OpenClaw橙皮书 – 从入门到精通一站式完整手册（PDF文件） -

《OpenClaw橙皮书》是花叔（B站/YouTube: AI进化论-花生）编写的OpenClaw综合参考手册，涵盖从架构原理到部署方案、从模型配置到安全成本的完整内容。《OpenClaw橙皮书》是OpenClaw“养虾人”的必备指南，深度解析了这个开源项目的三层架构、四层记忆系统与自扩展Agent的设计哲学。涵盖本地与云厂商一键部署、20+渠道接入实战、ClawHub技能生态的安全陷阱，以及从Claude到国产模型的成本控制策略。

免费获取《OpenClaw橙皮书》报告PDF原文件，扫码关注回复口令： OpenClaw橙皮书

认识OpenClaw

OpenClaw是什么

OpenClaw是开源、自托管的AI Agent系统，让AI从传统的聊天工具转变为能自主执行任务的数字员工。如果用过ChatGPT，会知道它本质上是问答模式——你提问，它回答。但OpenClaw完全不同，它是一个AI Agent平台，能连接超过20个消息渠道（包括WhatsApp、Telegram、飞书、钉钉、Discord等），主动执行任务、管理日程、处理邮件、操作浏览器、调用各种工具。

与ChatGPT的核心区别：ChatGPT的交互模式是被动响应，运行在网页或App中，数据存储在OpenAI服务器，仅支持GPT系列模型，且不是开源的。OpenClaw支持自主执行任务，运行在自托管服务器上，数据完全本地控制，支持Claude、GPT、DeepSeek、Gemini甚至本地Ollama模型，采用MIT License完全开源。

OpenClaw的发展简史

2025年11月：ClawdBot诞生（周末项目）
2026年1月中旬：72小时获6万Stars
2026年1月27日：因名称与Claude相似，改名Moltbot
2026年1月30日：再次改名OpenClaw
2026年2月初：CVE-2026-25253 RCE漏洞爆发，5万+实例可被攻击；ClawHavoc供应链攻击爆发
2026年2月14日：创始人Peter Steinberger加入OpenAI
2026年3月3日：登顶GitHub（Stars超25万）
2026年3月8-9日：工信部发布OpenClaw安全风险预警

「养虾」文化现象

因为吉祥物是龙虾，中文社区将运行OpenClaw称为「养虾」，用户自称「养虾人」。问候语变成了「你养龙虾了吗？」。有趣的文化标签降低了传播门槛，让一个技术项目具备了社交货币的属性。

2026年3月6日，深圳腾讯云总部近千人排队体验OpenClaw安装。3月8日，深圳龙岗区AI（机器人）局发布了OpenClaw使用支持措施的征求意见稿。一个开源项目能引发地方政府的政策关注，这在国内并不多见。

OpenClaw生态中还衍生出了Moltbook——一个专供AI Agent使用的社交平台。截至2026年2月底，已有32,912个注册AI Agent，2,364个子社区，3,130篇帖子，22,046条评论。数千个OpenClaw实例在上面发帖、评论、讨论哲学问题。这可能是AI Agent从「工具」走向「社会化存在」的第一个大规模实验场。

OpenClaw的技术架构

三层架构设计

OpenClaw采用Gateway-Node-Channel三层架构，以WebSocket为通信总线，将控制平面、设备执行与消息渠道解耦。

Gateway是中央控制平面，维护WebSocket服务、管理Session、调度Agent。它默认绑定ws://127.0.0.1:18789，每台主机只运行一个Gateway实例。这是因为WhatsApp Web等渠道需要独占会话，多实例会导致登录冲突。
Node是设备端执行节点，负责本地操作，包括camera（摄像头）、screen recording（录屏）、system.run（系统命令）等。
Channel是消息渠道接入层，连接20多个即时通讯平台，包括WhatsApp、Telegram、Discord、Slack、飞书、钉钉等。

