Home
Blog
OpenClaw (Formerly Clawdbot & Moltbot) 解讀：自主式 AI 代理完全指南

OpenClaw (Formerly Clawdbot & Moltbot) 解讀：自主式 AI 代理完全指南

Engineering

February 10, 2026

Julie Xia, Fendy Feng

OpenClaw(以前稱為 Moltbot 和 Clawdbot) 是一個開放原始碼的 AI 代理程式，可在您的機器上執行，透過您已使用的訊息應用程式 (WhatsApp、Telegram、Slack、Signal 等) 連線，並代表您採取行動 - shell 指令、瀏覽器自動化、電子郵件、行事曆和檔案操作。心跳調度程式會以可設定的間隔喚醒它，因此無需提示即可執行。它在 2026 年 1 月底推出後，不到一個星期就獲得超過 GitHub StarsGitHubstars ，成為 GitHub 歷史上成長最快的開放原始碼套件庫之一。

OpenClaw 的與眾不同之處在於它的組合：MIT 授權、開放源碼、本機優先（記憶體與資料儲存在磁碟上的 Markdown 檔案），並透過可移植的技能格式進行社群擴充。這也是一些更有趣的人工智慧代理實驗發生的地方 - 一位開發者的代理在他睡覺的時候透過電子郵件協商買車減價 4,200 美元；另一位開發者在沒有被要求的情況下對保險拒絕提出法律反駁；另一位使用者建立了Moltbook，一個有超過一百萬個人工智慧代理在人類監視下自主互動的社群網路。

本指南將詳細說明您需要知道的一切：OpenClaw 是什麼、它如何運作、它在現實生活中可以做什麼、它與 Moltbook 的關係，以及與它相關的安全風險。

OpenClaw 是什麼？

OpenClaw(前身為 Clawdbot 和 Moltbot) 是一個自主的開放原始碼 AI 助理，可在您的機器上執行，並存在於您的聊天應用程式中。您可以透過 WhatsApp、Telegram、Slack、Discord、iMessage 或 Signal 與它對話，無論您已經在使用什麼，它都會回覆您。但與 ChatGPT 或 Claude 的網頁介面不同，OpenClaw 不只是回答問題。它可以執行 shell 指令、控制您的瀏覽器、讀取及寫入檔案、管理您的行事曆，以及傳送電子郵件，這些都是由文字訊息所觸發的。

OpenClaw 專為開發人員和需要個人 AI 助理的強大使用者打造，讓他們可以隨時隨地傳送訊息，而無需犧牲對資料的控制或依賴託管服務。

OpenClaw 的主要功能

多管道閘道- WhatsApp、Telegram、Discord 和 iMessage 只需單一閘道程序。使用擴充套件新增 Mattermost 及其他功能。
多代理路由- 每個代理、工作區或傳送者的獨立會話。
媒體支援- 傳送及接收影像、音訊及文件。
Web Control UI- 聊天、配置、會話和節點的瀏覽器儀表板。
行動節點- 搭配支援 Canvas 的 iOS 與 Android 節點。

是什麼讓 OpenClaw 與眾不同？

OpenClaw 是自行託管的。

OpenClaw 的閘道、工具和記憶體都在您的機器上，而不是在供應商託管的 SaaS 中。OpenClaw 將會話、長期記憶與技術儲存為純 Markdown 與 YAML 檔案，並儲存在您的工作區與~/.openclaw 。您可以使用任何文字編輯器檢查這些檔案，也可以使用 Git 備份、grep 或刪除這些檔案。AI 模型可以是雲端託管 (Anthropic、OpenAI、Google) 或本機 (透過 Ollama、LM Studio 或其他 OpenAI 相容的伺服器)，這取決於您如何設定模型區塊。如果您希望所有推論都留在您的硬體上，您就只能將 OpenClaw 指向本機模型。

