这份《OpenClaw 橙皮书 —— 从入门到精通》是 2026 年 3 月发布的 OpenClaw 一站式参考手册，适配 v2026.3.7 版本，涵盖其全生命周期相关知识，核心是讲解这款开源自托管 AI Agent 系统如何从聊天工具升级为可自主执行任务的 “数字员工”，以下是核心内容总结：

一、产品核心定位与发展

核心定义：开源自托管 AI Agent 系统，被称作 “个人 AI 操作系统”，区别于 ChatGPT 的 “问答顾问” 定位，它是能自主执行任务的 “数字员工”，数据完全本地可控，支持 20 + 消息渠道接入，MIT 协议完全开源，吉祥物为龙虾，中文社区称使用为 “养虾”。

发展速览：2025 年 11 月由奥地利开发者 Peter Steinberger 作为周末项目发布（初名 ClawdBot），因商标问题两度改名后定为 OpenClaw；2026 年 1 月爆发式增长，2 月经历安全危机、谷歌封号风波，创始人加入 OpenAI 并将项目移交开源基金会运营；2026 年 3 月登顶 GitHub（Stars 超 27.8 万，超越 React），国内深圳龙岗 AI 局也发布相关支持政策征求意见稿，不到 5 个月成为全球顶流开源项目。

爆火原因：除技术优势外，“养虾” 的趣味文化降低传播门槛，衍生 Moltbook（AI Agent 专属社交网络）形成赛博养成文化，且能实现赚钱、生活助手、企业部署等多元玩法，同时国内地方政府和大厂的关注也推动其传播。

二、核心技术架构与设计

三层架构：采用 Gateway-Node-Channel 架构，以 WebSocket 为通信总线，Gateway 为中央控制平面、Node 为设备执行节点、Channel 为消息渠道接入层，默认本地回环设计保障天然安全。

四层记忆系统：SOUL（永久人格内核）、TOOLS（按需加载技能）、USER（用户持久化偏好）、Session（会话级实时上下文），搭配日志系统、向量记忆搜索，实现真正的持久化记忆，解决普通 Chatbot 上下文丢失问题。

Agent 工作区：所有配置、记忆、技能以纯文本文件存储，遵循 “一切皆文本” 理念，支持用户直接用编辑器修改，工作区有明确的目录结构和核心文件分工。

会话与用户识别：通过 DM 配对、白名单、群组规则实现身份识别和上下文隔离，私聊共享主会话且加载长期记忆，群组独立会话不加载记忆，防止隐私泄露。

设计哲学：继承 Unix 小工具、可组合、文本流理念，极简设计仅保留 4 个核心工具，拒绝 MCP 协议转而用 CLI 实现可扩展性，Agent 支持运行时自我扩展能力，会话采用树形结构支持分支探索，代码规模约 43 万行 TypeScript，运行内存约 1GB，启动快且可 24/7 运行。

三、部署与首次配置

多部署方式：支持本地 npm 安装、Docker 部署、国内云厂商一键部署（阿里云、腾讯云、百度云等）、海外平台部署（Railway、Zeabur 等），还有零门槛的扣子编程部署方案，不同方案适配不同技术水平和使用场景，国内云厂商方案新手友好，服务器成本极低（低至 9.9 元 / 月）。

首次配置关键：v2026.3.7 强制要求显式设置 Gateway 认证模式（token/password）；需配置至少一个模型 API Key，国内云厂商一键部署方案多已自动配置；支持多渠道版本更新（稳定版 /beta 版 / 开发版），可通过openclaw doctor做诊断检查，排查环境问题。

四、渠道接入与远程访问

渠道覆盖：支持 20 + 国内外消息平台，国际平台以 Telegram（5 分钟零门槛）、Discord、WhatsApp 为主，国内平台 QQ（扫码即用）、飞书（内置支持）为首选，钉钉、企业微信靠社区插件实现，微信个人号因无官方 API 接入复杂且有封号风险，可通过企业微信中转。

接入难度梯队：第一梯队（5-10 分钟）：Telegram、QQ；第二梯队（15-20 分钟）：Discord、飞书；第三梯队（25-40 分钟）：WhatsApp、Slack、钉钉、企业微信；第四梯队（需额外条件）：iMessage、微信个人号。

远程访问方案：推荐 Tailscale Serve/Funnel（官方首选），也可通过 SSH 端口转发，内置 Web UI 支持管理和监控，macOS 有菜单栏伴侣应用，iOS/Android 客户端正在开发。