Gateway采用Loopback-First设计，默认只绑定localhost（127.0.0.1），所有流量在本地回环。意味着不开放任何外网端口，天然安全。同一台机器上的Node直接通过WebSocket连接Gateway。需要远程访问时，通过Tailscale Serve/Funnel暴露，不直接暴露端口。

四层记忆系统

记忆是OpenClaw区别于普通Chatbot的核心能力。四层记忆从不可变的身份内核到实时对话，构建完整的上下文连续性。

SOUL层存储在SOUL.md文件中，是永久不可变的Agent人格、价值观、核心身份定义，创建后不应被修改。
TOOLS层包含Skills和Extensions，按需加载，是当前可用的工具和技能列表，随安装和加载动态变化。
USER层存储在MEMORY.md和向量数据库中，是持久化的用户偏好、决策、历史事实，支持语义搜索。
Session层存储在内存和sessions.json中，是会话级的当前对话实时上下文，Token耗尽时会被压缩。

自动记忆保存机制

当Session接近Token限制时（默认阈值约4000 tokens），OpenClaw触发一个silent agentic turn（静默Agent回合）：首先检测Token用量接近上限，触发Pre-Compaction流程；Agent在后台执行一个隐藏turn，将重要记忆写入MEMORY.md和Daily Log；最后压缩上下文，旧消息被压缩或截断，释放Token空间。用户看不到这个过程（返回NO_REPLY）。

这个机制保证了即使对话极长，关键信息不会随着上下文窗口的滑动丢失。Claude Code等工具的会话结束后上下文就消失了，OpenClaw通过文件系统实现了真正的持久记忆。

Agent工作区

每个Agent在文件系统中有一个独立的工作区目录，所有配置、记忆、技能都以纯文本文件的形式存在。核心文件包括：

AGENTS.md：Agent的身份定义、行为边界、回复风格，相当于system prompt的文件化版本，每次Session启动时加载
SOUL.md：不可变的人格内核，定义Agent「是谁」，每次Session启动时加载
USER.md：关于用户的结构化信息（称呼、偏好、关系），Main session启动时加载
MEMORY.md：长期记忆，Agent在对话中主动写入的持久化事实和决策，仅main session加载
HEARTBEAT.md：定义定时任务和主动行为（如每30分钟检查一次任务状态），Gateway启动时加载
memory/：Daily Logs目录，按日期自动创建，append-only方式写入，读取今日+昨日日志
skills/：工作区级技能，优先级最高（高于全局和内置技能），Session启动时扫描
sessions.json：会话元数据存储，记录各session的状态和历史，按需读取

所有配置文件都是纯Markdown或JSON格式，可以直接用文本编辑器修改，不需要任何专用工具。这是OpenClaw哲学的体现：一切皆文本。

设计哲学

OpenClaw的技术选择背后有一套清晰的设计哲学，直接继承自Unix哲学：小工具、可组合、文本流。创始人Peter Steinberger的观点很明确：「CLI才是智能体连接世界的终极接口。」不需要为每个服务写一个集成，Agent只要能运行命令行，就能操作一切。

OpenClaw的system prompt可能是所有AI Agent框架中最短的。核心工具只有4个：Read（读取文件）、Write（写入文件）、Edit（编辑文件）、Bash（执行命令）。这不是功能缺失，而是刻意为之。4个工具足以覆盖几乎所有操作系统级别的任务。更少的工具意味着更短的system prompt、更少的Token消耗、更快的响应。

反MCP立场

MCP（Model Context Protocol）是Anthropic提出的工具协议标准。几乎所有AI Agent框架都在集成MCP，OpenClaw故意不支持。

OpenClaw的替代方案是：Agent通过Bash工具直接调用CLI程序，不需要中间协议层；对于确实需要MCP的场景，通过内置的mcporter技能桥接；强制Agent自己扩展能力，而非消费预构建的MCP工具集。

OpenClaw Agent可在运行时写、重载、测试自己的扩展。这是它看起来比其他Agent「更聪明」的关键原因之一：遇到不会的操作就写一个skill来完成，发现skill有bug就修改并重载，在循环中持续改进自己的工具链。