OpenClaw 是完全自主的

閘道以後台監控程式 (systemd on Linux,LaunchAgent on macOS) 的方式執行，並可設定心跳時間 - 預設為每 30 分鐘一次，Anthropic OAuth 則為每小時一次。每次心跳時，代理程式會從HEARTBEAT.md 讀取工作區中的檢查清單，決定是否有任何項目需要採取行動，並發送訊息給您或回應HEARTBEAT_OK （Gateway 會默默地丟棄）。外部事件 - webhooks、cron 工作、隊友訊息 - 也會觸發代理程式循環。

代理擁有多少自主權是一項設定選擇。工具政策和執行核准可管理高風險的動作：您可能允許讀取電子郵件，但在傳送前需要核准；允許讀取檔案，但阻止刪除。停用這些防護措施，它就會不問自來地執行。

OpenClaw 是開放原始碼。

核心 Gateway 已獲得 MIT 授權。它是完全可讀、可分叉及可稽核的。這在背景上很重要：Anthropic 曾針對一位對 Claude Code 客戶端進行解碼的開發者提出 DMCA takedown；OpenAI 的 Codex CLI 是 Apache 2.0，但網頁 UI 和模型是封閉的；Manus 則是完全封閉的。

生態系統反映了開放性。數以百計的貢獻者已經建立了技能 - 包含 YAML frontmatter 與自然語言指令的模組化SKILL.md 檔案 - 透過 ClawHub (代理程式可以自動搜尋的技能註冊處)、社群儲存庫或直接 URL 來分享。此格式是可移植的，與 Claude Code 和 Cursor 慣例相容。如果技能不存在，您可以向代理描述任務，然後讓代理起草一個。

這種結合本地擁有權、社群驅動演進以及自主運作的方式，正是開發人員感到興奮的原因。對於想要完全控制 AI 工具的開發人員而言，這點非常重要。

OpenClaw 如何在引擎蓋下運作

一個進程，一切都在裡面

當您執行openclaw gateway 時，您會啟動一個稱為 Gateway 的長期 Node.js 程序。這個進程就是整個系統 - 通道連線、會話狀態、代理程式循環、模型呼叫、工具執行、記憶體持久化。沒有獨立的服務需要管理。

一個進程內有五個子系統：

通道適配器- 每個平台一個 (WhatsApp 的 Baileys、Telegram 的 grammY 等)。將傳入的訊息規範化為共通格式；將回覆序列化。
會話管理員- 解析寄件者身份和對話內容。DM 歸入一個主會話；群組聊天則有自己的會話。
佇列- 序列化每個會話的執行。如果有訊息在執行中途到達，它會保留、注入或收集訊息，以備後續使用。
代理程式執行時- 集合上下文 (AGENTS.md、SOUL.md、TOOLS.md、MEMORY.md、每日記錄、對話歷史)，然後執行代理程式循環：呼叫模型 → 執行工具呼叫 → 輸回結果 → 重複直到完成。
控制平面- WebSocket API 在:18789 上。CLI、macOS 應用程式、Web UI 和 iOS/Android 節點都在此連接。

模型是一個外部 API 呼叫，可能在本機執行，也可能不在本機執行。其他一切 - 路由、工具、記憶體、狀態 - 都存在於您機器上的那一個進程中。

對於簡單的請求，這個迴圈會在幾秒內完成。多步工具鏈則需要較長時間。模型是一個外部 API 呼叫，可能在本機執行，也可能不在本機執行，但其他一切 - 路由、工具、記憶體、狀態 - 都在您機器上的那一個進程中。

與 Claude 程式碼相同的循環，不同的 Shell

代理程式循環 - 輸入 → 上下文 → 模型 → 工具 → 重複 → 回覆 - 與 Claude Code 使用的模式相同。每個嚴肅的代理程式框架都運行它的某些版本。不同之處在於如何包裝它。

Claude Code 將它包裝在CLI 中：您輸入，它執行，它退出。OpenClaw 則是將它包裝成一個與 12 個以上的訊息傳輸平台連線的持久性 daemon，具有心跳排程器、跨頻道的會話管理，以及在執行間持續存在的記憶體 - 即使您不在辦公桌上也是如此。

