OpenClaw:史上增长最快的 AI Agent——它要花多少钱,以及如何安全使用
如果你最近三个月关注过 AI 开发社区,一定见过 OpenClaw。这个开源个人 AI Agent 以创纪录的速度从零飙到 25 万 GitHub star——比 Linux 还快,比开源历史上的任何项目都快。
但这里有一个很少被讨论的问题:运行 AI Agent 意味着 API token 消耗速度是普通聊天会话的 10-100 倍。 而且截至本周,超过 40,000 个 OpenClaw 实例暴露在公网上,没有任何认证。
本文将拆解 OpenClaw 到底是什么、运行成本多少、如何避免成为安全反面教材,以及在 2026 年 3 月自托管 AI Agent 是否在经济上合理。
1. OpenClaw 是什么?#
OpenClaw 是由奥地利开发者 Peter Steinberger 开发的开源个人 AI Agent。不同于等待你输入 prompt 的聊天机器人,OpenClaw 能:
- 在你的机器上本地运行(或你控制的服务器上)
- 连接你的应用 —— WhatsApp、Discord、Slack、邮件、日历
- 自主执行操作 —— 安排会议、回复消息、管理文件、运行代码
- 使用任何 LLM 后端 —— OpenAI、Anthropic、Google、DeepSeek 或本地模型
可以把它理解为一个永不休息的 AI 员工。你给它设定目标,它自己想出步骤,然后用你连接的各种 API 和工具去执行。
2026 年 2 月,Steinberger 宣布加入 OpenAI,并将项目移交给一个开源基金会以确保其长期独立性。这个决定加速了社区的采用。
2. 为什么它打破了所有记录#
250K+
GitHub Stars
史上增长最快的开源项目——超过了 Linux 的增速
12 周
达到 25 万 Stars
Linux 花了数年才达到同样的里程碑
3,400+
贡献者
活跃的开源社区,覆盖 90+ 个国家
为什么增长如此爆炸?三个因素:
-
时机。 LLM API 的价格降到了个人开发者也能负担运行个人 Agent 的程度。GPT-5-nano 和 Gemini Flash 把成本比 2024 年的旗舰模型降低了 80-90%。
-
简单。 OpenClaw 的安装只需一条 Docker 命令。不需要 Kubernetes,不需要微服务,不需要博士学位。填入 API key 就能用。
-
真正有用。 这不是一个 demo——人们真的在用 OpenClaw 管理自由职业、自动化客服、处理个人事务。这个 Agent 真正在做事,而不只是谈论做事。
3. OpenClaw 如何使用 AI API(以及要花你多少钱)#
大多数教程跳过的关键点:OpenClaw 本身没有 AI。它是一个代替你调用 LLM API 的框架。
每次你的 Agent:
- 读取一条消息并决定怎么做 → API 调用
- 规划多步骤工作流 → API 调用
- 生成回复 → API 调用
- 反思是否成功 → API 调用
一个"任务"可能涉及 5-20 次 API 调用。一个 7x24 小时运行处理你消息的 Agent?那就是每天数百次调用。
Token 计算
一个典型的 OpenClaw Agent 会话大致如下:
| 操作 | 输入 Token | 输出 Token |
|---|---|---|
| 读取上下文 + 对话 | 2,000-8,000 | — |
| 规划下一步 | 500 | 500-2,000 |
| 执行操作 | 1,000 | 500-1,500 |
| 验证结果 | 1,000 | 300-800 |
| 每个任务合计 | 4,500-10,500 | 1,300-4,300 |
一个活跃的个人 Agent 每天处理 20-50 个任务。来看看不同模型的成本:
每日成本:OpenClaw Agent(30 个任务/天)
平均 Agent 工作负载:每个任务 8,000 输入 + 3,000 输出 token,每天 30 个任务
Cheapest: gpt-5-nano saves $60.66/mo vs claude-sonnet-4-6
Open in Calculator →Agent 非常消耗 token
AI Agent 使用的 token 是单次聊天查询的 10-100 倍。一次随意的 ChatGPT 对话可能花 $0.01。一个跑了一整天的 OpenClaw Agent 如果用 GPT-5,可能花 $5-15。请明智选择模型。
聪明的做法:用便宜模型做路由
大多数有经验的 OpenClaw 用户采用双模型方案:
- 路由模型(便宜):GPT-5-nano 或 Gemini Flash 负责消息分类、简单回复和任务分级
- 主力模型(贵):Claude Sonnet 或 GPT-5 负责复杂推理、代码生成和多步骤规划
相比全部用旗舰模型,这种方案可以省 60-80%。
gpt-5
gpt-5
$36.00/mo
96%
saved
gpt-5-nano
gpt-5-nano
$1.44/mo
Save $34.56/mo ($414.72/yr) by switching
4. 安全问题:房间里的大象#
2026 年 3 月 8 日,CGTN 报道安全研究人员发现超过 40,000 个 OpenClaw 实例暴露在公网上 —— 无认证、无防火墙,完全可以访问已连接的账户。
40,000+
暴露的实例
在公网上发现,无任何认证(CGTN,2026 年 3 月)
出了什么问题
