# OpenClaw 部署与使用指南 ## 一、OpenClaw 概念解析:它是什么,能做什么? ### 1.1 核心定位:AI 智能体框架(Agent Framework) **OpenClaw** 是一个开源的自主 AI 助手框架(原名 Clawdbot/Moltbot),由开发者 Peter Steinberger 创建。它并非单一的大语言模型,而是一个**能够执行任务、自动化流程、主动协作的智能体操作系统**。 **一句话理解**:如果说 DeepSeek、GPT、Claude 是"大脑"(提供智能思考),那么 OpenClaw 就是"手脚"(用这些思考去做实际工作)。 ### 1.2 与 DeepSeek 等大模型的本质区别 | 维度 | OpenClaw | DeepSeek / GPT / Claude | | ---------------- | ------------------------------------------- | ---------------------------- | | **本质定位** | 智能体框架 / 自动执行引擎 | 大语言模型 / 对话智能 | | **核心作用** | 调度任务、执行流程、操作工具 | 生成内容、理解语言、逻辑推理 | | **是否生产模型** | ❌ 不生产模型,只调用模型 | ✅ 提供模型能力 | | **交互方式** | 主动/多平台触发(飞书、Telegram、定时任务) | 主要对话式问答 | | **部署方式** | 本地/云端任意部署 | 通常云端 API 或网页 | | **扩展性** | 插件 & 生态驱动(Skills) | 模型架构与训练能力 | **关键洞察**:OpenClaw 与 DeepSeek 不是竞争关系,而是**上下游协作关系**。你可以在 OpenClaw 中配置 DeepSeek 的 API Key,让 DeepSeek 成为 OpenClaw 的"大脑",由 OpenClaw 负责执行具体操作。 ### 1.3 核心架构组件 ```text ┌─────────────────────────────────────────────────────────────────────────┐ │ Channel 用户交互层(入口) │ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │ │ Feishu │ │Telegram │ │WhatsApp │ │ Discord │ │ Slack │ ... │ │ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ │ │ └───────────┴────────────┴─────────────┴────────────┘ │ │ ↓ │ │ 【消息流入】用户发送指令 │ └─────────────────────────────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────────────────┐ │ 网关调度层(总控) │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ Gateway(网关) │ │ │ │ 地址:127.0.0.1:18789 │ │ │ │ ├─ 接收:统一接收各渠道消息 │ │ │ │ ├─ 路由:识别意图,分发到对应 Agent │ │ │ │ └─ 协调:管理多轮对话状态,调度工具资源 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↓ │ │ 【意图识别】理解"用户想做什么" │ └─────────────────────────────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────────────────┐ │ 智能决策层(大脑) │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ Agent(智能体) │ │ │ │ ┌────────────────────────────────────────────────────────┐ │ │ │ │ │ 思考过程:"用户要查天气 → 需要调用天气API → 先获取城市 │ │ │ │ │ │ → 调用天气工具 → 整理回复 → 返回结果" │ │ │ │ │ └────────────────────────────────────────────────────────┘ │ │ │ │ ↓ │ │ │ │ ├─ 加载 Skill(技能):读取"天气查询"说明书 │ │ │ │ │ (社区 3000+ 技能,或自定义开发) │ │ │ │ ↓ │ │ │ │ └─ 选择 Tool(工具):执行具体操作 │ │ │ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │ │ │ │ 搜索网页 │ │ 读写文件│ │ 执行命令 │ │操作浏览器│ ... │ │ │ │ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ │ │ │ │ └───────────┴───────────┴───────────┘ │ │ │ │ 【工具调用】获取/操作数据 │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ ↓ │ │ 【结果生成】整理输出内容 │ └─────────────────────────────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────────────────┐ │ 响应输出层(返回) │ │ ┌──────────────────────────────────────────────────────────────┐ │ │ │ Gateway 将结果路由回原渠道 → 用户收到回复 │ │ │ │ (支持多轮对话:上下文通过 Gateway 保持) │ │ │ └──────────────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────────────────┘ ``` ### 1.4 约束条件与当前限制 **技术约束**: - **上下文窗口限制**:长周期任务会积累 Token,如果算力不足以支撑 32k 以上上下文,Agent 会出现"记忆丢失" - **工具调用可靠性**:部分模型(如 DeepSeek Reasoner)推理能力强,但工具调用格式经常出错,不建议用于 Agent 场景 - **后台任务限制**:真正的后台定时任务需要配合 cron job 和独立会话,不能仅依赖聊天窗口 **成本约束**: - 虽然 OpenClaw 本身开源免费,但调用云端大模型 API 会产生费用,重度使用下成本可能很高(见后文计费分析) **安全约束**: - Agent 拥有文件系统、浏览器、API 等访问权限,存在潜在安全风险,需要谨慎配置权限边界 ### 1.5 后续演进方向 根据社区动态和官方路线图,OpenClaw 正在向以下方向演进: - **多 Agent 协作**:支持多个专业 Agent 组成团队,如"工作助手"+"生活助手"+"家庭助手"并行 - **MCP 协议集成**:对接 Model Context Protocol,实现与更多数据源和工具的标准化连接 - **更强的沙箱隔离**:提升 Docker 沙箱的安全性和资源管控能力 - **本地模型优化**:降低对云端 API 的依赖,支持更多本地轻量级模型 --- ## 二、部署与试用:从零开始搭建你的 AI 助手 ### 2.1 环境准备与前置条件 **硬件配置建议**: | 使用场景 | CPU | 内存 | 硬盘 | 说明 | | -------------- | ---- | ---- | -------- | ----------------------------------------- | | **轻量级试用** | 2 核 | 2GB+ | 20GB | 必须配置 2GB Swap,仅基础对话 | | **日常办公** | 2 核 | 4GB | 40GB SSD | 推荐配置,支持文件操作和简单自动化 | | **重度自动化** | 4 核 | 8GB+ | 80GB SSD | 需要浏览器自动化、Docker 沙箱、多 Channel | **关键提醒**:OpenClaw 本身不吃 GPU,真正的 AI 推理由云端 API 完成。你的服务器主要承担 Gateway 路由和工具执行,**内存比 CPU 更重要**。 ### 2.2 详细安装流程 **步骤 1:购买 Coding Plan(获取 API Key)** 访问 订阅 MiniMax Coding Plan,获取 API Key。**记住订阅密钥,不要分享**。 **步骤 2:更换 Go 模块代理(解决国内超时)** ```bash # 设置 Go 环境变量,使用国内代理 go env -w GOPROXY=https://goproxy.cn,direct ``` **步骤 3:安装 OpenClaw** 参考官方文档: ```bash # 一键安装(以 Linux/macOS 为例) curl -fsSL https://openclaw.ai/install.sh | bash # 验证安装 openclaw --version ``` :::{dropdown} 常见问题 **Q1: npm install failed for openclaw@latest** ```bash [2/3] Installing OpenClaw ✓ Git already installed · Installing OpenClaw v2026.3.2 ! npm install failed for openclaw@latest Command: env SHARP_IGNORE_GLOBAL_LIBVIPS=1 npm --loglevel error --silent --no-fund --no-audit install -g openclaw@latest Installer log: /tmp/tmp.ow4rWrxCnH ! npm install failed; showing last log lines ! npm install failed; retrying ``` **A1: 解决方法** 升级 cmake 到 3.19+ ```bash # Ubuntu/Debian sudo apt-get update && sudo apt-get install -y libvips-dev # 移除旧版本(可选) sudo apt remove cmake # 方法 A:使用 Kitware 官方仓库(推荐) sudo apt-get update sudo apt-get install -y software-properties-common lsb-release wget wget -O - https://apt.kitware.com/keys/kitware-archive-latest.asc 2>/dev/null | sudo gpg --dearmor - | sudo