模型路由與故障移轉

OpenClaw 與模型無關。您可以在openclaw.json 中設定提供者，而閘道會依此進行路由 - 當提供者宕機時，閘道會使用 auth profile 輪流和使用指數回報的備援鏈。但模型選擇很重要，因為 OpenClaw 會組合大量提示：系統指令、會話歷史、工具模式、技能和記憶體。這種情境負載是大多數部署使用前沿模型作為主要協調器的原因，而較便宜的模型則處理心跳和子代理任務。

雲端與本地的權衡

從 Gateway 的角度來看，雲端與本地模式看起來是一樣的 - 它們都是 OpenAI 相容的端點。不同之處在於權衡。

雲端模型 (Anthropic、OpenAI、Google) 提供強大的推理能力、大型情境視窗以及可靠的工具使用。它們是主要協調器的預設選擇。成本隨使用量調整：輕度使用者花費 5-20 美元/月，頻繁心跳和大量提示的主動式代理通常花費 50-150 美元/月，未經優化的強大使用者則報稱帳單高達數千美元。

透過 Ollama 或其他與 OpenAI 相容的伺服器建立的本機模型，可以省去每個代幣的成本，但需要硬體，而 OpenClaw 至少需要 64K 的上下文代幣，這縮窄了可行的選擇範圍。在 14B 的參數下，模型可以處理簡單的自動化，但對於多步驟的代理任務而言，就顯得微不足道；社群經驗認為可靠的門檻在 32B 以上，至少需要 24GB 的 VRAM。您在推理或延伸情境上無法與前沿雲端模型相提並論，但您可以獲得完整的資料位置性與可預測的成本。

此架構的優點

由於一切都透過單一程序執行，因此 Gateway 是單一控制面。呼叫何種模型、允許使用何種工具、包含多少上下文、賦予多少自主權 - 全都在一個地方設定。通道與模型脫勾：將 Telegram 交換成 Slack 或 Claude 交換成 Gemini，其他都不會改變。頻道布線、工具和記憶體都保留在您的基礎架構中，而模型則是您向外指向的依賴。

執行 OpenClaw 究竟需要哪些硬體？

在一月下旬，開發人員開箱多台 Mac Minis 的貼文廣為流傳，其中一位使用者在桌上貼了 40 台。甚至 Google DeepMind 的 Logan Kilpatrick 也發帖表示要訂購一台，但實際的硬體需求卻比較低。

官方文件列出的最低要求是 2GB RAM 和 2 個 CPU 核心來進行基本聊天，如果您想要瀏覽器自動化，則需要 4GB。5 美元/月的 VPS 就可以處理得很好。您也可以使用 Pulumi 部署在 AWS 或 Hetzner 上，在小型 VPS 上以 Docker 執行，或使用塵封的舊筆記型電腦。Mac Mini 趨勢的驅動力來自社會證明，而非技術需求。

那麼人們為什麼要購買專用硬體？兩個原因：隔離和持久性。當您給予自主代理程式 shell 存取權限時，您需要的是一台在發生問題時可以實體拔除的機器。由於 OpenClaw 是以心跳的方式執行 - 在可設定的排程中喚醒，以代表您行事 - 因此專用裝置代表它永遠開啟，永遠準備就緒。這樣的優點在於，OpenClaw 可在電腦上實體隔離，讓您無須拔除插頭，也無須仰賴雲端服務的可用性，就能隨時運作。

如何安裝 OpenClaw 並快速上手

您需要Node 22 以上。如果您不確定，請洽詢node --version 。

安裝 CLI：

在 macOS/Linux 上：

curl -fsSL https://openclaw.ai/install.sh | bash

在 Windows 上 (PowerShell)：

iwr -useb https://openclaw.ai/install.ps1 | iex

執行上線精靈：

openclaw onboard --install-daemon

這會引導您完成認證、閘道設定，以及選擇連接訊息通道（WhatsApp、Telegram 等）。--install-daemon 標誌會將閘道註冊為背景服務，以便自動啟動。