五、Skills 系统与安全

Skills 核心机制：OpenClaw 的能力扩展单元，分三层优先级（工作区级 > 用户级 > 内置），加载时会解析元数据、注入环境变量、构建 System Prompt，官方技能市场 ClawHub 有 13729 个技能，但超 50% 为垃圾 / 重复 / 低质量，约 20% 曾被标记为恶意。

热门与自建技能：内置 55 个技能开箱即用，社区精选 Top10 包括 Gmail/Google、Agent Browser、Summarize 等；自建 Skill 仅需一个目录 + SKILL.md 文件，支持项目级和全局部署，可发布到 ClawHub。

Skills 安全风险：2026 年 2 月遭遇 ClawHavoc 供应链攻击，约 20% 技能为恶意，可篡改 Agent 核心记忆文件，建议安装前审查源码、使用 SecureClaw 扫描、优先选精选列表、定期检查核心记忆文件。

六、模型配置与成本控制

模型生态：支持十余家提供商，涵盖国际模型（Anthropic Claude、OpenAI GPT、Google Gemini）、国产模型（DeepSeek、智谱 GLM、通义千问、豆包等）、本地模型（Ollama、LM Studio），支持内置 / 自定义 Provider，核心特性为 Fallback 机制（主模型不可用时自动切换备选）。

模型性价比：国际模型中 Claude Sonnet 4.6 是 Agent 任务效果最佳选择，国产模型中 DeepSeek-V3.2.2 性价比最高（输入仅 $0.14/M tokens），智谱 GLM-5 代码能力最强，还有多款免费模型（GLM Flash、ERNIE Speed）可用于轻量任务。

本地模型方案：Ollama 可自动被 OpenClaw 发现，LM Studio 性能更优，推荐 Qwen3.5-Coder:32B、Devstral-24B 等模型，需至少 16GB RAM（32B 模型需 32GB RAM）。

成本控制：API 费用是主要成本，因多轮推理、技能注入、记忆上下文导致 Token 消耗远高于普通聊天，核心策略为设置 Fallback 链（可降低 80-95% 成本）、配置日预算上限，结合本地模型实现零 API 成本，服务器成本可低至每年几十元。

七、安全与已知风险

安全模型：基于 “默认不信任”，通过 DM 配对、群组沙箱、工具访问控制（黑白名单）保障安全，v2026.3.7 强制 Gateway 认证，创始人坦言尚未解决 prompt injection 问题，需用户自行做好生产环境防护。

重大安全事件：CVE-2026-25253 RCE 高危漏洞（已修复，可远程执行代码）；ClawHavoc 供应链攻击（13.5 万设备受影响）；Anthropic 封杀 OAuth（仅 API Key 合法）；谷歌大规模封号（因 API 高频调用触发滥用检测）；3 万 + 实例未认证暴露在公网，存在数据和 API 额度被盗风险。

八、生态与周边

养虾文化：中文社区独特亚文化，用户自称 “养虾人”，Moltbook 成为 AI Agent 社会化实验场，热门玩法包括赚钱（Polymarket 预测、ClawWork）、生活助手、社交养成、企业部署。

平替产品：zeroclaw（Rust 轻量）、nanoclaw（4000 行代码实现核心功能）、1Panel（服务器面板一键部署）等，适合资源受限或只想体验核心功能的用户。

与 Claude Code 对比：二者互补，OpenClaw 是通用生活助手，主打多渠道自托管、长期记忆，Claude Code 是专业编程 Agent，主打代码库管理、沙盒安全，可通过社区插件桥接实现组合使用。

国内生态：“云养虾” 社区超 10 万用户，深圳龙岗 AI 局出台支持政策，openclaw-china 插件实现国内平台一站式接入，阿里云一键部署最受欢迎，整套使用成本可控制在每月 100 元内。

九、实用资源

常见问题：解答免费性、技术门槛、与 ChatGPT/Claude Code 区别、国产模型使用、微信接入等核心疑问。

命令速查表：涵盖安装更新、日常使用、插件管理、模型认证、聊天、Docker 部署等常用命令。

资源链接：包含官方仓库、文档、技能市场，社区精选技能、安全工具，国内插件、中文文档，以及各模型提供商 API 控制台地址。

整体而言，OpenClaw 是一款极具创新性的开源 AI Agent 系统，实现了从 “被动问答” 到 “主动执行” 的突破，生态丰富且适配国内场景，但使用时需重点关注安全防护和成本控制，其发展也体现了 AI Agent 从工具向社会化存在演进的趋势。