概述

核心概念

OpenClaw 是一款MIT开源协议、本地优先设计的个人AI Agent运行时与执行网关，由PSPDFKit创始人Peter Steinberger主导开发，是GitHub历史上增长最快的开源AI项目之一，截至2026年3月已获得28万+星标、5.3万+Fork，核心定位是「运行在你自己设备上的个人AI助手」——区别于传统对话式AI，它不止能完成自然语言交互，更能直接驱动本地设备执行系统操作、自动化任务，实现从「对话生成」到「系统执行」的完整能力闭环。

对于个人开发者与极客而言，OpenClaw的核心价值在于：完全掌控数据主权、开箱即用的多平台接入能力、无限扩展的技能生态、以及零代码/低代码的定制化门槛，无需复杂的后端开发即可搭建专属的、7×24小时在线的AI执行中枢。

社区昵称

因项目名中「Claw」对应龙虾的螯足，国内开发者社区普遍将OpenClaw昵称为 龙虾，并衍生出一系列专属黑话：

• 养虾：指代OpenClaw的部署、环境配置、运维调优、自定义技能开发等全流程操作；
• 虾活了：指代OpenClaw网关部署成功、可正常接收指令并执行任务；
• 虾会干活了：指代自定义技能调试完成、Agent可稳定完成指定自动化任务；
• 虾塘：指代多Agent并行运行的集群部署环境，常用于复杂任务的分布式协同处理。

官方地址

资源类型	官方地址
GitHub核心仓库	https://github.com/OpenClaw/OpenClaw
官方网站	https://openclaws.io
官方文档中心	https://docs.openclaw.ai
官方技能市场	https://clawhub.ai
官方社区Discord	https://discord.gg/clawd

与同类开源Agent框架的核心差异

框架	核心定位	对个人开发者的友好度	OpenClaw的核心优势
OpenClaw	个人专属AI Agent执行网关，开箱即用	极高，零代码即可上手，全流程向导式配置	本地优先、多平台原生接入、声明式技能系统、开箱即用
AutoGPT	通用AI Agent框架，需自行配置开发	中等，有一定的配置与开发门槛	更稳定的执行能力、更完善的权限控制、更丰富的生态
LangGraph	Agent开发底层库，需自行搭建完整系统	低，需要大量代码开发，适合专业开发者	无需代码开发，开箱即用，专注于个人使用场景，而非底层开发
BabyAGI	极简任务型Agent框架，功能单一	中等，配置简单，但能力有限	功能更全面，生态更完善，支持系统级执行能力，而非仅任务规划

社区生态

官方插件生态

• 官方技能仓库：GitHub组织下的 openclaw/skills 仓库，维护了经过官方审核的核心技能集，包括文件管理、浏览器自动化、内容摘要、代码开发等高频场景，是个人开发者的首选安全资源。
• ClawHub官方技能市场：https://clawhub.ai ，是OpenClaw的官方技能分发平台，截至2026年3月已收录17000+技能，覆盖30+分类，支持一键安装，其中包含项目创始人亲自开发的高频技能（如summarize内容摘要工具）。
• 内置CLI Plugin Registry 核心命令：OpenClaw的CLI工具内置了与官方Registry、ClawHub打通的插件管理能力，无需访问网页即可完成全生命周期操作，核心命令如下：

  # 查看官方Registry中的全量技能列表
  openclaw skills list --registry
  # 按关键词搜索官方Registry中的技能
  openclaw skills search <关键词>
  # 从官方Registry一键安装指定技能
  openclaw skills install <技能名称>
  # 查看本地已安装的所有技能
  openclaw skills list
  # 更新指定已安装技能至最新版本
  openclaw skills update <技能名称>
  # 卸载本地已安装的指定技能
  openclaw skills uninstall <技能名称>
  # 将自定义技能发布到官方Registry（需完成开发者认证）
  openclaw skills publish
  