確認閘道正在執行：

openclaw gateway status

開啟儀表板：

openclaw dashboard

這會開啟控制 UI，網址是http://127.0.0.1:18789/ 。您可以在這裡開始與您的代理聊天 - 如果您只想測試一下，不需要設定頻道。

有幾件事值得提早知道。如果您想在前台運行閘道，而不是作為一個守護程式（對於調試很有用），您可以這樣做：

openclaw gateway --port 18789

如果您需要自訂 OpenClaw 儲存設定與狀態的位置 - 例如您以服務帳號或容器的方式執行 - 有三個 env vars 是很重要的：

OPENCLAW_HOME - 內部路徑解析的基本目錄
OPENCLAW_STATE_DIR - 覆寫狀態檔案的存放位置
OPENCLAW_CONFIG_PATH - 指向特定的設定檔案

一旦您啟動閘道並載入儀表板，您就完成了。接下來，您可能會想要連接訊息通道並設定技能核准 - 我們會在接下來的部分介紹這兩項功能。

OpenClaw 與其他 AI 代理相比如何？

科技界稱 OpenClaw 為「克勞德，但有雙手」。這是一個生動的描述，但卻忽略了架構上的差異。現在已有數個 AI 產品有了「手」 - Anthropic 有Claude Code和Cowork，OpenAI 有Codex和ChatGPT agent，Manus也存在。實際上重要的區別在於

代理程式在何處執行(您的電腦 vs 供應商的雲端)
您與它互動的方式（訊息應用程式、終端、IDE、Web UI）
誰擁有狀態和長期記憶體(本機檔案 vs 供應商帳戶)

從高層級來看，OpenClaw 是一個本機第一的閘道，它住在您的硬體上，並透過聊天應用程式進行對話，而其他的閘道大多是託管代理程式，您可以從終端機、IDE 或網頁/桌面應用程式來驅動。

	OpenClaw	克勞德程式碼	OpenAI 程式碼	ChatGPT 代理程式	Manus
開放原始碼	是。核心閘道採用 MIT 授權；	否。	否。	開放原始碼	No.
介面	訊息應用程式 (WhatsApp、Telegram、Slack、Discord、Signal、iMessage 等)	終端機、IDE 整合、Web 與行動應用程式	終端 CLI、IDE 整合、Codex Web UI	ChatGPT 網頁和桌面應用程式（包括 macOS 代理模式）	網頁儀表板、瀏覽器操作員、Slack 與應用程式整合
主要焦點	跨工具與服務的個人 + 開發人員自動化	軟體開發與 DevOps 工作流程	軟體開發與程式碼編輯	一般用途的網路任務、研究和生產力工作流程	企業使用者的研究、內容和網路自動化
會話記憶體	磁碟上以檔案為基礎的記憶體 (Markdown + 記錄)；可選的外掛程式可增加語意/長期記憶體	具有歷史記錄的每個專案階段，加上帳戶上可選的 Claude 記憶體	CLI / 編輯器中的每工作階段狀態；無內建長期使用者記憶體	由 ChatGPT 帳號層級記憶體功能 (如果啟用) 支援的每個任務「代理程式執行	跨執行的雲端、帳號層級記憶體，針對重複性工作流程進行調整
部署	在您的電腦或 VPS 上永遠執行閘道/daemon；呼叫 LLM 供應商	在開發人員的電腦上以 CLI/IDE 外掛程式的方式執行；所有的模型呼叫都會轉至 Anthropic 的 API	CLI 在本機執行；模型透過 OpenAI 的 API 或 Codex Web 執行	完全由 OpenAI 主控；代理模式會從 ChatGPT 用戶端啟動虛擬工作區	完全由 Manus 主持；代理在 Manus 的雲端環境中執行
目標受眾	能夠自如運行自己基礎架構的開發人員和強大使用者	在終端機和 IDE 中工作的開發人員和 DevOps 工程師	希望在終端/IDE 中使用編碼代理的開發人員	使用 ChatGPT 執行終端使用者任務的知識工作者與團隊	自動執行以網頁為中心的工作流程的商業使用者與團隊
費用	免費 + 依據您的使用量調用 API	$20-200/ 月	$20-200/ 月	20-200 美元/月	$39-199/ 月 (點數)