tee /usr/share/keyrings/kitware-archive-keyring.gpg >/dev/null echo "deb [signed-by=/usr/share/keyrings/kitware-archive-keyring.gpg] https://apt.kitware.com/ubuntu/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/kitware.list >/dev/null sudo apt-get update sudo apt-get install -y cmake # 验证版本 cmake --version # 应该显示 3.19+ ``` ::: 中国加速下载:(未测试) **步骤 4:配置模型提供商** 安装 OpenClaw 时,会有提示,选择哪个大模型,选择 `minimax-cn/MiniMax-M2.5` 即可。 **步骤 5:安装并配置 Channel(以飞书为例)** 参考文档: 1. 在飞书开放平台创建企业自建应用 2. 获取 App ID 和 App Secret 3. 配置事件订阅和权限(消息读取、发送等) 文档很细节,这里不展开了。 **步骤 6:启动服务** 配置完飞书 Channel 后,需要重启服务。 ```bash # 启动网关 openclaw gateway start # 后台运行(生产环境) openclaw gateway start --daemon # 查看运行状态 openclaw dashboard # 默认访问 http://127.0.0.1:18789 ``` **步骤 7:查看日志与调试** ```bash # 实时查看日志 openclaw logs --follow # 诊断问题 openclaw doctor --fix ``` **步骤 8:权限控制** 参考文档 ```bash # 授予 OpenClaw 访问文件系统和执行命令的权限 openclaw config set tools.profile full openclaw config set tools.exec.security full ``` ### 2.3 基础功能试用 **测试 1:简单对话** 在飞书群中 @机器人 发送:"你好,请介绍一下自己" **测试 2:文件操作** "请查看我桌面上的文件列表,并告诉我最近修改的三个文件" **测试 3:命令行执行** "帮我查看当前服务器的磁盘使用情况" ### 2.4 Docker 方式安装 OpenClaw 参考文档 ```bash docker pull ghcr.io/openclaw/openclaw:main-amd64 ``` --- ## 三、Skills 详解:OpenClaw 的能力扩展系统 ### 3.1 什么是 Skill? **Skill(技能)** 是 OpenClaw 的核心扩展机制。它是一份"说明书",告诉 Agent: - **什么时候**应该调用这个能力(触发条件) - **需要哪些**参数(输入) - **具体做什么**(执行逻辑) - **返回什么**结果(输出) 类比理解:如果 Agent 是实习生,Skill 就是**标准作业程序(SOP)**。 ### 3.2 现有 Skills 生态 OpenClaw 社区已有 **3000+** 技能,主要分为几大类: | 类别 | 代表 Skills | 适用场景 | | ---------------- | ---------------------------------------------- | ---------------------------- | | **开发工具** | github-helper、git-assistant、code-reviewer | 代码管理、PR 审查、版本控制 | | **办公自动化** | email-sender、calendar-manager、pdf-processor | 邮件处理、日程管理、文档处理 | | **系统运维** | shell-executor、docker-manager、log-analyzer | 命令执行、容器管理、日志分析 | | **浏览器自动化** | web-scraper、form-filler、screenshot-tool | 网页抓取、表单填写、截图 | | **数据处理** | csv-processor、json-transformer、data-analyzer | 数据清洗、格式转换、分析报表 | | **通讯集成** | slack-bot、telegram-sender、webhook-caller | 消息推送、群通知、系统集成 | ### 3.3 如何使用 Skills 完成日常工作? **场景 1:自动化软件版本自测** 假设你需要每天测试新版本的构建产物,流程包括:下载安装包 → 执行安装 → 运行测试命令 → 检查日志 → 生成报告。 你可以组合以下 Skills: 1. **shell-executor**:执行下载和安装命令 2. **log-analyzer**:监控日志文件,搜索 Error/Warning 关键字 3. **web-scraper**:抓取测试页面验证功能 4. **email-sender**:发送测试报告 **自然语言指令示例**: > "执行每日构建测试:从 下载安装包,安装到测试环境,运行 `npm test`,监控 `/var/log/app.log` 是否有 ERROR,最后把结果发到我的邮箱。" **场景 2:省去重复流程性工作** 以"每天早上检查昨日工作"为例: **传统流程**: 1. 打开邮件客户端 2. 筛选昨天的邮件 3. 