• 官方开发工具：内置skill-creator技能，可通过自然语言引导开发者完成自定义技能的创建、调试与发布，零代码基础也可快速上手。

社区优质资源列表

资源名称	GitHub地址	核心价值
Awesome-OpenClaw	https://github.com/paperwave/awesome-openclaw	社区维护的最全OpenClaw生态导航，收录了插件、集成方案、教程、多平台适配工具等全品类资源
Awesome-OpenClaw-Skills	https://github.com/Sundial-Org/awesome-openclaw-skills	收录700+社区验证的优质技能插件，覆盖开发、办公、极客工具等30+领域，支持一键安装

架构全景

多渠道消息接入层（Gateway网关）

• 定位：网关是OpenClaw的「神经中枢」，是一个常驻后台的Node.js守护进程，核心职责是打通用户与Agent的交互通道，实现全平台消息的标准化处理。
• 多平台适配能力：原生支持50+主流通讯平台，包括Telegram、Discord、WhatsApp、Slack、Signal、iMessage，以及国内的飞书、企业微信、QQ等，通过平台专属适配器实现消息协议的统一转换，真正实现「一次部署，全平台可用」。
• 核心技术细节：基于WebSocket实现长连接保活与消息实时双向传输；支持会话隔离、流量控制与单通道故障隔离，避免单平台异常导致整个网关崩溃；内置路由系统，可通过Peer ID、群组ID等规则，将不同消息分发到指定的Agent实例，实现单网关多Agent并行运行。
• 个人开发者友好设计：网关采用单进程设计，状态集中，便于调试与问题排查；支持WSL2、macOS、Linux全平台兼容，无需复杂的集群配置。

Agent推理引擎（智能体核心）

• 定位：推理引擎是OpenClaw的「大脑」，核心实现AI的思考、决策与任务规划，遵循经典的ReAct「思考-行动」循环模式。
• 多模型适配能力：采用模型无关设计，原生适配OpenAI GPT系列、Anthropic Claude、Google Gemini、DeepSeek、Kimi等主流云端大模型，同时完美兼容Ollama本地开源模型，个人开发者可根据成本、隐私需求自由切换，无需修改核心代码。
• 核心执行逻辑：
  1. 思考阶段：加载Agent的人格配置（Soul.md）、上下文记忆与可用技能，将用户自然语言指令拆解为多步可执行的任务计划；
  2. 决策阶段：判断是否需要调用工具/技能，选择最优的执行路径，处理异常情况，支持执行过程中的动态路径修正；
  3. 调度阶段：调用底层执行模块完成操作，接收执行结果，循环执行直到任务完成。
• 多Agent协同能力：原生支持主-子Agent分布式并行架构，每个Agent可独立配置人格、技能、权限，可实现「代码编写Agent+代码评审Agent+测试Agent」等协同模式。

混合内存系统（记忆模块）

• 定位：OpenClaw的记忆系统遵循「本地优先、可解释、分层检索」的设计哲学，所有数据默认存储在本地设备，完全掌控在开发者手中。
• 三级分层记忆架构：
  1. 工作记忆：当前会话的上下文内容，实时加载到LLM上下文窗口，支持任务的连续执行；
  2. 压缩记忆：自动对历史对话、执行结果进行语义压缩与摘要提取，减少token消耗，同时保留核心信息；
  3. 持久记忆：以本地Markdown文件为载体，包括核心人格文件Soul.md、每日记忆日志、知识库文档，支持系统重启后无缝恢复，可直接与Obsidian等本地笔记软件联动。
• 核心技术细节：内置向量检索引擎，实现历史记忆的语义精准激活，解决长会话下的「健忘」问题；支持工作区隔离，不同任务、不同会话的记忆完全独立，避免多任务并行时的上下文串扰；全链路记忆可审计、可编辑，开发者可手动修改、补充记忆内容，精准控制Agent的行为。

