|
OpenClaw 橙皮书精华解读
从入门到精通 · 架构原理 · 部署方案 · Skills系统 · 模型配置 · 安全与成本
来源:《2026年OpenClaw橙皮书:从入门到精通》v1.0 | 适用版本:v2026.3.7 | 发布:2026年3月
第一章:OpenClaw是什么
一句话理解
ChatGPT是「顾问」,OpenClaw是「员工」。
ChatGPT你问它答;OpenClaw能自主执行任务、管理日程、处理邮件、操作浏览器、调用各种工具。
更准确地说,OpenClaw是一个开源、自托管的AI Agent平台,能连接20+消息渠道(WhatsApp、Telegram、飞书、钉钉、Discord等),让你在自己的服务器上运行一个24小时在线的数字员工。吉祥物是龙虾,中文社区称使用OpenClaw为「养虾」。
与ChatGPT的核心区别
| 对比维度 | ChatGPT | OpenClaw | | 交互模式 | 你问它答 | 自主执行任务 | | 运行环境 | 网页 / App | 自托管服务器,接入20+消息平台 | | 可扩展性 | GPTs商店 | ClawHub技能市场(13,729个Skills) | | 数据控制 | 数据在OpenAI | 完全本地,你拥有所有数据 | | 模型选择 | 仅GPT系列 | Claude / GPT / DeepSeek / Gemini / 本地模型均可 | | 开源 | 否 | MIT License,完全开源 |
核心数据快照(截至2026年3月8日)
| 指标 | 数据 | | GitHub Stars | 278,932(全球软件项目第一,已超越React) | | Forks | 53,232 | | 贡献者 | 1,075+ | | ClawHub Skills | 13,729个 | | 支持消息渠道 | 20+(WhatsApp / Telegram / Discord / Slack / 飞书 / 钉钉等) | | 最新版本 | v2026.3.7 |
第二章:从周末项目到GitHub全球第一
传奇时间线
| 时间 | 事件 | | 2025年11月 | ClawdBot诞生。奥地利开发者Peter Steinberger周末项目发布。名字致敬Anthropic的Claude,吉祥物选了龙虾。 | | 2026年1月中旬 | 爆发式增长。72小时内获得6万Stars,单日最高增长9,000 Stars——平均每10秒一个开发者点下Star。 | | 2026年1月27日 | Anthropic商标警告,被迫从ClawdBot改名为Moltbot(Molt=龙虾蜕壳)。 | | 2026年1月30日 | 再次改名OpenClaw,强调开源属性,龙虾形象始终保留。 | | 2026年2月初 | 安全危机:CVE-2026-25253 RCE漏洞(CVSS 8.8/10),13.5万暴露实例中5万+可被直接攻击。ClawHavoc供应链攻击爆发,ClawHub约12%的Skills被确认为恶意。 | | 2026年2月14日 | 创始人Peter Steinberger宣布加入OpenAI。项目移交开源基金会运营,OpenAI赞助但不控制方向。Sam Altman称其为"genius"。 | | 2026年3月3日 | 登顶GitHub。Stars超过250K,正式超越React成为GitHub全球第一软件项目。 | | 2026年3月8日 | v2026.3.7发布。深圳龙岗AI局发布OpenClaw支持政策征求意见稿。 |
创始人原话
"I'm a builder at heart... What I want is to change the world, not build a large company."