部署方案

部署方式总览

OpenClaw支持从本地到云端的多种部署方式，选择哪种取决于技术水平、预算和使用场景。

本地安装：适合开发者和想完全掌控数据的用户，需要Node.js 22+，macOS/Linux用户推荐，完全免费不内置模型，难度较低。
Docker部署：适合需要环境隔离、方便迁移、或在服务器上长期运行的场景，需要Docker Engine，国内首选且新手友好，不内置模型，难度中等。
国内云厂商一键部署：大多数国内用户的首选，所有主流云厂商都已支持，差异主要在价格策略和IM生态集成上。
阿里云：国内社区资源最丰富的平台，镜像预装，开箱即用。配置为2vCPU+2GiB内存+40GiB ESSD系统盘，限时秒杀价9.9元/月，包年常规优惠低至68元/年。默认内置qwen3.5-plus模型，百炼Coding Plan Lite首月10元（18,000次/月）。支持钉钉、飞书等IM渠道。
腾讯云：四大IM全面支持，Coding Plan模型套餐性价比高。推荐2核4G配置（黄金配置），最低2核2G可运行。新人包2核4G约17元/月，一年99元起。Coding Plan首月7.9元起，包含HY 2.0 Instruct、GLM-5、kimi-k2.5、MiniMax-M2.5等模型。支持企微、QQ、钉钉、飞书四大IM全覆盖，支持「限时同价续费」活动。
百度智能云：试错成本最低，首月体验0.01元（每日限量500台）。推荐2核4G 4M带宽配置，常规70-140元/月。集成千帆平台文心系列、Qwen系列、DeepSeek系列模型。特色是百度搜索/百度百科独有能力，千帆7款官方Skills已上线ClawHub。
华为云：企业级安全与合规能力最强，适合已在华为生态的企业用户。Flexus L实例价格约85-155元/月，无特别突出的新用户优惠。需在MaaS控制台单独开通AI模型，部署步骤5步以上（创建实例→EIP→安全组→安装→配模型）。优势是企业级安全合规、支持自动扩展、MaaS模型丰富。
火山引擎：飞书深度集成，19.8元/月的服务器+模型组合套餐是目前综合性价比最高的方案。推荐2核4G，支持云服务器和云手机两种部署方式。活动价9.9元/月，方舟Coding Plan组合套餐19.8元/月（服务器+模型）。方舟平台模型丰富，内置可用。支持飞书（深度集成）、企微、钉钉、QQ。
扣子编程（Coze Code）：零门槛方案，不需要服务器、不需要写代码、不需要配环境，1分钟完成部署。必须订阅会员才能部署OpenClaw：¥49/月（基础）或¥99/月（进阶），免费版不支持。内置多个模型可选：Seed 2.0、DeepSeek、GLM-4.7等，可接入第三方API。特色是模型、联网搜索、生图Skill全部默认配好，扣子编程Skills可直接加载。

首次配置关键

v2026.3.7引入了Breaking Change：Gateway认证现在要求显式设置gateway.auth.mode。不设置将导致Gateway无法启动。这是为修复此前暴露在互联网上的30,000+未认证实例的安全隐患。
必须在~/.openclaw/workspace目录下的配置文件中设置认证模式：选择token认证（推荐用于API集成）或password认证（推荐用于Web UI访问）。
模型费用是大头：服务器成本普遍已降到很低（9.9-99元/年），真正的持续成本在于模型调用。选平台时重点看模型套餐价格，不是只看服务器价格。

渠道接入

统一接入流程

OpenClaw通过Gateway架构统一连接20多个聊天平台。所有渠道共享同一套三步接入模式：在平台创建凭证→写入openclaw.yaml→启动Gateway→完成配对。