执行沙箱与系统操作层

• 定位：这是OpenClaw的「手脚」，也是区别于传统对话式AI的核心竞争力所在，负责将Agent的决策转化为真实的系统操作，同时提供安全隔离能力。
• 浏览器自动化引擎：基于Playwright与Chrome DevTools Protocol实现，支持无头浏览器控制，可完成网页导航、数据抓取、表单填写、截图、自动化测试、账号登录等全流程web操作，是连接OpenClaw与互联网的核心桥梁。
• 系统操作核心接口：
  1. 文件系统操作：原生支持本地文件的读写、搜索、批量修改、目录管理、压缩解压等操作，可直接访问开发者指定的工作目录；
  2. Shell命令执行：支持Bash、PowerShell等终端命令的执行，可驱动本地安装的所有CLI工具，实现Git操作、环境配置、软件安装等能力；
  3. 脚本执行：原生支持Python、JavaScript/TypeScript、Shell等脚本的运行，无需额外配置运行环境；
  4. 定时任务调度：内置Cron定时任务引擎，支持周期性任务的配置与执行，实现7×24小时自动化值守。
• 安全沙箱机制：支持操作白名单、权限最小化配置、敏感操作人工确认、执行日志全审计，开发者可精准控制Agent的操作边界，避免越权行为。

系统与硬件

支持的操作系统

操作系统	支持程度	注意事项
macOS 12+	原生完美支持	体验最佳，支持菜单栏应用，无需额外虚拟化配置
Linux（Ubuntu 20.04+、Debian 11+）	原生全面支持	稳定性最优，适合云服务器部署与长期值守
Windows 10+	兼容支持	强烈推荐通过WSL2环境运行，原生Windows兼容性不足，易出现依赖安装、命令执行异常

软硬件配置要求

配置项	纯云端调用最低运行要求	个人开发者推荐配置	本地开源大模型运行专用要求
Node.js环境	v22.0.0及以上	v24.x LTS稳定版	同左
运行内存	2GB	4GB+；多技能并行推荐8GB+	16GB起步，7B模型推荐32GB+，70B模型推荐64GB+
磁盘空间	500MB可用空间	10GB+（存储技能、日志、模型缓存）	≥500GB SSD（用于存储大模型权重文件）
处理器	近5年的Intel/AMD主流CPU	4核8线程及以上	多核性能优先，支持AVX2指令集
显卡GPU	无硬性要求	无硬性要求	最低可用：NVIDIA RTX 3060 12GB（可流畅运行4-bit量化7B模型） 推荐配置：NVIDIA RTX 4060Ti 16GB / RTX 3090 24GB（可运行13B-34B量化模型） 高端配置：NVIDIA RTX 4090 24GB及以上（可流畅运行70B量化模型） 兼容说明：仅NVIDIA显卡支持完整CUDA加速，AMD显卡需通过ROCm适配，兼容性有限；核显/集成显卡仅能运行极小参数模型，无实用价值
网络	可访问LLM API的基础网络	千兆网络（加速依赖与技能下载）	本地模型可完全离线运行
可选依赖	-	Python 3.10+、Git、Docker 20+	同左

快速部署与环境配置

本地部署

前置准备

1. 安装Node.js 22+，推荐通过nvm进行版本管理；
2. 选择包管理器：npm、pnpm、bun均可，推荐pnpm以获得更快的安装速度与更优的磁盘占用；
3. Windows用户提前安装WSL2 Ubuntu环境。

官方向导一键部署（推荐）

这是官方推荐的安装方式，向导会自动完成环境检查、网关配置、工作区初始化、渠道与技能设置：

# 全局安装OpenClaw
npm install -g openclaw@latest
# 启动官方配置向导，按提示完成全流程配置
openclaw onboard
# 启动OpenClaw网关
openclaw start

安装完成后，可通过 openclaw doctor 命令进行环境诊断，排查配置问题。

Docker容器化部署（极客推荐，安全隔离）

容器化部署可避免环境冲突，同时实现沙箱隔离（OpenClaw仅能在授权范围内有限访问宿主机资源），提升安全性：

# 拉取官方最新镜像
docker pull openclaw/openclaw:latest
# 运行容器，挂载本地工作区与配置文件
docker run -d \
  --name openclaw \
  -v ~/openclaw-workspace:/app/workspace \
  -e OPENAI_API_KEY=你的API密钥 \
  -p 8080:8080 \
  openclaw/openclaw:latest