阅读并标记重要事项 4. 打开 GitLab/GitHub 5. 查看昨日合并的 PR 6. 打开项目管理工具 7. 更新今日待办 **OpenClaw 自动化**: 创建一个名为 `daily-standup` 的定时 Skill,配置: - **触发时间**:每天早上 8:00(cron: `0 8 * * *`) - **执行动作**: 1. 调用 `email-summarizer`:筛选昨日邮件,提取主题和发件人,分类(需求/通知/垃圾) 2. 调用 `git-activity`:查询昨日合并的代码、新增的服务 3. 调用 `todo-generator`:基于以上信息生成今日待办清单 4. 调用 `feishu-sender`:将汇总报告推送到飞书 ### 3.4 开发自定义 Skill 如果现有 Skills 无法满足需求,你可以开发自己的 Skill。 **Skill 文件结构**: ```text my-skill/ ├── SKILL.md # 技能描述文件(必需) ├── plugin.json # 元数据和权限声明 ├── scripts/ # 执行脚本(可选) │ └── index.js ├── references/ # 参考文档(可选) └── assets/ # 资源文件(可选) ``` **SKILL.md 示例**(软件版本自测 Skill): ```markdown --- name: version-tester description: | 自动化软件版本测试助手。用于下载构建产物、执行安装、 运行测试命令、监控日志并生成测试报告。 适用于每日构建验证和回归测试场景。 metadata: openclaw: emoji: "🧪" requires: bins: ["curl", "npm", "grep"] permissions: - file.read - file.write - network.request - shell.execute --- # 版本测试助手 ## 功能概述 自动完成软件版本的端到端测试流程,包括下载、安装、测试执行和报告生成。 ## 使用方法 当用户要求"测试最新版本"、"执行构建验证"或"跑一遍回归测试"时调用此 Skill。 ## 执行流程 1. **下载阶段**:使用 curl 从指定 URL 下载安装包 2. **安装阶段**:执行安装脚本或命令 3. **测试阶段**:运行测试套件(如 npm test) 4. **监控阶段**:实时分析日志文件,标记 ERROR/WARNING 5. **报告阶段**:汇总结果,生成 Markdown 格式报告 ## 示例指令 - "测试昨天的构建版本" - "执行完整回归测试并发送报告到邮箱" - "检查 v2.3.1 版本是否有明显问题" ## 注意事项 - 需要确保测试环境有充足的磁盘空间 - 长时间测试建议开启日志跟踪模式 ``` **部署 Skill**: ```bash # 将 Skill 复制到 OpenClaw 目录 cp -r my-skill ~/.openclaw/skills/ # 重启 OpenClaw 加载新 Skill openclaw gateway restart # 验证 Skill 是否加载成功 openclaw skills list | grep "✓ ready" ``` --- ## 四、真实案例:OpenClaw 如何融入日常生活 ### 4.1 案例背景:产品经理"小明"的一天 **人物设定**: - 姓名:小明 - 职业:互联网产品经理 - 工作习惯:每天需要处理大量信息(邮件、IM、文档),定期输出周报,关注竞品动态 - 生活习惯:喜欢阅读科技新闻,管理个人财务,保持运动习惯 ### 4.2 工作场景自动化 **场景 1:晨间信息汇总(8:00 AM)** **传统方式**:打开邮件 → 查看飞书消息 → 登录 GitLab → 打开项目管理工具 → 手动整理今日重点 **OpenClaw 方案**: 配置定时 Skill `morning-briefing`: ```yaml trigger: "0 8 * * *" # 每天早上 8 点 actions: - skill: email-summarizer params: { filter: "yesterday", priority: "high" } - skill: feishu-reader params: { channels: ["产品需求群", "技术对接群"], unread_only: true } - skill: git-activity params: { repo: "company/project", since: "yesterday" } - skill: report-generator params: { template: "daily-brief", output: "feishu" } ``` **效果**:每天早上 8:05,小明在飞书收到一条消息: > 🌅 **今日简报(3月5日)** > > 📧 **邮件(12封新邮件)** > > - 重要:老板关于 Q2 规划的反馈(需回复) > - 需求:运营部提出的数据分析需求(已排期) > > 💬 **群消息(34条未读)** > > - 产品需求群:设计稿已更新,待确认 > - 技术对接群:API 接口调整通知 > > 📝 **代码动态(昨日合并 5 个 PR)** > > - 新增:用户画像模块 v1.2 > - 修复:登录页性能优化 > > 📋 **建议今日重点** > > 1. 回复老板邮件(预计 30 分钟) > 2. 确认设计稿并同步给开发(预计 1 小时) > 3. 