可同时运行多个channel，消息自动路由到对应平台。配对模式（dmPolicy: pairing）默认启用，未知发送者需要验证码才能与bot对话。

国际平台

Telegram是OpenClaw官方推荐的入门渠道，使用long-polling模式，bot主动轮询Telegram服务器拉取消息，不需要公网IP、反向代理或端口转发。本地开发、NAT后面、防火墙内都能正常工作。5分钟零门槛完成部署。
Discord适合社区管理和团队协作场景，需要在Developer Portal创建Application和Bot，权限设置步骤稍多但文档齐全，耗时15-20分钟。
WhatsApp是OpenClaw社区中最受欢迎的渠道，使用Baileys库通过QR码扫码连接，不需要WhatsApp Business API，耗时10-15分钟。建议使用独立号码运行，不要用主号。
Slack适合企业和团队内部使用，需要在Slack API平台创建App并配置多项权限，默认使用Socket Mode（WebSocket），不需要公网URL，耗时25-40分钟。
Signal提供端到端加密通讯，通过Signal-CLI工具连接Signal网络，耗时20-30分钟。
iMessage接入通过BlueBubbles桥接实现，需要一台常开的Mac作为BlueBubbles Server，耗时30-45分钟。

国内平台

QQ是国内用户接入OpenClaw最简单的方式。腾讯官方开放了QQ Bot能力给OpenClaw，扫码1分钟即可完成绑定。支持Markdown、图片、语音、文件等多媒体消息，手机QQ和桌面QQ均可使用。
飞书自OpenClaw 2026.2起获得原生内置支持，使用WebSocket事件订阅，支持私聊、群聊、照片/文件/视频等多媒体消息，耗时15-20分钟。
钉钉通过社区插件接入OpenClaw，消息接收使用Stream模式（WebSocket长连接），不需要公网地址，耗时20-30分钟。钉钉尚未获得OpenClaw官方内置支持，但社区方案已经非常成熟。
企业微信有两种接入模式：Agent模式（XML回调经典模式）和Bot模式（JSON回调，原生stream支持），已被腾讯云、火山引擎、天翼云等公有云平台采纳验证。
微信个人号需求最大但最复杂。个人微信没有官方Bot API，所有方案都是非官方的，封号风险始终存在。推荐方案是通过企业微信中转，合法合规，在微信生态内，需要企业微信管理后台权限。

Skills系统

Skills工作原理

Skills是OpenClaw的能力扩展单元。OpenClaw的Skill有三个来源，按优先级从高到低排列：

工作区级Skills，位于。
用户级Skills，位于~/.openclaw/skills/目录，全局生效。通过ClawHub安装或手动放置的Skills都在这里。
内置Skills，共55个，随OpenClaw版本发布，不需要安装，开箱即用。

如果同名Skill存在于多个层级，高优先级会覆盖低优先级。意味着可以在工作空间级别「重写」一个内置Skill的行为，不影响其他项目。

ClawHub生态

ClawHub是OpenClaw的官方技能市场，提供公共Skills的发布和版本管理、基于向量搜索的Skill发现、下载量统计和社区评分、VirusTotal合作的安全扫描（但覆盖率有限）。

Skills安全警告

OpenClaw的Skills系统存在严重安全风险，2026年初爆发的ClawHavoc供应链攻击导致ClawHub上约20%的Skills被确认为恶意，超过13.5万台设备受到影响，攻击者通过篡改SOUL.md和MEMORY.md文件”洗脑”Agent，植入信息窃取木马。更危险的是，Skills一旦安装就拥有与OpenClaw实例相同的完整权限，没有沙箱隔离，2026年3月的审计还发现100多个新增恶意Skills，包括加密货币窃取和后门程序，用户安装前必须审查源码，绝不能执行要求下载文件或输入密码的Skill。

模型配置

模型提供商总览

OpenClaw支持十余家模型提供商，从国际顶尖到国产平价再到完全免费的本地模型，覆盖所有预算和场景。OpenClaw最大的优势之一是模型自由，不被绑定在某一家厂商上。

内置Provider包括Anthropic、OpenAI、Google、智谱（zai）等，无需额外配置，设置API Key即可使用。
自定义Provider包括DeepSeek、豆包、Kimi等，需要在models.providers中手动添加。
Fallback机制是最核心的省钱策略：主模型不可用时自动切换到备选。