源码编译部署

适合需要二次开发的开发者：

# 克隆官方仓库
git clone https://github.com/OpenClaw/OpenClaw.git
cd OpenClaw
# 安装依赖
pnpm install
# 构建项目
pnpm build
# 启动网关
pnpm start

云服务器部署

服务器选型与基础部署

• 服务器选型：纯云端调用模式入门配置为2核4G Ubuntu 22.04 LTS系统，多Agent并行/高频任务推荐4核8G配置；网络需满足对应LLM API的访问要求，安全组仅开放必要端口，默认拒绝公网入站访问；
• 部署流程：服务器环境配置完成后，部署步骤与本地Linux环境完全一致，无需额外适配，推荐使用Docker Compose实现一键部署、开机自启与进程守护。

国内OpenClaw专属云服务

• 一键部署镜像：阿里云、腾讯云、火山引擎的云市场均上架了OpenClaw官方适配镜像，覆盖轻量应用服务器与云服务器ECS，支持一键初始化，内置国内LLM适配、网络优化与安全配置；
• 专属应用模板：腾讯云轻量应用服务器、阿里云轻量应用服务器提供了OpenClaw专属应用模板，可视化配置LLM API、消息渠道，无需接触命令行即可完成部署；
• 托管式云服务：国内Sealos、Rainbond等云原生平台提供了OpenClaw全托管服务，无需管理服务器，按使用时长付费，支持弹性扩缩容，适合不想折腾运维的个人开发者；
• 全托管SaaS服务：
  • 零部署零运维开箱即用：国内头部大模型厂商基于OpenClaw开源框架深度定制了纯SaaS化服务，是目前门槛最低的OpenClaw使用方案，用户无需关心云服务器采购、环境配置、LLM API对接、运维升级等所有底层工作，打开网页端即可直接使用完整的OpenClaw能力，关闭网页后实例依然保持7×24小时云端在线运行。
  • Kimi Claw Beta：Kimi（月之暗面）官方推出的托管版OpenClaw服务，集成在Kimi官网网页端，一键创建即可1分钟内完成云端实例部署；完整继承OpenClaw全量核心功能，内置Kimi全系列模型、原生联网搜索服务、ClawHub全量社区技能一键接入、40GB专属云存储空间，支持飞书等主流平台机器人一键部署，功能完全包含在Kimi Allegretto及以上会员权益中，月付199元，年付8折约160元/月，无需额外付费。
  • MaxClaw：MiniMax（稀宇科技）官方推出的托管版OpenClaw服务，集成在MiniMax Agent网页端，一键部署10秒即可完成云端实例启动；完整兼容OpenClaw开源生态，预置精选专家级Skill，内置图片/视频生成、多模态理解、网页提取、联网搜索等全量工具，无需自行接入第三方API，提供50G专属云存储空间，支持长期记忆持久化与多平台机器人接入，功能完全包含在MiniMax Agent基础版及以上订阅权益中，月付39元，年付折合26元/月，无额外API调用费用。

核心功能

多渠道统一网关

核心价值是「一次部署，全平台可用」，开发者无需为每个通讯平台单独开发适配，只需在配置文件中添加对应平台的API密钥/令牌，即可实现全平台消息互通，所有会话、记忆、能力在多端完全同步。

模型无关的推理引擎

采用统一的LLM接口抽象层，将模型调用与业务逻辑完全解耦，开发者可随时切换云端/本地模型，甚至为不同任务配置不同的模型：比如复杂代码开发用GPT-4o，日常闲聊用本地开源模型，内容摘要用Claude 3.5 Sonnet，实现成本与效果的最优平衡。