OpenClaw 的實際應用

OpenClaw 的實用價值來自於範圍。從我們為 Milvus 社群部署的支援機器人開始，以下是人們使用 OpenClaw 所建立的一些更有趣的東西。

Zilliz 支援團隊在 Slack 上為 Milvus 社群建置 AI 支援機器人

Zilliz 團隊將 OpenClaw 連接到 Slack 工作區，作為Milvus 社群助理。設定只花了 20 分鐘。它現在可以回答關於 Milvus 的常見問題，協助排除錯誤，並將使用者指向相關文件。如果您想嘗試類似方法，我們撰寫了一份完整的逐步教學，說明如何將 OpenClaw 連接到 Slack。

OpenClaw 教學： 設定 OpenClaw 與 Slack 的分步指南

AJ Stuyvenberg 在睡夢中建立了一個代理程式，幫他在買車時議價 4,200 美元。

軟體工程師 AJ Stuyvenberg 向他的 OpenClaw 提出購買 2026 年 Hyundai Palisade 的任務。該經紀人搜尋當地經銷商的庫存，使用他的電話號碼和電子郵件填寫聯絡表單，然後花了好幾天的時間讓經銷商互相競爭--轉寄競爭性的 PDF 報價單，並要求每個經銷商都比對方的價格低。最後的結果是：低於標籤價 4,200 美元，Stuyvenberg 只出席簽署文件。「他寫道：」把買車的痛苦過程外包給人工智能，真是令人耳目一新。

Hormold 的經紀人在沒有提示的情況下為他贏得了一場之前已結案的保險糾紛

一位名叫 Hormold 的使用者曾遭 Lemonade Insurance 拒絕理賠。他的 OpenClaw 發現了拒絕的電子郵件，並起草了一份引用保單語言的反駁，然後在未經明確允許的情況下發送了出去。Lemonade 重新展開調查。「我的 @openclaw 意外地與 Lemonade Insurance 發生了爭執，」他在推特上寫道，"謝謝，AI。

上述範例顯示 OpenClaw 為個別使用者自動執行任務。但當成千上萬的這些代理相互互動時，會發生什麼呢？

2026 年 1 月 28 日，受到 OpenClaw 的啟發，創業家 Matt Schlicht 推出了Moltbook- 一個 Reddit 式的平台，只有 AI 代理可以在此發帖。成長非常迅速。在 72 小時內，已有 32,000 名代理註冊。一周之內，人數突破 150 萬。超過一百萬人在第一週內造訪觀看。

安全問題也來得一樣快。1 月 31 日 - 推出四天後 -404 Media 報導Supabase 資料庫配置錯誤，導致平台的整個後端開放給公共網際網路。安全研究員 Jameson O'Reilly 發現了這個漏洞；Wiz 獨立證實了這個漏洞，並記錄了全部的範圍：未經驗證的讀取和寫入所有表格，包括 150 萬個代理 API 金鑰、超過 35,000 個電子郵件地址，以及數以千計的私人訊息。

究竟 Moltbook 代表的是新出現的機器行為，還是從訓練資料中重現科幻小說套路的代理程式，這是個尚未解決的問題。較不模糊的是其技術示範：自主代理體維持持續的情境、在共用平台上協調，並且在沒有明確指令的情況下產生結構化的輸出。對於使用 OpenClaw 或類似架構進行建置的工程師來說，這是一個實時的預覽，讓他們了解規模化代理人工智能的能力與安全挑戰。