——Peter Steinberger
从创建到27.9万Stars,OpenClaw只用了不到4个月。作为对比,React用了超过10年才达到23万Stars。
第三章:技术架构深度解析
三层架构:Gateway · Node · Channel
| 层级 | 职责 | 关键细节 | | Gateway | 中央控制平面,维护WebSocket服务、管理Session、调度Agent | 默认绑定 ws://127.0.0.1:18789,每台主机一个实例 | | Node | 设备端执行节点,负责本地操作 | camera(摄像头)、screen recording(录屏)、system.run(系统命令)等 | | Channel | 消息渠道接入层,连接20+即时通讯平台 | WhatsApp、Telegram、Discord、Slack、飞书、钉钉等 |
安全设计要点:Gateway默认只绑定localhost(127.0.0.1),不开放任何外网端口。需要远程访问时,通过Tailscale Serve/Funnel暴露,不直接暴露端口。
四层记忆架构
这是OpenClaw区别于普通Chatbot的核心能力:
| 层级 | 存储位置 | 生命周期 | 说明 | | SOUL | SOUL.md | 永久不可变 | Agent的人格、价值观、核心身份定义,创建后不应被修改 | | TOOLS | Skills + Extensions | 按需加载 | 当前可用的工具和技能列表,随安装和加载动态变化 | | USER | MEMORY.md + 向量数据库 | 持久化 | 关于用户的偏好、决策、历史事实,支持语义搜索 | | Session | 内存 + sessions.json | 会话级 | 当前对话的实时上下文,Token耗尽时被压缩 |
Pre-Compaction自动记忆保存机制:当Session接近token限制时,OpenClaw在后台触发一个静默turn,将重要记忆写入MEMORY.md和Daily Log,然后压缩旧消息。用户看不到这个过程,但关键信息不会丢失——这是它比Claude Code等工具更能「记住事情」的根本原因。
设计哲学:Unix极简主义
OpenClaw的核心工具只有4个:
| 工具 | 用途 | | Read | 读取文件 | | Write | 写入文件 | | Edit | 编辑文件 | | Bash | 执行命令 |
创始人Peter的观点:「CLI才是智能体连接世界的终极接口。」不需要为每个服务写一个集成,Agent只要能运行命令行,就能操作一切。
关于MCP(Model Context Protocol):几乎所有AI Agent框架都在集成MCP,但OpenClaw故意不支持。Peter原话:「我的前提是MCP是垃圾,不能scale。你知道什么能scale?CLI。Unix。」
第四章:部署方案完整对比
| 平台 | 最低价格 | 内置模型 | 难度 | 适合人群 | | 本地npm | 免费 | 否 | 低 | 开发者、macOS/Linux用户 | | Docker | 免费 | 否 | 中 | 熟悉容器的开发者 | | 阿里云 | 9.9元/月 | 是(qwen3.5-plus) | 极低(3步) | 国内首选,新手友好 | | 腾讯云 | 约17元/月 | 否(需购Coding Plan) | 极低(3步) | 企微/QQ生态用户 | | 百度云 | 0.01元首月 | 是(千帆模型) | 极低(4步) | 体验尝鲜,文心生态 | | 火山引擎 | 9.9元/月 | 是(方舟模型) | 低(3-4步) | 飞书用户首选 | | 扣子编程 | 免费起步 | 是(豆包2.0) | 极低(2步) | 零门槛,不想管服务器 | | Railway | $5/月免费额度 | 否 | 极低(1键) | 海外用户,开发者 |
重要提示:模型费用才是大头。服务器成本已降到很低(9.9~99元/年),真正的持续成本在于模型调用。选平台时重点看模型套餐价格,而不是只看服务器价格。
本地安装三步走(开发者)
- # 第一步:安装Node.js(需要 >= v22)
- node --version
- # 第二步:全局安装OpenClaw
- npm install -g openclaw@latest
- # 第三步:初始化并安装守护进程
- openclaw onboard --install-daemon
Windows用户强烈推荐在WSL2中运行,能避免绝大多数兼容性问题。
第五章:渠道接入指南
OpenClaw支持20+消息渠道,国内用户重点关注以下几个:
国内平台接入难度排序