声明式技能系统

这是OpenClaw最具颠覆性的设计，技能的核心载体是Markdown文件，无需编写复杂代码，只需通过自然语言描述技能的用途、使用方法、示例，即可让Agent理解并调用，真正实现零代码扩展能力；同时支持嵌入脚本、可执行文件，满足开发者的高阶定制需求。

本地化持久记忆系统

完全区别于云端SaaS化AI助手，OpenClaw的所有记忆、会话、配置数据全部默认存储在本地设备，开发者可随时查看、编辑、备份，完全掌控数据主权，杜绝隐私泄露风险；同时支持向量检索，实现海量历史信息的精准召回。

系统级执行能力

OpenClaw打通了AI与本地操作系统的壁垒，可直接驱动设备完成几乎所有可手动执行的操作：从批量整理文件、自动备份数据，到代码编写与提交、自动化测试，再到网页数据抓取、定时签到打卡，真正实现「自然语言一句话，电脑自动全流程执行」。

Skills技能插件体系

体系结构

• 最简结构：一个文件夹 + 一个SKILL.md文件，即可实现一个完整的技能，无需编写任何代码，Agent通过读取Markdown文件的描述，即可理解技能的用途与调用方式；
• 完整结构：支持添加执行脚本、参考文档、静态资源、依赖配置，满足复杂能力的开发需求，标准完整目录如下：

my-custom-skill/
├── SKILL.md              # 必需：技能核心描述文件（YAML元数据+Markdown使用指南）
├── manifest.yaml         # 可选：技能元数据规范（v1.3+标准）
├── main.py / index.ts    # 可选：技能核心执行逻辑
├── requirements.txt      # 可选：Python依赖声明
├── package.json          # 可选：Node.js依赖声明
├── scripts/              # 可选：辅助执行脚本
├── references/           # 可选：参考文档与示例资源
├── assets/               # 可选：静态资源与模板
└── README.md             # 推荐：用户使用文档

核心规范

核心文件规范

SKILL.md是技能的唯一必需文件，分为两部分：

• YAML元数据头：声明技能的名称、版本、描述、权限、作者等核心信息，是OpenClaw识别技能的「身份证」；
• Markdown正文：详细描述技能的使用场景、调用方法、参数说明、示例、异常处理方式，是Agent理解如何调用技能的核心依据。

最简开发模板示例：

---
name: my-custom-tool
version: 1.0.0
description: 这是一个自定义技能示例，用于演示技能开发规范，实现指定文本的格式化处理
author: 个人开发者
license: MIT
permissions: []
---

# 技能使用说明
### 用途
当用户需要对文本进行格式化、去重、摘要提取时，使用此技能。

### 调用方式
1. 接收用户输入的原始文本
2. 按照用户要求完成文本处理
3. 返回处理后的结构化结果

### 示例
用户输入：帮我把这段文本去重并生成摘要
处理步骤：
- 调用本技能，传入原始文本
- 执行去重逻辑
- 生成300字以内的摘要
- 返回结果

### 异常处理
- 若文本为空，提示用户提供有效文本
- 若处理失败，返回明确的错误信息，不中断会话

权限声明规范

技能必须遵循最小权限原则，仅申请完成任务必需的权限，可选权限包括：file_read、file_write、shell_exec、network_access、browser_control等，未声明的权限将被系统禁止使用，避免恶意越权行为。

开发与发布流程

1. 创建技能目录：在OpenClaw的技能目录下，创建与技能名一致的文件夹；
2. 编写核心文件：完成SKILL.md与执行逻辑的开发；
3. 本地调试：通过openclaw skills list命令查看技能是否被正常加载，通过自然语言调用技能，验证功能是否正常；
4. 优化迭代：完善技能描述、补充调用示例、处理边界情况，提升Agent调用的准确率；
5. 社区发布：可提交到ClawHub官方技能市场，或分享到GitHub社区，供其他开发者使用。

