有免费额度，适合心跳任务。

国产模型：

• DeepSeek-V3.2.2：极致性价比，输入仅$0.14/M，输出$0.28/M，代码任务强，但高峰期偶有延迟，建议搭配Fallback。

• 智谱GLM-5：代码能力接近Claude Opus，输入$0.80/M，输出$2.56/M，内置zaiProvider配置简单。GLM Flash系列免费。

• 通义千问Qwen 3.5：Coder模型性价比高（$0.22/$1.00），通过插件OAuth接入，每日2000次免费请求。

• 豆包Doubao：Seed 2.0 Pro $0.47/$2.37，Doubao 1.5 Lite低至$0.042/M。

• Kimi K2.5：$0.60/$3.00，中文Agent、长上下文。

• MiniMax M2.5：SWE-bench 80.2%，代码能力突出，$0.50/$2.00。

• 百度文心：需通过中转工具适配，配置复杂，非生态用户不推荐。

本地模型：通过Ollama或LM Studio运行，完全免费，离线运行。推荐Qwen3.5-Coder:32B（32GB RAM）、Devstral-24B、DeepSeek-R1:14B等。注意Ollama不要用/v1 OpenAI兼容URL，让OpenClaw原生发现模型。

聚合平台：硅基流动（国内首选）、OpenRouter（国际）、one-api（自建）可一个Key调用多个模型。

Coding Plan包月套餐：智谱、Kimi、MiniMax及云平台（阿里云百炼、腾讯云、火山引擎）推出了面向AI编程工具的包月套餐，首月低至7.9元，包含多模型自由切换，适合个人开发者。

五套推荐方案：

1. 极致省钱（月均< $5）：DeepSeek-V3主力 + Qwen 3.5 Plus备选 + GLM-4.5-Flash心跳。

2. 国产性价比（$5-15）：GLM-5主力 + DeepSeek-V3备选 + Kimi K2.5推理增强。

3. 国际平衡（$10-30）：Claude Sonnet主力 + Haiku轻量 + Opus复杂任务。

4. 混合最优（$5-20，推荐）：Claude Sonnet复杂任务 + DeepSeek-V3日常 + Gemini Flash/本地Ollama心跳，Fallback链 Sonnet→Haiku→DeepSeek。

5. 完全免费：本地Ollama + 免费API（GLM Flash、ERNIE Speed、Gemini Flash）。

八、安全与成本：守护你的钱包和数据

安全模型基于“默认不信任”：DM配对保护（未知用户需配对码）、群组沙箱隔离、工具访问控制（allowlist/denylist）。但创始人坦诚“prompt injection没解决，有绝对风险”。

已知安全事件：

• CVE-2026-25253：WebSocket origin header绕过RCE漏洞，CVSS 8.8，影响未认证公网实例，v2026.3.2已修复。

• ClawHavoc供应链攻击：超800恶意Skill，135,000+设备受影响，篡改SOUL.md/MEMORY.md。

• Anthropic封杀OAuth：需使用API Key。

• 谷歌封号事件：大量OpenClaw用户因API调用触犯滥用检测被封Google账号，建议用专用账号并控制频率。

• 30,000+未认证暴露实例：安全研究者发现大量公网Gateway未配置认证，v2026.3.7强制要求认证。

成本控制是OpenClaw运营的最大挑战，因为多轮工具调用消耗Token可能是普通聊天的几十倍。社区流传“一觉醒来$1,100账单”的恐怖故事。

核心省钱策略：

• Fallback链：将主模型降级到更便宜的模型，例如 Sonnet→Haiku→DeepSeek，可降低80-95%成本。

• 设置日预算上限：在配置中添加maxTokensPerDay和maxCostPerDay，防止循环推理。

• 本地模型：Ollama/LM Studio实现零API成本。

• 服务器成本已很低，新用户优惠低至6元/月，主要开销在API。

成本优化推荐：混合模型策略（Claude Sonnet + DeepSeek-V3 + Gemini Flash） + 三级Fallback链 + 日预算上限，月均5-20美元。