| 渠道 | 难度 | 说明 | | 飞书 | 低 | 官方支持,文档完善,火山引擎用户首选 | | 钉钉 | 低 | 需要创建企业内部应用,步骤清晰 | | 企业微信 | 中 | 需要企业账号,通过openclaw-china插件支持 | | 微信 | 高 | 官方接口限制严格,需要第三方工具桥接 | | QQ | 中 | 通过NapCat等工具实现,腾讯云生态首选 |
国内用户一键方案:openclaw-china是专为国内环境优化的插件套件,支持飞书/钉钉/企微/QQ四大IM三步Docker部署。
实战案例:接入飞书
- 在飞书开发者后台创建「自建应用」
- 开启「机器人」能力,添加消息事件权限
- 在OpenClaw配置中填入App ID / App Secret / Verification Token
- 发布应用,在飞书群或私聊中@机器人即可使用
第六章:Skills系统深度解析
技能优先级三层规则
| 优先级 | 位置 | 说明 | | 最高 | 工作区 skills/ 目录 | 当前工作区专属,覆盖一切 | | 中 | 全局 ~/.openclaw/skills/ | 用户级别,跨工作区通用 | | 最低 | 内置55个技能 | 官方自带,开箱即用 |
必装Top 10 Skills推荐
- agent-browser:完整Playwright浏览器自动化,能操控网页、填表、截图
- web-search:联网搜索,接入Perplexity/Brave等
- feishu / lark:读写飞书文档、多维表格
- github:PR审查、Issue管理、代码提交全流程
- calendar-google:Google日历读写与提醒
- email-gmail / email-qq:邮件收发自动化
- database-sqlite:本地SQLite数据库操作
- image-gen:接入图像生成模型,自动创作图片
- pdf:PDF读取、提取、转换
- weather:天气查询,支持定时推送早报
自建Skill最简模板
一个最简单的Skill只需要一个Markdown文件:
- ---
- name: my-skill
- description: 我的自定义技能
- ---
- # 我的技能
- ## 功能说明
- 这个技能能做XXX。
- ## 使用示例
- 用户说「帮我做XXX」时,你需要:
- 1. 步骤一
- 2. 步骤二
注意:ClawHub 13,729个Skills中超过50%被判定为垃圾/重复/低质量,396个被标记为恶意。安装前务必使用SecureClaw扫描,或只安装官方推荐列表中的技能。
第七章:模型配置与价格对比
国际模型配置
| 提供商 | 推荐模型 | 输入价格 | 输出价格 | 特点 | | Anthropic | claude-opus-4-5 | $15/M tokens | $75/M tokens | 最强推理,OpenClaw官方首选 | | Anthropic | claude-sonnet-4-5 | $3/M tokens | $15/M tokens | 性价比平衡,日常主力 | | OpenAI | gpt-4.1 | $2/M tokens | $8/M tokens | 工具调用稳定 | | Google | gemini-2.5-pro | $1.25/M tokens | $10/M tokens | 超长上下文1M tokens | | DeepSeek | deepseek-chat | $0.27/M tokens | $1.1/M tokens | 极高性价比,国内首选 |
国产模型配置
| 提供商 | 推荐模型 | 输入价格 | 输出价格 | 特点 | | 智谱AI | GLM-5 | ¥1/M tokens | ¥4/M tokens | 国内最强,工具调用优秀 | | 月之暗面 | kimi-k2.5 | ¥1.2/M tokens | ¥5/M tokens | 长文本理解强 | | 阿里云 | qwen3.5-plus | ¥0.8/M tokens | ¥3.2/M tokens | 阿里云部署首选,免费额度 | | 百度 | ERNIE-4.5 | ¥1.2/M tokens | ¥4.8/M tokens | 文心生态,百度云部署 | | 腾讯云 | HY 2.0 Instruct | ¥0.4/M tokens | ¥1.6/M tokens | 腾讯Coding Plan性价比高 |
方案推荐:
- 最佳效果:Claude Opus 作为主力模型,遇到复杂任务调 claude-sonnet-4-5 降低成本
- 国内低成本:DeepSeek-V3 或 GLM-5 日常主力 + Claude Sonnet 处理复杂任务
- 极限省钱:本地部署 Ollama(qwen2.5-coder:32b)+ 云端模型仅处理复杂任务
第八章:安全警告——必读!