典型应用场景

代码开发自动化

• 项目脚手架生成：一句话生成指定技术栈的项目结构、基础代码、配置文件与依赖声明。
• Git全流程自动化：自动生成符合规范的提交信息、完成代码评审、分支管理、版本发布与CHANGELOG更新。
• 文档自动生成：自动为代码生成注释、接口文档、README说明、使用示例与架构图描述。
• 自动化测试：自动生成测试用例、执行单元测试、生成测试报告、定位并修复简单代码BUG。
• 代码重构与优化：自动完成代码格式规范化、冗余代码清理、性能优化、兼容性适配。
• 依赖与漏洞管理：自动检测项目依赖版本、完成安全更新、漏洞扫描与修复方案生成。
• 容器化部署自动化：自动生成Dockerfile、docker-compose配置、镜像构建与仓库推送脚本。

本地系统与极客工具自动化

• 文件批量管理：自动按规则整理下载文件夹、分类归档文档、重命名批量文件、定期备份重要数据。
• 系统环境管理：自动同步多台设备的开发环境配置、安装依赖、更新软件版本、清理系统垃圾。
• 网络自动化：自动抓取指定网页数据、监控网站更新、测试API接口、生成数据报表与可视化结果。
• 定时任务值守：自动完成签到打卡、数据备份、日志清理、服务器状态监控与异常告警。
• 多媒体批量处理：自动完成视频剪辑、格式转换、字幕生成、图片压缩、水印添加与素材归档。
• 照片与素材管理：自动按拍摄时间、地点、内容分类归档照片、去重备份、生成相册索引。
• 下载任务管理：自动监控下载链接、完成批量下载、文件校验、分类归档与做种管理。
• 密码库与密钥管理：自动生成高强度密码、加密存储密钥、定期轮换敏感凭证、备份密码库。

个人生产力自动化

• 邮件与消息管理：自动分类邮件、过滤垃圾信息、生成邮件摘要、回复常规咨询邮件、整理附件归档。
• 内容创作辅助：自动生成博客文章、视频脚本、社交媒体内容、排版优化、多平台同步发布与评论监控。
• 信息聚合与摘要：自动汇总RSS订阅、技术资讯、行业动态、关注账号更新，生成每日/每周简报。
• 会议与日程管理：自动生成会议纪要、同步日程安排、设置多级提醒、预约会议、整理待办事项。
• 读书笔记整理：自动提取书籍/文章核心观点、生成思维导图、整理金句、归档读书笔记与关联知识点。
• 多语言翻译润色：自动完成多语种文本翻译、专业术语校准、文案润色、风格统一与本地化适配。
• 个人财务与账单管理：自动同步账单流水、分类统计收支、生成月度财务报表、监控异常消费与预算提醒。
• 简历与求职辅助：自动优化简历内容、匹配岗位需求、生成定制化求职信、监控招聘信息更新。

极客特色玩法

• 智能家居控制：通过自定义技能对接智能家居平台，用自然语言控制全屋智能设备、设置自动化场景联动。
• 多Agent社交实验：创建多个独立人格的Agent，让它们自主交流、辩论、协作完成任务、甚至生成原创内容。
• 本地私有知识库：对接个人笔记库、文档库、书籍资源，实现自然语言的精准检索与问答，打造专属私人AI助手。
• 离线本地化部署：完全基于本地开源大模型，实现无外网环境下的全功能AI Agent运行，极致保障隐私安全。
• AI技能学习陪练：定制专属学习Agent，实现编程、外语、专业知识的一对一陪练、错题讲解、学习计划制定与进度跟踪。
• 直播与社交平台自动化：自动监控直播弹幕、回复高频问题、记录直播高光片段、生成直播回放摘要。
• 开源项目自动监控：自动跟踪关注的开源项目更新、生成版本变更摘要、同步代码更新、适配兼容性修改。
• 游戏自动化辅助：通过浏览器自动化与系统操作能力，实现游戏日常任务自动完成、资源收集、状态监控与告警。

