一、OpenClaw 到底是什么?
OpenClaw 可以理解成一个“自己养在家里的 AI 管家”。它不是只会聊天的网页,而是能接收消息、调用模型、使用工具、长期保存工作状态的一整套系统。
它像什么? 像你自己服务器上的 AI 助手总控台。
它不是啥? 不是一个独立大模型,也不是普通聊天网页。
它适合谁? 想把 AI 长期接到自己工作流、自己服务器、自己消息渠道里的人。
它不适合谁? 只想直接开箱聊天、不想碰部署和权限管理的人。
先纠正几个常见误解
误解 1:OpenClaw = 一个大模型
更准确的说法:它是调度系统。后面可以接 Claude、OpenAI、Google,也可以接本地模型。
误解 2:它只能跑在个人电脑上
不是。它也能放在 Linux 服务器上,所以你这台阿里云 ECS 就是合理场景。
误解 3:它一定“数据完全本地”
不一定。如果你用的是云模型或第三方插件,数据还是可能出机器。“自己部署”不等于“所有东西都本地”。
误解 4:它天然安全
恰恰相反。它越能干,越要管好权限、来源和暴露面。
一句话判断:ChatGPT 更像“云上的聊天机器人”,Claude Code 更像“本地代码助手”,而 OpenClaw 更像“你自己搭的 AI 中控室”。
进阶 / 专业展开:官方定位、命名演变与第一手资料
二、官方架构与核心能力
你可以把 OpenClaw 想成四步:
- 用户从网页、聊天工具或别的入口发来任务。
- OpenClaw 判断要不要调模型、调工具、读工作区文件。
- 它把中间过程串起来执行。
- 最后把结果发回去,并保留可继续使用的状态。
进阶 / 专业展开:官方架构层怎么理解
| 组件 | 作用 | 怎么理解 |
|---|---|---|
| Gateway | 长期运行的控制平面,负责会话、路由、权限、模型调用 | 可以把它理解成“总调度室”,而不是“模型本体” |
| Dashboard / Control UI | 浏览器里的管理界面和调试入口 | 把它看成管理面,不要直接裸露到公网 |
| Channels | Telegram、Slack、Discord、Signal、Teams、WebChat 等入口 | 可以理解成“用户从哪里跟代理对话” |
| Pairing / Nodes | 把手机、桌面或其他设备接成可协作节点 | 可以理解成“让代理长在不同设备上的方式” |
| Skills | 把常用流程封装成可复用技能,并可从 ClawHub 获取 | 这是最适合理解它如何扩展能力的一层 |
| Workspace / Memory Files | 把上下文、约定、工具说明和工作文件长期保存在工作区 | 强调它依赖外部文件和状态,不是模型自动长记忆 |
三、必看的官方页面
如果你只想先抓住最重要的 4 个入口,优先看这 4 个:
- Quickstart:先知道怎么跑起来。
- Install:安装。
- Skills:最适合理解它怎么扩展能力。
- Security:最容易被忽略,但必须看。
进阶 / 专业展开:完整官方页面清单
四、相关论文与工程阅读
普通用户可以这样理解这一部分:
- OpenClaw 官方文档告诉你“怎么用”。
- 论文和工程文章告诉你“为什么这么设计”。
- 所以论文适合做延伸阅读,不适合拿来当产品说明书。
进阶 / 专业展开:相关论文与工程阅读表
下面这部分更适合当作“延伸阅读”。要注意:相关论文不等于 OpenClaw 官方白皮书,它们更适合解释“为什么 Skills / Memory / Reflection 这类机制有用”。
| 来源 | 核心内容 | 与 OpenClaw 的关系 |
|---|---|---|
| Memento 2 | 把反思、记忆写回和状态化提示结合起来,讨论代理如何“写笔记再继续做事” | 适合解释外部 memory / workspace 的价值,但不是 OpenClaw 官方架构文档 |
| Memento-Skills | 提出 Read-Write Reflective Learning,把技能库和反思改写结合起来 | 适合解释为什么“Skills + 反思”能提高代理表现,和 OpenClaw 的技能生态高度相关 |