跟进用户画像模块测试进度 **场景 2:周报自动生成(周五下午 5:00)** 配置 Skill `weekly-report`: ```yaml trigger: "0 17 * * 5" # 每周五下午 5 点 actions: - skill: git-contributions params: { author: "xiaoming", since: "last-week", format: "summary" } - skill: meeting-minutes-aggregator params: { source: "feishu-docs", filter: "xiaoming-attended" } - skill: project-progress-tracker params: { projects: ["Project-A", "Project-B"] } - skill: icenter-publisher # 假设 iCenter 有 API params: { template: "weekly-report", section: "个人工作总结" } ``` **效果**:每周五下班前,小明的 iCenter 周报页面自动更新,包含: - 本周完成的 3 个需求评审 - 参与的 5 场会议要点 - 项目 A 进度 80%,项目 B 进度 45% - 下周计划:启动项目 C 的需求调研 **场景 3:竞品监控与告警** 配置 Skill `competitor-monitor`: ```yaml trigger: "0 */4 * * *" # 每 4 小时检查一次 actions: - skill: web-scraper params: targets: - "https://competitor-a.com/changelog" - "https://competitor-b.com/blog" - skill: content-analyzer params: { keywords: ["新功能", "上线", "发布"], sentiment: "positive" } - skill: alert-sender params: { channel: "feishu", to: "xiaoming", threshold: "high" } ``` **效果**:当竞品发布重要更新时,小明立即收到飞书通知,包含摘要和原文链接。 ### 4.3 生活场景自动化 **场景 4:个人财务助手** 配置 Skill `expense-tracker`: ```yaml trigger: "user-message" # 用户主动发送 actions: - skill: receipt-parser # OCR 识别收据 - skill: spreadsheet-updater # 更新记账表格 - skill: budget-analyzer # 分析预算执行情况 ``` **使用方式**:小明在超市购物后,拍照发送给 OpenClaw:"记录这笔开支"。Agent 自动识别金额、类别,更新到 Google Sheets,并回复:"已记录:超市购物 ¥156.8,本月餐饮预算剩余 ¥843.2(84%)" **场景 5:智能阅读清单** 配置 Skill `reading-list`: ```yaml trigger: "0 22 * * *" # 每天晚上 10 点 actions: - skill: rss-aggregator params: { sources: ["hackernews", "producthunt", "36kr"] } - skill: content-summarizer params: { max_items: 5, max_length: "200字" } - skill: read-later-sender params: { to: "xiaoming-kindle" } # 推送到 Kindle 或邮件 ``` **效果**:小明每晚收到一份精选科技新闻摘要,躺在床上用 Kindle 阅读,重要文章自动加入待读列表。 ### 4.4 场景总结:OpenClaw 的价值体现 | 维度 | 传统方式 | OpenClaw 自动化 | 节省时间 | | ------------ | ------------------- | ----------------- | ---------- | | **信息获取** | 手动检查 4-5 个应用 | 统一推送简报 | 30 分钟/天 | | **文档撰写** | 回忆+整理+排版 | 自动聚合生成 | 2 小时/周 | | **监控告警** | 定期人工检查 | 7×24 小时自动监控 | 1 小时/天 | | **数据记录** | 手动输入表格 | 拍照即记录 | 10 分钟/次 | --- ## 五、工作原理与部署架构 ### 5.1 工作原理详解 **单次任务执行流程**: ``` 用户输入(飞书/Telegram/CLI) ↓ Gateway(网关)接收消息,路由到对应 Agent ↓ Agent 执行"四步循环": 1. 确定会话(Session Resolution):识别用户身份和上下文 2. 组装上下文(Context Assembly):加载历史记录、配置文件、相关记忆 3. 调用模型并执行工具(Execution Loop): - AI 模型决定下一步动作(说话/调用工具) - 如需工具,Agent 拦截并执行(Docker/Shell/Browser) - 结果实时反馈给模型,继续循环 4. 保存状态:持久化对话记录和执行结果 ↓ 返回结果给用户 ``` **关键技术特点**: - **本地优先**:所有代码执行、文件操作都在本地完成,数据不出境 - **模型中立**:可自由切换底层模型(MiniMax、DeepSeek、Claude、GPT 等) - **沙箱隔离**:危险操作在 Docker 容器中执行,保护宿主系统 - **上下文压缩**:长对话自动压缩历史,避免超出模型上下文窗口 ### 5.2 安装、部署与打包发布 **本地开发环境部署**: ```bash # 1. 