个人使用成本估算

云端API调用模式（薅羊毛0投入，但难以满足高频实际使用）

OpenClaw核心软件采用MIT开源协议，完全免费使用、修改、分发，无任何授权费用；使用个人已有电脑即可流畅运行，无需额外购置硬件；LLM部分可使用各大厂商的免费额度，日常轻量使用、低频任务几乎可以零成本覆盖。

纯本地离线部署模式（需一次性硬件投入）

若要完全脱离云端API，运行本地开源大模型实现全离线使用，需配置符合要求的NVIDIA GPU硬件，无后续持续性LLM调用成本，核心一次性投入如下：

• 主流实用配置：5000-10000元（RTX 4060Ti 16GB / RTX 3090 24GB整机，可稳定运行13B-34B量化模型，满足代码开发、长文档处理等复杂任务需求）；
• 高端全场景配置：15000元以上（RTX 4090 24GB及以上整机，可流畅运行70B量化模型，覆盖全场景离线使用需求）。

可选附加成本

成本项	个人使用场景	费用明细
云端LLM API费用（核心支出）	日常轻量使用（对话、简单任务）	按Token计费主流产品： 1. OpenAI GPT-4o Mini：输入0.15元/百万Token，输出0.6元/百万Token，轻量任务首选，月均使用成本5-30元； 2. 字节豆包/百度文心一言/阿里通义千问：输入0.1-1元/百万Token，输出0.3-3元/百万Token，中文适配好，网络稳定，月均5-50元； 3. DeepSeek：输入0.14元/百万Token，输出0.28元/百万Token，代码能力突出，月均3-20元；
	重度开发使用（代码生成、长文本处理）	按Token计费高端产品： 1. OpenAI GPT-4o：输入2.5元/百万Token，输出10元/百万Token，复杂代码/长文本任务首选，重度使用月均50-300元； 2. Anthropic Claude 3.5 Sonnet：输入1.5元/百万Token，输出7.5元/百万Token，长文档处理优势明显，月均30-200元； 月套餐/会员制产品（重度用户首选）： 1. 字节豆包Pro会员：29元/月，包含1000万Token额度，无限次调用基础模型，适合日常高频使用； 2. 百度文心一言会员：30元/月，包含800万Token额度，适配国内生态； 3. OpenAI ChatGPT Plus：20美元/月（约145元），包含GPT-4o无限次调用（有频率限制），适合重度代码开发用户； 4. Anthropic Claude Pro：20美元/月，包含Claude 3.5 Sonnet无限次调用，长文档处理无压力；
云服务器费用	2核4G轻量服务器（7×24小时值守）	国内阿里云/腾讯云轻量服务器年付300-500元，学生/活动特惠机型9.9-29元/月；海外VPS入门款年付200-400元
域名与HTTPS证书	个人域名（用于远程访问）	国内域名年付10-100元，SSL证书可使用Let’s Encrypt免费证书，无额外费用
云端向量数据库	个人知识库场景	主流厂商均提供免费额度，个人使用完全覆盖；重度使用月费0-50元

国内环境适配与使用指南

消息接入层国内平台适配

• 官方原生支持的国内平台：飞书、企业微信、钉钉、QQ、微信公众号，官方内置了专属适配器，只需在配置文件中填写对应平台的API密钥、令牌等信息，即可完成接入，实现全平台消息互通；
• 社区适配的国内平台：
  • 微信个人号、B站私信、小红书私信、抖音私信等平台，可通过Awesome-OpenClaw社区资源中的适配插件实现接入；
  • 由于微信个人号没有官方 Bot API，一般使用系统层面的 Hook 方案进行消息转发，稳定性和成熟性都比较差。
• 适配注意事项：
  • 国内平台的API接口有严格的风控与频率限制，需严格遵守对应平台的用户协议与API使用规范，避免账号被封禁；
  • 微信个人号接入存在较高的账号风控风险，不推荐日常使用。