国际模型

Anthropic Claude是OpenClaw的默认模型提供商，是社区公认的Agent任务效果最好的模型。Claude Sonnet 4.6在工具调用的准确率和稳定性上显著领先其他模型，输入价格$3.00/1M tokens，输出价格$15.00/1M tokens，上下文窗口200K。
- 需要注意：Anthropic已封杀OAuth认证方式。使用Claude Pro/Max订阅账户通过OAuth连接OpenClaw的用户会收到警告甚至被锁定账户。目前唯一合法路径是使用API Key（按量付费）。
- 省钱技巧：Batch API可享50%折扣（输入输出均半价），Prompt Caching可降低重复上下文成本达90%。
OpenAI GPT系列中，GPT-5.4是最新旗舰，输入价格$2.50/1M tokens（超过272K上下文后翻倍至$5.00），输出价格$15.00/1M tokens，上下文窗口272K（标准）或1.05M（超长）。
Google Gemini的独家优势是2M上下文窗口和慷慨的免费额度（Flash每日有免费请求）。多模态能力是三家中最强的。Gemini 3 Flash输入价格仅$0.50/1M tokens，输出$3.00/1M tokens，适合用作心跳（Heartbeat）和定时任务（Cron）的模型。

国产模型

DeepSeek是性价比之王。DeepSeek-V3.2.2输入价格仅$0.14/1M tokens，输出$0.28/1M tokens，是目前OpenClaw社区最常用的低成本模型。但DeepSeek高峰期偶有延迟甚至不可用，不建议作为唯一Provider，务必搭配Fallback模型兜底。
智谱GLM是国产模型中代码能力最强的选择。GLM-5在SWE-bench上拿到了开源模型最高分，价格仅$0.80/1M输入，$2.56/1M输出。更妙的是，OpenClaw内置了zai Provider，配置极为简单。GLM-4.5-Flash和GLM-4.7-Flash完全免费，非常适合用于心跳任务和简单对话。
通义千问Qwen 3.5是阿里2026年2月发布的最新版本（397B总参数/17B激活，MoE架构，已开源）。Qwen 3.5 Coder输入价格仅$0.22/1M tokens，输出$1.00/1M tokens，代码专用性价比极高。
豆包Doubao Seed 2.0 Pro输入价格$0.47/1M tokens，输出$2.37/1M tokens，是旗舰推理模型，对标GPT-5.2。Doubao 1.5 Lite-32k输入价格仅$0.042/1M tokens，是目前最便宜的选择之一。
Kimi K2.5输入价格$0.60/1M tokens，输出$3.00/1M tokens，是月之暗面的最新旗舰，中文Agent、长上下文场景表现优秀。
MiniMax M2.5（230B参数）在SWE-Bench上得分80.2%，代码能力突出，输入价格$0.50/1M tokens，输出$2.00/1M tokens。

五套推荐配置方案

方案一：极致省钱（月均<$5） 主力用DeepSeek-V3.2（$0.14/$0.28），备选Qwen 3.5 Plus（$0.40/$1.20），心跳/Cron用GLM-4.5-Flash（免费），推理任务用DeepSeek-R1（$0.55/$2.19）。适合个人开发者、学习探索。风险是DeepSeek高峰期延迟，需Fallback兜底。
方案二：国产性价比（月均$5-15） 主力用GLM-5（$0.80/$2.56），备选DeepSeek-V3.2（$0.14/$0.28），推理增强用Kimi K2.5（$0.60/$3.00），简单任务用GLM-4.5-Flash（免费）。适合国内用户，追求中文体验和稳定性。GLM-5代码能力强，延迟低。
方案三：国际平衡（月均$10-30） 主力用Claude Sonnet 4.6（$3.00/$15.00），轻量用Claude Haiku 4.5或Gemini Flash，复杂任务用Claude Opus 4.6（按需升级），心跳/Cron用Gemini Flash（免费额度）。适合追求Agent效果最优、预算充足的用户。Claude在Agent/工具调用场景效果最好。
方案四：混合最优（月均$5-20，推荐） 复杂任务用Claude Sonnet 4.6，日常对话用DeepSeek-V3.2，心跳/定时用Gemini Flash或本地Ollama，Fallback链设置为Sonnet→Haiku→DeepSeek-V3.2。这是大多数用户的最佳选择，兼顾效果和成本，Fallback机制自动处理限速。
方案五：完全免费 选项A是本地Ollama+Qwen3.5-Coder:32B或Devstral-24B（需32GB RAM）。选项B是免费API组合——GLM-4.5-Flash+ERNIE Speed+Gemini Flash。适合隐私敏感、纯实验用途。本地方案需要较好的硬件。