九、生态与文化：养虾、Moltbook与国内热潮

OpenClaw吉祥物是龙虾，中文社区将运行OpenClaw称为“养虾”，用户自称“养虾人”。这个文化标签让技术项目有了社交货币属性，深圳腾讯云总部3月6日近千人排队安装。

Moltbook是专供AI Agent使用的社交平台，截至2026年2月底，已有32,912个注册Agent，2,364个子社区，3,130篇帖子，22,046条评论。Agent们在这里发帖、评论、讨论哲学问题，可能是AI从“工具”走向“社会化存在”的第一个实验场。

热门玩法：

• 赚钱型：在Polymarket上让AI预测交易，已有月入数万美元案例；ClawWork项目11小时赚$15K。

• 生活助手型：接管邮件、日历、网页操作、文件读写。

• 社交/养成型：在Moltbook上设定Agent人格，观察其社交行为。

• 企业部署型：接入飞书、钉钉、企业微信，作为客服或运营助手。

平替产品：如果你觉得OpenClaw太重（43万行代码、1GB内存），可以试试zeroclaw（Rust）、nanoclaw（4,000行TypeScript实现核心功能）、EasyClaw（降低门槛）、1Panel（服务器面板一键部署）等。

与Claude Code桥接：社区开发了openclaw-claude-code-skill，通过MCP协议让OpenClaw调用Claude Code的全部工具，实现飞书里“帮我重构这段代码”的体验。最佳实践：OpenClaw管生活，Claude Code管代码。

国内生态：“云养虾”社区超10万用户，深圳龙岗AI局已发布OpenClaw支持政策征求意见稿。B站、知乎有大量保姆级教程。最受欢迎的部署方式是阿里云一键部署+openclaw-china插件接入钉钉/QQ+DeepSeek或GLM-5模型，月成本可控制在100元以内。

十、常见问题速览

Q：OpenClaw免费吗？
A：软件MIT免费开源，但需要服务器和API费用。用本地模型可零API成本。

Q：我需要什么技术水平？
A：能用命令行安装npm包即可。一键部署方案门槛更低。

Q：和ChatGPT有什么区别？
A：ChatGPT是顾问，OpenClaw是员工——它主动执行任务，数据在你自己手上。

Q：安全吗？数据会泄露吗？
A：自托管，数据在你服务器上。但需注意RCE漏洞、供应链攻击和Gateway暴露风险，务必更新到最新版并配置认证。

Q：一个月花多少钱？
A：从免费（本地模型）到10-30美元（Claude主力）不等。设置预算上限避免意外账单。

Q：可以用国产模型吗？
A：完全可以，DeepSeek和GLM-5是热门选择，效果不错且便宜。

Q：怎么用Claude？
A：使用Anthropic API Key，不要用OAuth连订阅账户，会封号。

Q：ClawHub技能安全吗？
A：不能盲目信任，约20%有问题。安装前审查源码，用精选列表或SecureClaw扫描。

Q：能接入微信吗？
A：通过企业微信中转可间接接入个人微信，但非官方方案有风险。飞书、钉钉、QQ Bot更稳妥。

Q：OpenClaw和Claude Code可以一起用吗？
A：可以，通过openclaw-claude-code-skill桥接，推荐组合使用。

Q：本地模型效果怎么样？
A：32GB RAM下Qwen3-Coder:32B表现不错，但复杂推理仍不如云端顶级模型，适合隐私敏感场景。

结语

OpenClaw不仅是一个技术项目，更是一场AI民主化运动。它将AI从中心化的API解放出来，让每个人都能拥有自己的数字员工。但权力越大责任越大——安全与成本需要你自己掌控。希望这篇橙皮书精华能帮你顺利开启“养虾”之旅，让你的AI Agent真正成为得力助手。

【AI加油站】第八部：《模式识别（第四版）-模式识别与机器学习》（附下载）