国内大语言模型（LLM）适配

• 官方原生支持的国内模型：字节跳动豆包、百度文心一言、阿里通义千问、腾讯混元、DeepSeek、智谱AI、月之暗面Kimi、MiniMax等，官方内置了完整的模型适配器，只需在配置文件中填写对应API密钥，即可直接切换使用，无需额外开发；
• 本地开源模型适配：国内主流开源大模型（通义千问Qwen开源版、DeepSeek开源版、零一万物Yi大模型、Llama中文微调版等），均可通过Ollama、LM Studio无缝接入OpenClaw，完美适配中文语境与个人使用场景；
• 国内模型核心优势：国内网络访问无延迟、无跨境合规风险、中文语义理解与场景适配能力更强、免费额度充足、价格远低于海外模型，同时支持月费会员制，大幅降低高频使用成本。

国内网络环境适配

• 跨境访问优化：若需使用海外LLM API，可在OpenClaw的配置文件中设置全局代理或模型专属代理，避免请求超时与连接失败；
• 国内镜像源适配：npm、pip、Docker镜像均可切换为国内阿里云、清华源镜像，解决依赖安装慢、安装失败的问题，官方文档提供了完整的镜像切换命令；
• 国内云服务适配：阿里云、腾讯云、火山引擎等国内云厂商均提供了OpenClaw一键部署镜像，内置国内网络优化配置，无需配置跨境网络，开箱即用。

其他问题

插件投毒风险

• 现状：安全机构审计发现，ClawHub官方技能市场中，约11.94%的技能存在恶意行为，341个恶意样本被批量发现，恶意技能常伪装成加密货币跟踪、YouTube摘要、天气查询等刚需工具，诱导用户安装；
• 攻击手法：恶意技能本身不包含病毒特征，而是通过「Agent驱动的社会工程学」，诱导用户主动执行恶意Shell脚本、下载远程恶意程序，比如引导用户执行curl | bash命令，或下载包含远控木马的压缩包；
• 核心危害：窃取本地存储的API密钥、SSH私钥、浏览器密码、敏感文档，甚至实现设备远程控制、持久化驻留，造成严重的隐私与财产损失。

风控风险

• 事件过程：2024年下半年，谷歌Gemini API发起了大规模封禁行动，全球超10万OpenClaw用户的API密钥被临时封禁或永久限制，成为OpenClaw发展史上影响范围最广的风控事件。
• 事件核心原因：OpenClaw的默认请求头、固定Prompt特征、多步工具调用模式，被谷歌风控系统判定为异常自动化请求；同时部分用户使用OpenClaw执行高频网页抓取、批量内容生成、数据爬取等操作，违反了谷歌Gemini API的使用条款，触发了批量封禁规则。
• 事件影响：大量个人开发者的API密钥被无预警封禁，正在运行的自动化任务中断，部分用户的谷歌账号连带受到风控限制，无法使用谷歌旗下其他服务。

其他高频安全风险

1. 权限过高风险：OpenClaw默认会获取系统级文件读写与Shell执行权限，若未做限制，恶意技能可直接访问系统核心目录、修改敏感配置，甚至执行高危命令；
2. 敏感数据泄露风险：安全研究发现，约7.1%的社区技能中包含明文存储的API密钥、密码，这些敏感信息会被泄露到LLM上下文、日志文件中，极易被窃取；
3. 公网暴露风险：全球已有超13.5万台OpenClaw实例被直接暴露在公网，未做任何访问控制，可被恶意扫描与攻击，导致设备被完全控制；
4. 远程代码执行（RCE）风险：恶意技能可通过精心构造的内容，诱导Agent执行任意系统命令，实现无接触RCE攻击，无需用户手动操作即可完成入侵。