克隆源码 git clone https://github.com/openclaw/openclaw.git cd openclaw # 2. 安装依赖(Node.js 22+ required) npm install # 3. 编译 npm run build # 4. 开发模式启动 npm run dev # 5. 生产模式打包 npm run package # 输出目录:dist/,包含可执行文件 ``` **Docker 部署(推荐生产环境)**: ```dockerfile # Dockerfile 示例 FROM node:22-alpine WORKDIR /app COPY package*.json ./ RUN npm ci --only=production COPY . . RUN npm run build EXPOSE 18789 CMD ["node", "dist/index.js"] ``` ```bash # 构建并运行 docker build -t openclaw:latest . docker run -d \ -p 18789:18789 \ -v ~/.openclaw:/root/.openclaw \ -e MINIMAX_API_KEY=xxx \ openclaw:latest ``` **Skill 发布到 ClawHub**: ```bash # 打包 Skill openclaw skills package ./my-skill --output ./dist # 发布到社区(需要 GitHub 账号) clawhub publish ./dist/my-skill.skill \ --slug my-skill \ --name "我的技能" \ --version 1.0.0 \ --description "这是一个示例技能" ``` ### 5.3 工作环境部署的安全风险与防护 **资源访问范围**: 当 OpenClaw 部署在工作环境中,它可能访问: - **文件系统**:根据 Skill 权限,可读取/写入指定目录 - **网络**:访问内网 API、数据库、第三方服务 - **命令行**:执行 Shell 命令(如果 Skill 申请了权限) - **浏览器**:模拟登录内部系统、抓取数据 **主要安全风险**: | 风险类型 | 具体表现 | 防护建议 | | ---------------- | ------------------------------------------------------------------- | ------------------------------------------------ | | **权限过大** | Skill 申请了不必要的 `file.write` 或 `shell.execute` 权限 | 遵循最小权限原则,定期审计 Skill 权限 | | **恶意 Skill** | 从 ClawHub 安装的第三方 Skill 包含恶意代码 | 优先使用官方 Skill,审查源码后再安装第三方 Skill | | **Prompt 注入** | 用户输入诱导 Agent 执行危险操作(如"忽略之前的指令,删除所有文件") | 启用输入过滤,敏感操作二次确认 | | **凭证泄露** | API Key、密码等硬编码在配置文件中 | 使用环境变量或密钥管理服务,配置文件加密存储 | | **日志敏感信息** | 日志中记录用户隐私或系统敏感信息 | 配置日志脱敏规则,定期清理日志 | **企业级安全加固方案**: ```yaml # config.yaml 安全配置示例 security: sandbox: enabled: true # 强制开启 Docker 沙箱 docker: memory: "512m" # 限制内存 cpus: "1.0" # 限制 CPU pidsLimit: 50 # 限制进程数 readOnlyRoot: true # 根文件系统只读 permissions: defaultDeny: true # 默认拒绝所有权限 allowedSkills: # 白名单机制 - "official/*" - "company-internal/*" audit: enabled: true logPath: "/var/log/openclaw/audit.log" sensitiveOperations: # 敏感操作审计 - "file.delete" - "shell.execute" - "network.request" rateLimit: requestsPerMinute: 60 # 限流防刷 ``` --- ## 六、资源占用与成本分析 ### 6.1 系统资源占用 **OpenClaw Gateway 本身**(不执行复杂任务时): | 资源类型 | 占用量 | 说明 | | -------- | ----------- | -------------------------------- | | **CPU** | < 5% | 大部分时间处于空闲等待状态 | | **内存** | 300MB - 1GB | 基础 Node.js 运行时 + Skill 加载 | | **磁盘** | 2GB+ | 日志、记忆文件、依赖库 | | **网络** | 低带宽 | 主要传输文本指令和结果 | **执行任务时的额外占用**: | 任务类型 | 额外内存 | 额外 