| OpenClaw Skills 文档 | 官方工程层面的技能说明、加载来源与使用方式 | 这是比“外部类比文章”更应该优先引用的第一手材料 |
| Creating Skills | 讲如何写技能、如何组织目录和说明 | 非常适合想自己写 Skills 的读者继续看 |
更稳妥的表述:“这些论文和工程文章可以帮助理解 OpenClaw 这类系统为什么要用 Skills、Workspace 和反思机制”,而不是“OpenClaw 就是某篇论文的直接产品化版本”。
五、与 ChatGPT / Claude Code / 通用 Agent 的关系
ChatGPT: 更像“直接用的云聊天产品”。
Claude Code: 更像“帮你写代码的本地代理”。
OpenClaw: 更像“你自己搭的 AI 系统底座”,能接网页、消息渠道、技能和工作区。
进阶 / 专业展开:三者的完整对比表
| 维度 | ChatGPT | Claude Code | OpenClaw |
|---|---|---|---|
| 产品形态 | 云端聊天产品 | 代码代理客户端 | 自托管网关 + 代理运行时 |
| 交互入口 | 网页 / App | 终端 / IDE / 本地工作流 | Dashboard、Web、消息渠道、配对设备 |
| 谁在运维 | 厂商 | 厂商 + 本地客户端 | 你自己 |
| 长期状态 | 主要依赖产品侧记忆 | 主要依赖工作目录和本地环境 | 依赖 Gateway、Workspace、Skills、Channels |
| 最适合拿来理解的主题 | 对话式 AI | 编码代理 | 自托管个人 AI 系统 |
六、部署到 4 核 8 GB 的阿里云 ECS
Ubuntu 24.04 / 4 核 8 GB / 100 Mbps / 独立公网 IP
结论 1:这类 ECS 适合用来跑 OpenClaw 的“编排层”和管理层。
结论 2:模型最好走云 API,或者另外准备 GPU 机器。
结论 3:管理页面不要直接对公网开放。
进阶 / 专业展开:推荐拓扑与最短上手命令
推荐的部署拓扑
- ECS 负责运行 OpenClaw Gateway 与工作区。
- 模型优先接云 API,或者单独接一台有 GPU 的推理机。
- Control UI 只通过 SSH 隧道、Tailscale 或受控反向代理访问,不要直接把管理端口暴露到公网。
最短上手路径
sudo apt update
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemon
openclaw gateway status
如果你把 Gateway 绑定在服务器本地回环地址,再从自己的电脑访问,可用下面这种方式打开管理面:
ssh -N -L 18789:127.0.0.1:18789 ubuntu@你的服务器IP
然后在本地浏览器打开 http://127.0.0.1:18789/。这比直接在安全组里开放管理端口稳妥得多。
七、安全与合规提醒
普通用户只要先记住 4 句话:
- 不要把管理后台直接暴露到公网。
- 不要乱装来路不明的技能和插件。
- 不要让它直接碰最重要的生产数据。
- 不要因为“自己部署”就以为一定安全。
进阶 / 专业展开:官方安全页、中文风险提示与规则清单
截至 2026 年 3 月,中文互联网已经出现针对 OpenClaw 风险的安全提示文章。例如 2026-03-11 和 2026-03-12 的相关通报,都把注意力放在高权限、本地执行、技能供应链和敏感数据泄露等问题上。
最重要的 6 条安全规则
- Control UI 不要直接暴露公网。
- 开启认证,不要用默认裸奔配置。
- 技能与插件只装可信来源,来源不明的一律先隔离测试。
- 工作区与生产数据分开,敏感文件单独备份。
- 高权限动作要配合沙盒、审批或只读目录。
- 先记住:OpenClaw 的风险主要来自“能力强 + 权限高 + 自动化”。
结语:怎么理解 OpenClaw 更稳妥?
先把这一层理解清楚,再去看 Gateway、Skills、Workspace、Security 这些专业词,你会更容易把整套东西串起来。