ClawHavoc供应链攻击复盘
2026年2月初,安全研究员在ClawHub发现大规模供应链攻击,命名为ClawHavoc:
- 攻击者上传了数百个看似正常的Skills,隐藏了恶意代码
- 恶意Skills被安装后,会在后台读取用户的SOUL.md、MEMORY.md、API密钥等敏感文件
- 部分Skills会在执行任务时向攻击者服务器发送数据
- ClawHub约12%的Skills(约1,648个)被确认包含恶意代码或严重漏洞
CVE-2026-25253 RCE漏洞(CVSS 8.8/10):
- 漏洞性质:远程代码执行,无需身份验证
- 影响范围:暴露在公网的OpenClaw实例,13.5万个实例中5万+可被直接攻击
- 修复方案:升级到 v2026.2.15 或更高版本
4步防护措施
- 安装前扫描:所有第三方Skills安装前必须用SecureClaw扫描
- npx secureclaw scan <skill-name>
- 保持更新:及时升级OpenClaw到最新版本,漏洞修复很及时
- 不暴露端口:Gateway默认只绑定localhost,远程访问通过Tailscale,不要直接开放18789端口
- 设置API额度上限:在模型提供商后台设置每日/每月消费上限,防止账单爆炸
真实惨案:一觉醒来$1,100账单
社区频繁出现的恐怖故事:用户安装了某个「自动化交易」Skill,这个Skill在后台疯狂调用模型API,一夜之间产生了$1,100的账单。更惨的是,那个Skill同时还在偷传用户的MEMORY.md文件。
教训:不要给Skills过多权限,不要安装来路不明的Skills,一定要设置API消费上限。
第九章:生态全景
OpenClaw vs Claude Code
| 对比维度 | OpenClaw | Claude Code | | 定位 | 通用AI Agent平台 | 专业代码开发助手 | | 运行模式 | 24/7守护进程,持久运行 | 按需启动的CLI会话 | | 记忆系统 | 四层持久记忆,跨会话连续 | 会话结束即清空 | | 消息渠道 | 20+平台(飞书/微信/WhatsApp等) | 终端界面 | | 适用场景 | 全场景自动化,生活+工作 | 纯代码开发任务 | | 技能生态 | 13,729个社区Skills | MCP工具集成 |
结论:两者不互斥。OpenClaw适合全场景自动化,Claude Code在纯代码开发场景下更专注。
国内替代产品
- Dify:国内最受欢迎的AI应用开发平台,可视化编排,偏应用构建
- MaxKB:知识库增强型Agent,擅长企业知识管理
- 扣子(Coze):字节系,零代码搭建AI Agent,接入豆包生态
- 百炼:阿里云,企业级Agent开发平台
Moltbook:AI Agent的社交网络
OpenClaw生态衍生出了Moltbook平台,专供AI Agent使用。截至2026年2月底:
- 注册AI Agent:32,912个
- 子社区:2,364个
- 帖子:3,130篇,评论:22,046条
数千个OpenClaw实例在上面发帖、评论、讨论哲学问题。这可能是AI Agent从「工具」走向「社会化存在」的第一个大规模实验场。
附录:命令速查表
安装与更新
- # 安装
- npm install -g openclaw@latest
- # 初始化
- openclaw onboard --install-daemon
- # 更新
- npm update -g openclaw
- # 一键安装脚本(自动配置Node.js)
- curl -sSL https://get.openclaw.ai | bash
Skills管理
- # 安装Skill
- openclaw skills install agent-browser
- # 列出已安装Skills
- openclaw skills list
- # 更新所有Skills
- openclaw skills update --all
- # 安全扫描(安装前必做)
- npx secureclaw scan <skill-name>
运行状态管理
- # 查看状态
- openclaw status
- # 重启Gateway
- openclaw restart
- # 查看日志
- openclaw logs --follow
- # 停止服务
- openclaw stop
模型配置
- # 配置API Key
- openclaw config set model.provider anthropic
- openclaw config set model.apiKey sk-ant-xxxxx
- # 切换模型
- openclaw config set model.name claude-sonnet-4-5
- # 查看当前配置
- openclaw config list
整理自《2026年OpenClaw橙皮书:从入门到精通》v1.0 | 信息来源:OpenClaw官方文档、GitHub仓库、社区调研
如有更新请以官方最新文档为准 | 
发表于 2026-3-29 21:04:39