安全与成本

安全模型

OpenClaw对所有入站消息的默认态度是不可信。具体体现在以下几个机制：

DM配对保护：当一个未知的用户通过任何消息渠道（WhatsApp、Telegram等）给你的OpenClaw发私信时，系统不会处理消息，是返回一个配对码（pairing code），只有在你手动批准后，用户的消息才会被处理。这防止了陌生人滥用你的Agent（以及你的API额度）。
群组沙箱模式：在群组环境中，OpenClaw默认运行在沙箱模式。每个群组的会话互相隔离，MEMORY.md（长期记忆）只在私聊的main session中加载，群组看不到。可以配置requireMention，只有@提及时才响应。
工具访问控制：可以配置allowlist（白名单模式，只允许列出的工具被调用）或denylist（黑名单模式，禁止列出的工具）。还可以完全禁用browser（浏览器自动化）、canvas（Canvas可视化）、nodes（本地设备节点控制如摄像头、录屏）。

v2026.3.8引入了ACP Provenance（代理身份验证）功能，让Agent能验证「谁在跟它交互」，减少身份伪造攻击。可配置ACP身份验证级别为off（关闭，默认）、meta（注入来源元数据）、或meta+receipt（元数据+可见回执）。

v2026.3.7引入的Breaking Change是Gateway认证现在要求显式设置gateway.auth.mode。必须明确选择token或password认证方式，不再有「无认证」的默认选项。如果从旧版本升级到v2026.3.7且没有配置认证，Gateway将拒绝启动。

已知安全事件

在不到5个月的历史中，OpenClaw已经经历了至少7起重大安全事件，工信部级别的安全预警也已发出。

CVE-2026-25253是远程代码执行漏洞：通过伪造Origin头绕过WebSocket验证，攻击者可连接未认证实例并执行任意代码。
ClawHavoc供应链攻击：ClawHub平台约20%的Skill被植入恶意程序，导致超过13.5万台设备受影响。
Anthropic封杀OAuth：因滥用问题，Anthropic禁止Claude订阅账户通过OAuth连接OpenClaw，仅保留API Key接入途径。
谷歌封号事件：大量用户因Gmail Skill高频调用API触发滥用检测，导致整个Google账号被无预警封禁。
30,000+台未认证暴露实例：安全扫描发现大量公网OpenClaw实例端口完全开放，存在数据泄露和被远程控制的严重风险。
工信部安全预警（2026年3月8-9日）：国内官方机构首次就开源AI Agent项目发文，指出其“模糊信任边界”特性使其成为高价值攻击目标。
恶意npm包伪装事件（2026年3月）：假冒的官方安装器在npm分发GhostLoader远控木马，窃取用户凭证与加密钱包。
ClawJacked零点击漏洞（2026年3月初）：恶意网站可通过浏览器静默攻击，在用户无任何交互的情况下完全接管其本地OpenClaw实例。

成本控制

OpenClaw的API费用失控主要源于其运行机制：Agent处理简单任务也会触发多轮推理、携带大量上下文（Skills描述+记忆系统）以及24/7全天候运行，导致Token消耗是普通聊天的数十倍，典型案例是用户因邮件处理循环一夜之间收到$1,100账单。