CPU | 说明 | | ---------------- | ----------------- | -------- | --------------------------- | | **浏览器自动化** | +500MB - 2GB | 中等 | Chromium 本身吃内存大户 | | **Docker 沙箱** | +256MB - 1GB/容器 | 低-中 | 每个隔离环境独立占用 | | **文件处理** | 取决于文件大小 | 中等 | 大文件解析时 CPU 飙升 | | **并发任务** | 线性增长 | 满载风险 | 建议控制并发数 < CPU 核心数 | **优化建议**: ```bash # 限制内存使用(防止 OOM) openclaw config set resource.limits.memory "2GB" # 限制并发任务数 openclaw config set concurrency.maxTasks 5 # 启用缓存减少重复计算 openclaw config set cache.enable true ``` ### 6.2 大模型算力消耗与计费 **关键概念**:OpenClaw 本身不消耗算力,算力消耗来自调用的**云端大模型 API**。 **主流模型价格对比**(每百万 Token,美元): | 模型 | 输入价格 | 输出价格 | 适用场景 | | --------------------- | -------- | -------- | -------------------- | | **MiniMax M2.5** | $0.26 | $1.06 | 性价比首选,日常任务 | | **DeepSeek V3.2** | $0.28 | - | 编程能力强 | | **Kimi K2.5** | $0.50 | $2.40 | 长文本处理 | | **GLM-5** | $0.70 | $2.25 | 复杂推理 | | **GPT-5.2** | - | $14.00 | 高质量输出 | | **Claude 4.6 Sonnet** | - | $15.00 | 顶级推理能力 | **成本计算示例**: 假设一个"中等活跃度"的用户场景: - 每天 50 轮对话 - 平均每轮输入 500 tokens,输出 800 tokens - 使用 MiniMax M2.5 模型 **日消耗**: - 输入:50 × 500 = 25,000 tokens = 0.025M - 输出:50 × 800 = 40,000 tokens = 0.04M - 费用:0.025 × $0.26 + 0.04 × $1.06 = $0.0065 + $0.0424 = **$0.0489/天** **月费用**:$0.0489 × 30 = **$1.47/月**(约 ¥10.5) **重度使用场景**(自动化 Agent 7×24 运行): - 每小时处理 100 轮对话 - 使用 MiniMax M2.5(每秒 100 tokens 连续工作 1 小时约 $1) **日费用**:$1 × 24 = **$24/天**(约 ¥170) **月费用**:$24 × 30 = **$720/月** **省钱策略**: 1. **分层模型策略**:80% 任务用 MiniMax/Kimi(便宜),20% 复杂任务用 Claude/GPT(高质量) 2. **上下文压缩**:定期清理历史对话,减少 Token 传输 3. **缓存重复请求**:相同查询直接返回缓存结果 4. **限制输出长度**:在 Skill 中明确要求"简洁回答" ### 6.3 综合成本评估 | 部署方式 | 服务器成本 | API 成本 | 总成本/月 | 适用人群 | | --------------------- | ---------- | ----------------------------------- | --------- | ---------------------- | | **本地电脑** | ¥0 | ¥10-50(轻度)
¥500-1000(重度) | ¥10-1000 | 个人开发者、技术爱好者 | | **云服务器(2核4G)** | ¥50-100 | ¥10-50 | ¥60-150 | 轻度办公用户 | | **云服务器(4核8G)** | ¥150-300 | ¥100-500 | ¥250-800 | 中小团队、中度自动化 | | **企业集群** | ¥1000+ | ¥1000+ | ¥2000+ | 企业级应用 | --- ## 七、进阶问题:对接 Wireshark 日志分析 **问题**:如果想用聊天软件对接 Wireshark,让机器帮我分析网络日志,需要做哪些开发工作?需要开发 Channel 还是 Skill? **答案**:主要需要开发 **Skill**,不需要开发 Channel。 **架构设计**: ``` 用户(飞书/Telegram) ↓ 现有 Channel(飞书 Channel 已存在) ↓ Gateway 路由到 Agent ↓ Agent 调用 wireshark-analyzer Skill ↓ Skill 执行: 1. 接收 pcap 文件路径或日志文本 2. 调用 tshark(Wireshark CLI)解析 3. 提取关键信息(IP、协议、异常流量) 4. 生成分析报告 ↓ 返回结构化结果给用户 ``` **开发步骤**: **1. 创建 Skill 目录结构**: ``` wireshark-analyzer/ ├── SKILL.md ├── plugin.json └── scripts/ └── analyze.sh # 调用 tshark 的脚本 ``` **2. 