OpenClaw 导学
从聊天机器人到自托管智能体

先用人话讲明白,再把官方文档、论文、部署和安全细节放到第二层

先记一句最重要的话:OpenClaw 不是“另一个大模型”,而是一个装在你自己电脑或服务器上的 AI 管家系统。它负责接消息、调模型、调工具、保存工作状态。

30 秒看懂 OpenClaw

如果 ChatGPT 像“在线聊天老师”,那 OpenClaw 更像“你自己服务器里的 AI 助手总控台”。它能接消息、调模型、用工具、保存工作状态,还能长期挂着继续干活。

不是大模型本体 更像 AI 中控室 适合初学者和自托管用户

📑 快速导航

一、OpenClaw 到底是什么?

一句大白话

OpenClaw 可以理解成一个“自己养在家里的 AI 管家”。它不是只会聊天的网页,而是能接收消息、调用模型、使用工具、长期保存工作状态的一整套系统。

你给它一句任务,它不一定马上只回一段话;它也可能先查资料、再调用工具、再整理结果,最后把结果发回来。
先看简单版

它像什么? 像你自己服务器上的 AI 助手总控台。

它不是啥? 不是一个独立大模型,也不是普通聊天网页。

它适合谁? 想把 AI 长期接到自己工作流、自己服务器、自己消息渠道里的人。

它不适合谁? 只想直接开箱聊天、不想碰部署和权限管理的人。

先纠正几个常见误解

误解 1:OpenClaw = 一个大模型

更准确的说法:它是调度系统。后面可以接 Claude、OpenAI、Google,也可以接本地模型。

误解 2:它只能跑在个人电脑上

不是。它也能放在 Linux 服务器上,所以你这台阿里云 ECS 就是合理场景。

误解 3:它一定“数据完全本地”

不一定。如果你用的是云模型或第三方插件,数据还是可能出机器。“自己部署”不等于“所有东西都本地”。

误解 4:它天然安全

恰恰相反。它越能干,越要管好权限、来源和暴露面。

一句话判断:ChatGPT 更像“云上的聊天机器人”,Claude Code 更像“本地代码助手”,而 OpenClaw 更像“你自己搭的 AI 中控室”。
进阶 / 专业展开:官方定位、命名演变与第一手资料

按官方站点和文档,OpenClaw 提供 官网文档站GitHub 仓库。官方 lore 页面还说明,项目经历了 Clawdbot → Moltbot → OpenClaw 的命名演变,并在 2026 年 1 月 30 日正式定名为 OpenClaw。

更专业的说法是:OpenClaw 属于自托管 AI 助手网关 + 代理运行时。它把模型、聊天渠道、技能、工具、工作区和远程节点接在一起,让代理能长期运行。

二、官方架构与核心能力

先看简单版

你可以把 OpenClaw 想成四步:

  1. 用户从网页、聊天工具或别的入口发来任务。
  2. OpenClaw 判断要不要调模型、调工具、读工作区文件。
  3. 它把中间过程串起来执行。
  4. 最后把结果发回去,并保留可继续使用的状态。
1. 你发任务 网页、聊天工具、手机、别的入口
2. OpenClaw 接管 判断该调模型、调工具还是读工作区
3. 它去干活 调用模型、技能、工具、文件
4. 给你结果 回消息,并把状态留下来下次继续
阅读重点:先抓住 “消息从哪来、模型怎么被调、工具怎么被用、状态存在哪、谁来控权限” 这 5 件事,再看专业名词会轻松很多。
进阶 / 专业展开:官方架构层怎么理解
组件 作用 怎么理解
Gateway 长期运行的控制平面,负责会话、路由、权限、模型调用 可以把它理解成“总调度室”,而不是“模型本体”
Dashboard / Control UI 浏览器里的管理界面和调试入口 把它看成管理面,不要直接裸露到公网
Channels Telegram、Slack、Discord、Signal、Teams、WebChat 等入口 可以理解成“用户从哪里跟代理对话”
Pairing / Nodes 把手机、桌面或其他设备接成可协作节点 可以理解成“让代理长在不同设备上的方式”
Skills 把常用流程封装成可复用技能,并可从 ClawHub 获取 这是最适合理解它如何扩展能力的一层
Workspace / Memory Files 把上下文、约定、工具说明和工作文件长期保存在工作区 强调它依赖外部文件和状态,不是模型自动长记忆

三、必看的官方页面

先看简单版

如果你只想先抓住最重要的 4 个入口,优先看这 4 个:

  • Quickstart:先知道怎么跑起来。
  • Install:安装。
  • Skills:最适合理解它怎么扩展能力。
  • Security:最容易被忽略,但必须看。
进阶 / 专业展开:完整官方页面清单

入门三件套

QuickstartInstallWizard

这三页最适合作为第一轮阅读入口。

架构与管理面

ArchitectureDashboardControl UI

这几页能解释“它到底由哪些模块组成”。

远程访问与平台

RemoteLinuxWeb Surfaces

如果你要放到云服务器,这组页面必须补进来。

设备连接与会话

PairingChannels

适合理解“为什么它不是只有网页聊天框”。

技能生态

SkillsCreating SkillsClawHub

这是最适合继续深入技能机制和实战案例的内容。

背景与动态

Lore / 项目演变VirusTotal 合作

适合了解它的时间线和生态成熟度。

四、相关论文与工程阅读

先看简单版

普通用户可以这样理解这一部分:

  • OpenClaw 官方文档告诉你“怎么用”。
  • 论文和工程文章告诉你“为什么这么设计”。
  • 所以论文适合做延伸阅读,不适合拿来当产品说明书。
进阶 / 专业展开:相关论文与工程阅读表