OpenClaw 的技術風險與生產注意事項

在您將 OpenClaw 部署到任何重要的地方之前，您需要瞭解您實際執行的是什麼。這是一個擁有 shell 存取權限、瀏覽器控制權，並能夠代表您傳送電子郵件的代理程式 - 不問自取，循環傳送。這是很強大的功能，但攻擊面非常龐大，而且這個專案還很年輕。

auth 模型有一個嚴重的漏洞。2026 年 1 月 30 日，來自 depthfirst 的 Mav Levin 揭露了CVE-2026-25253(CVSS 8.8) - 一個跨網站 WebSocket 劫持 bug，任何網站都可以竊取您的授權標記，並透過單一惡意連結在您的機器上取得 RCE。只要按一下，就能完全存取。此漏洞已在2026.1.29 中修補，但 Censys 發現當時有超過 21,000 個 OpenClaw 實體暴露在公共網路上，其中許多是透過純 HTTP。如果您執行的是舊版本或尚未鎖定網路設定，請先檢查。

技能只是來自陌生人的程式碼，而且沒有沙箱。 Cisco 的安全團隊拆解了一個名為「Elon 會怎麼做？這是一個直接的惡意軟體 - 使用提示注入繞過安全檢查，並將使用者資料滲透到攻擊者控制的伺服器。他們在該技能中發現了九個漏洞，其中兩個是關鍵漏洞。當他們稽核跨多個平台 (Claude、Copilot、一般 AgentSkills repos) 的 31,000 個代理程式技能時，發現 26% 的技能至少有一個漏洞。光是在二月的第一個星期，就有超過 230 個惡意技能上傳到 ClawHub。把每個不是您自己寫的技能，都當成是不信任的依賴 - fork它、讀取它，然後安裝它。

心跳迴圈會做一些你沒有要求的事情。介紹中的那個 Hormold 故事 - 經紀人發現保險拒絕、研究先例，然後自動傳送法律反駁 - 不是功能演示，而是責任風險。經紀人在沒有人員批准的情況下就承諾了法律通信。那次成功了。但不會永遠如此。任何涉及付款、刪除或對外溝通的事都需要人為閘門。

如果您沒有留意，API 的成本會快速增加。粗略的數字：在 Sonnet 4.5 上，一個每天只有幾次心跳的輕量設定每月要花費 18-36 美元。如果在 Opus 上每天檢查 12 次以上，則每月的費用為 270 至 540 美元。HN 上有個人發現他們在多餘的 API 呼叫和冗長的日誌上花掉了 70 美元/月 - 清理配置後，花費幾乎降到零。在提供者層級設定支出警示。錯誤設定的心跳間隔可能會在一夜之間耗盡您的 API 預算。

在您部署之前，我們強烈建議您先瞭解這一點：

在隔離的環境中執行 - 專用的虛擬機器或容器，而非您的日常驅動程式
在安裝之前，先叉開並稽核每項技能。閱讀原始碼。全部。
在提供者層級設定硬性 API 支出限制，而非僅在代理程式配置中設定限制
將所有不可逆的動作納入人為核准的範圍 - 付款、刪除、傳送電子郵件、任何外部動作
Pin 到 2026.1.29 或更新版本，並跟上安全修補程式

除非您確實知道自己在網路設定上做了什麼，否則不要將它暴露在公共網路上。

結論

OpenClaw 在不到兩週的時間內就跨越了 GitHub StarsGitHubstars ，成為 GitHub 歷史上成長最快的開放原始碼套件之一。它的採用是真實的，而且其下的架構也值得關注。

從技術角度來看，OpenClaw 具備大多數 AI 代理所沒有的三項特點：完全開放原始碼 (MIT)、本機優先 (記憶體以 Markdown 檔案形式儲存在您的機器上)，以及自主排程 (心跳守护程式，不需提示即可行動)。它整合了 Slack、Telegram 和 WhatsApp 等訊息平台，並透過簡單的 SKILL.md 系統支援社群建立的技能。這樣的組合讓它非常適合建立隨時待命的助理：可全天候回答問題的 Slack 機器人、可在您睡覺時分流電子郵件的收件匣監控程式，或是可在您自己的硬體上執行而不會被廠商鎖定的自動化工作流程。

儘管如此，OpenClaw 強大的架構也讓它在不小心部署時風險重重。有幾點需要注意：