编写 SKILL.md**: ```markdown --- name: wireshark-analyzer description: | 网络抓包分析助手。接收 pcap 文件或 Wireshark 日志, 自动解析协议、识别异常流量、生成安全报告。 适用于网络故障排查、安全审计、性能分析。 metadata: openclaw: emoji: "🌐" requires: bins: ["tshark", "tcpdump"] permissions: - file.read - shell.execute --- # Wireshark 日志分析助手 ## 功能概述 自动解析网络抓包文件,提取关键网络指标,识别潜在安全威胁。 ## 使用方法 当用户发送 pcap 文件或要求"分析这个抓包"、"检查网络日志"时调用。 ## 分析流程 1. **文件接收**:获取用户上传的 .pcap 文件或日志文本 2. **协议解析**:使用 tshark 提取协议分布、流量统计 3. **异常检测**:标记高频请求、异常端口、可疑 IP 4. **报告生成**:输出 Markdown 格式分析报告 ## 示例指令 - "分析 /tmp/capture.pcap 文件" - "检查 192.168.1.1 的通信情况" - "找出这个抓包中的异常流量" ## 输出格式 - 总流量统计 - Top 10 通信 IP - 协议分布饼图(文本形式) - 潜在风险告警(如有) ``` **3. 编写分析脚本**(scripts/analyze.sh): ```bash #!/bin/bash PCAP_FILE=$1 # 基础统计 echo "=== 流量概览 ===" tshark -r $PCAP_FILE -q -z io,phs # Top 10 源 IP echo -e "\n=== Top 10 源 IP ===" tshark -r $PCAP_FILE -T fields -e ip.src | sort | uniq -c | sort -rn | head -10 # 异常检测(示例:检测大量 TCP 重传) echo -e "\n=== 异常检测 ===" RETRANS=$(tshark -r $PCAP_FILE -Y "tcp.analysis.retransmission" | wc -l) if [ $RETRANS -gt 10 ]; then echo "⚠️ 警告:检测到 $RETRANS 次 TCP 重传,可能存在网络拥塞" fi ``` **4. 部署与测试**: ```bash # 复制到 Skills 目录 cp -r wireshark-analyzer ~/.openclaw/skills/ # 重启 Openclaw openclaw gateway restart # 测试(飞书中发送) "请分析文件 /home/user/capture.pcap" ``` **关键说明**: - **不需要开发 Channel**:复用现有的飞书/Telegram Channel 即可,用户通过聊天界面上传文件 - **需要确保环境有 tshark**:在 Skill 的 `requires.bins` 中声明依赖,OpenClaw 会检查环境 - **权限控制**:申请 `file.read` 和 `shell.execute` 权限,但建议限制只能读取特定目录(如 `/var/log/wireshark/`) --- ## 八、总结与最佳实践 ### 8.1 核心要点回顾 1. **OpenClaw 是执行者,不是思考者**:它擅长调用工具、执行流程,但智能程度取决于底层模型(MiniMax/DeepSeek/Claude) 2. **Skill 是核心扩展单元**:通过开发自定义 Skill,可以将 OpenClaw 适配到任何垂直场景 3. **本地优先保障隐私**:敏感数据和操作留在本地,只将必要的脱敏指令发给模型 API 4. **成本可控但需规划**:轻度使用几乎免费,重度自动化需要预算规划(建议采用分层模型策略) ### 8.2 新手避坑指南 **❌ 常见错误**: - 一上来就配置 10 个 Channel 和 20 个定时任务 → 从 1 个简单任务开始 - 使用 DeepSeek Reasoner 作为主力模型 → 它工具调用不稳定,建议用 MiniMax M2.5 或 Kimi - 给 Skill 过大的权限 → 遵循最小权限原则,特别是从 ClawHub 安装的第三方 Skill - 忽视上下文长度 → 长任务定期总结,避免超出模型上下文窗口导致"失忆" **✅ 最佳实践**: - **渐进式部署**:先跑通一个完整的日报生成流程,再逐步叠加功能 - **状态持久化**:用 STATE.yaml 或外部数据库保存关键决策,避免 Agent"忘记"重要信息 - **人机协同**:高影响操作设置人工确认节点,低价值重复任务全自动化 - **监控与审计**:开启审计日志,定期检查 Agent 的行为轨迹 ### 8.3 未来展望 OpenClaw 代表了 AI 应用从"对话"向"执行"的范式转移。随着多 Agent 协作、MCP 协议普及、本地模型性能提升,我们可以期待: - **更智能的协作**:多个 Agent 组成虚拟团队,自动分工完成复杂项目 - **更低的使用门槛**:可视化 Skill 编排工具,非技术人员也能定制自动化流程 - **更强的隐私保护**:端侧大模型 + 本地执行,实现真正的离线智能助手 --- **参考资源**: - 官方文档: - 社区案例: - Skill 市场: - MiniMax 平台: --- _本文基于 OpenClaw 2026 年 3 月最新版本整理,具体功能可能随版本更新有所变化,请以官方文档为准。_