成本控制的核心是三级Fallback链：从Claude Sonnet降级为「Sonnet→Haiku→DeepSeek」组合，让简单任务自动走廉价模型，可将API成本降低80-95%。

必须设置每日预算上限（maxTokensPerDay和maxCostPerDay），不差钱也能防止Agent循环推理时钱包被清空；同时可搭配本地模型（如Ollama跑Qwen3）处理心跳和定时任务，服务器成本本身很低（每月6-12元），真正烧钱的是失控的API调用。

生态与社区

养虾文化

2026年，随着OpenClaw协议的爆发，AI圈催生了名为「养虾」的独特亚文化——用户通过运行和维护AI Agent实例，让它们在Moltbook或中国版InStreet（实例街）等专属社交平台上自主互动、发帖甚至炒股。这些平台仅供AI Agent交流，人类只能围观，形成了一种观察数字生命自主演化的「赛博养成」体验，热度在Meta收购Moltbook和InStreet上线后达到了顶峰。

平替产品

如果你觉得OpenClaw太重（43万行代码、1GB内存），这里有更轻的选择：

zeroclaw（24.5K Stars，Rust编写）是轻量级自主AI助手基础设施，启动快、内存占用低，适合资源受限环境。
nanoclaw（20.3K Stars，TypeScript）是轻量容器化替代，仅4,000行代码实现OpenClaw核心功能，学习成本极低。
EasyClaw聚焦「最后一公里」易用性，降低部署门槛，适合非技术用户。
1Panel（34.1K Stars，Go）是服务器面板，一键部署OpenClaw，同时管理服务器上的其他服务。
Umbrel（10.7K Stars，TypeScript）是家庭服务器OS，在个人NAS/服务器上一键安装OpenClaw。

国内生态

对国内用户来说，最省心的方案是：阿里云一键部署+openclaw-china插件接入钉钉/QQ+DeepSeek或GLM-5作为主力模型。整套成本可控制在每月100元以内（服务器68元/年+API费用约几十元/月）。

国产Claw产品选购指南

OpenClaw爆火后，国内大厂纷纷推出自己的「龙虾」产品。截至2026年3月11日，市面上至少有10款以上的产品可选。

MaxClaw（MiniMax）是云端产品，基于OpenClaw，默认模型MiniMax M2.5，价格¥39/月起，核心卖点是18秒部署、价格最低、飞书5分钟接入。
AutoClaw（智谱AI）是客户端产品，基于OpenClaw，默认模型GLM-5/Pony-Alpha-2，免费+积分模式，核心卖点是96个预置Skills、AutoGLM浏览器自动化、一键安装。
QClaw（腾讯）是客户端产品，基于OpenClaw，默认模型Kimi-2.5（默认可换），内测免费，核心卖点是微信/QQ直连、一键安装、数据留本地。
ArkClaw（字节/火山）是云端产品，基于OpenClaw，默认模型Seed 2.0等多模型，Coding Plan Pro附赠，核心卖点是开箱即用、飞书深度适配。
WorkBuddy（腾讯）是客户端产品，兼容OpenClaw Skills生态，模型支持混元/DeepSeek/GLM等，免费，核心卖点是企微/QQ整合。
LobsterAI（网易有道）是开源客户端产品，非基于OpenClaw（自研），多模型可选，免费开源，核心卖点是GUI界面、沙箱隔离、Office能力强。
CoPaw（阿里通义）是开源客户端+云端产品，非基于OpenClaw（自研），模型支持Qwen系列/Ollama等，免费开源，核心卖点是端+云双部署、钉钉/飞书/QQ多频道。
miclaw（小米）是移动端产品，非基于OpenClaw（自研），模型是MiMo，封测免费，核心卖点是手机原生运行、米家IoT生态10亿+设备联动。

选购提醒：大部分封装版产品（MaxClaw、KimiClaw等）会锁定默认模型，不能像原版OpenClaw那样自由切换。如果对模型选择有强需求，优先考虑原版OpenClaw或支持多模型的产品（AutoClaw、WorkBuddy、LobsterAI）。