下面这部分更适合当作“延伸阅读”。要注意:相关论文不等于 OpenClaw 官方白皮书,它们更适合解释“为什么 Skills / Memory / Reflection 这类机制有用”。

来源 核心内容 与 OpenClaw 的关系
Memento 2 把反思、记忆写回和状态化提示结合起来,讨论代理如何“写笔记再继续做事” 适合解释外部 memory / workspace 的价值,但不是 OpenClaw 官方架构文档
Memento-Skills 提出 Read-Write Reflective Learning,把技能库和反思改写结合起来 适合解释为什么“Skills + 反思”能提高代理表现,和 OpenClaw 的技能生态高度相关
OpenClaw Skills 文档 官方工程层面的技能说明、加载来源与使用方式 这是比“外部类比文章”更应该优先引用的第一手材料
Creating Skills 讲如何写技能、如何组织目录和说明 非常适合想自己写 Skills 的读者继续看
更稳妥的表述:“这些论文和工程文章可以帮助理解 OpenClaw 这类系统为什么要用 Skills、Workspace 和反思机制”,而不是“OpenClaw 就是某篇论文的直接产品化版本”。

五、与 ChatGPT / Claude Code / 通用 Agent 的关系

先看简单版

ChatGPT: 更像“直接用的云聊天产品”。

Claude Code: 更像“帮你写代码的本地代理”。

OpenClaw: 更像“你自己搭的 AI 系统底座”,能接网页、消息渠道、技能和工作区。

关键区别:OpenClaw 自己不是模型。它更像把“模型调用、消息入口、技能系统、工作区、权限控制”全部接在一起的基础设施。
进阶 / 专业展开:三者的完整对比表
维度 ChatGPT Claude Code OpenClaw
产品形态 云端聊天产品 代码代理客户端 自托管网关 + 代理运行时
交互入口 网页 / App 终端 / IDE / 本地工作流 Dashboard、Web、消息渠道、配对设备
谁在运维 厂商 厂商 + 本地客户端 你自己
长期状态 主要依赖产品侧记忆 主要依赖工作目录和本地环境 依赖 Gateway、Workspace、Skills、Channels
最适合拿来理解的主题 对话式 AI 编码代理 自托管个人 AI 系统

六、部署到 4 核 8 GB 的阿里云 ECS

示例服务器条件

Ubuntu 24.04 / 4 核 8 GB / 100 Mbps / 独立公网 IP

简单结论:能跑 OpenClaw,本身没问题;不适合把大模型也硬塞到同一台机子里跑。
先看简单版

结论 1:这类 ECS 适合用来跑 OpenClaw 的“编排层”和管理层。

结论 2:模型最好走云 API,或者另外准备 GPU 机器。

结论 3:管理页面不要直接对公网开放。

浏览器 / 手机 你从自己的设备访问
阿里云 ECS 上的 OpenClaw 负责调度、管理、保存工作状态
云模型 / 工具 / 技能 真正执行推理和外部动作
部署判断:这类 ECS 适合做“OpenClaw 编排层”,不适合做“重型本地模型推理层”。如果你想长期稳定使用,最好把这两层分开部署。
进阶 / 专业展开:推荐拓扑与最短上手命令

推荐的部署拓扑

  1. ECS 负责运行 OpenClaw Gateway 与工作区。
  2. 模型优先接云 API,或者单独接一台有 GPU 的推理机。
  3. Control UI 只通过 SSH 隧道、Tailscale 或受控反向代理访问,不要直接把管理端口暴露到公网。

最短上手路径

sudo apt update
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemon
openclaw gateway status

如果你把 Gateway 绑定在服务器本地回环地址,再从自己的电脑访问,可用下面这种方式打开管理面:

ssh -N -L 18789:127.0.0.1:18789 ubuntu@你的服务器IP

然后在本地浏览器打开 http://127.0.0.1:18789/。这比直接在安全组里开放管理端口稳妥得多。

七、安全与合规提醒

先看简单版

普通用户只要先记住 4 句话:

  • 不要把管理后台直接暴露到公网。
  • 不要乱装来路不明的技能和插件。
  • 不要让它直接碰最重要的生产数据。
  • 不要因为“自己部署”就以为一定安全。
进阶 / 专业展开:官方安全页、中文风险提示与规则清单

截至 2026 年 3 月,中文互联网已经出现针对 OpenClaw 风险的安全提示文章。例如 2026-03-112026-03-12 的相关通报,都把注意力放在高权限、本地执行、技能供应链和敏感数据泄露等问题上。

先看官方

Security 是必须单独认真看的内容。

中文风险提示 1

2026-03-11 相关文章

中文风险提示 2

2026-03-12 相关文章

最重要的 6 条安全规则

  • Control UI 不要直接暴露公网。
  • 开启认证,不要用默认裸奔配置。
  • 技能与插件只装可信来源,来源不明的一律先隔离测试。
  • 工作区与生产数据分开,敏感文件单独备份。
  • 高权限动作要配合沙盒、审批或只读目录。
  • 先记住:OpenClaw 的风险主要来自“能力强 + 权限高 + 自动化”。

结语:怎么理解 OpenClaw 更稳妥?

更稳妥的理解不是“它会自己进化”,而是:它把消息、模型、工具和工作状态连起来,变成一个能持续帮你做事的 AI 系统。

先把这一层理解清楚,再去看 Gateway、Skills、Workspace、Security 这些专业词,你会更容易把整套东西串起来。