OpenClaw 默认配置将 Web 仪表板绑定到 0.0.0.0:8080。如果你在没有防火墙的云 VPS 上运行(大多数人都是这样),这个仪表板——以及你的 Agent——任何找到它的人都能访问。
你的 Agent 有你的 API key。它连接了你的 WhatsApp、邮件、日历。一个暴露的实例意味着陌生人可以:
- 读取你所有的消息
- 以你的身份发送消息
- 用你的 key 跑出数千美元的 API 费用
- 访问任何已连接的服务
如何安全运行 OpenClaw
自托管 Agent 安全清单
1. 永远不要绑定 0.0.0.0。使用 127.0.0.1(仅本地),除非你确实需要远程访问。
2. 用反向代理加认证。在前面放 Nginx 或 Caddy,至少配置基本认证或 SSO。
3. 设置 API key 消费限额。每个主要厂商(OpenAI、Anthropic、Google)都允许你设置月度上限。一定要设。
4. 在 Docker 中运行并隔离网络。使用自定义 Docker 网络。不要用 --network host。
5. 启用内置认证 token。OpenClaw v2.4+ 自带 OPENCLAW_AUTH_TOKEN。设置它。
6. 每月轮换 API key。如果 key 泄露,影响范围限制在一个计费周期内。
7. 监控你的 API 仪表板。设置异常消费峰值的告警。
5. AI Agent 生态(2026 年 3 月)#
OpenClaw 并不孤单。Agent 领域正在爆发:
Nvidia NemoClaw(2026 年 3 月 10 日发布)
Nvidia 发布了 NemoClaw,一个基于 NeMo 框架的企业级 AI Agent 平台。它面向企业部署——客服 Agent、内部 IT 自动化、供应链优化等场景。与 OpenClaw 的 DIY 方式不同,NemoClaw 是托管平台,提供企业级安全、审计日志和 GPU 优化推理。
关键区别:NemoClaw 按 Agent-小时收费。OpenClaw 的成本就是你的 API 账单。
其他值得关注的框架
| 框架 | 最适合 | 模型无关 | 可自托管 |
|---|---|---|---|
| OpenClaw | 个人自动化 | 是 | 是 |
| LangGraph | 复杂多步骤工作流 | 是 | 是 |
| AutoGen (Microsoft) | 多 Agent 协作 | 是 | 是 |
| CrewAI | 基于角色的 Agent 团队 | 是 | 是 |
| OpenAgents | 研究和学术用途 | 是 | 是 |
| NemoClaw | 企业部署 | Nvidia 优化 | 托管 |
Gartner 预测
Gartner 预测到 2026 年底,40% 的企业应用将嵌入 AI Agent。无论你是自建还是购买,理解 Agent 成本已经不是可选项——它是核心基础设施问题。
为什么 Agent 工作流很费钱
单次 LLM 查询:"帮我总结这封邮件" → 总共约 1,000 token。
Agent 工作流:"检查我的收件箱,按优先级排序消息,给紧急的起草回复,其余的安排后续跟进" →
- 获取收件箱(工具调用)
- 阅读每封邮件(5-10 次 API 调用获取上下文)
- 分类紧急程度(每封邮件一次 API 调用)
- 起草回复(每封紧急邮件一次 API 调用)
- 创建日历事件(工具调用)
- 验证所有操作是否成功(API 调用)
一个"任务"就是 20-40 次 API 调用。乘以一整个工作日,token 消耗相当可观。
6. 自托管 vs 托管服务:成本对比#
| 因素 | 自托管(OpenClaw) | 托管(NemoClaw 等) |
|---|---|---|
| API 成本 | 你直接付(完全控制) | 打包计费(通常加价 20-40%) |
| 基础设施成本 | VPS:$5-20/月 | 包含在平台费中 |
| 安全性 | 你自己负责 | 厂商负责 |
| 安装时间 | 1-4 小时 | 几分钟 |
| 定制化 | 无限制 | 受平台约束 |
| 模型选择 | 任何模型、任何厂商 | 限于支持的模型 |
| 月成本(轻度使用) | $10-30 | $50-100 |
| 月成本(重度使用) | $50-200 | $200-500 |
真实的成本公式
如果你把自己的时间算作 $0/小时,自托管更便宜。但一旦算上安装、维护、安全补丁和调试的时间成本——托管服务对团队来说就开始显得合理了。对于喜欢折腾的独立开发者?自托管每次都赢。
Agent 工作负载的模型定价
以下是目前最受欢迎的 Agent 兼容模型的价格:
AI Agent 工作负载的 LLM 定价(2026 年 3 月)
| Model | Input $/1M | Output $/1M | Cached $/1M | Context |
|---|---|---|---|---|
| gpt-5-nanoOpenAI | $0.050 | $0.400 | $0.0050 | 272K |
| gpt-5-miniOpenAI | $0.250 | $2.00 | $0.025 | 272K |
| gpt-5OpenAI | $1.25 | $10.00 | $0.125 | 272K |
| gpt-5.4OpenAI | $2.50 | $15.00 | $0.250 | 1.1M |
| gemini-2.5-flash-preview-04-17Google | $0.150 | $0.600 | $0.037 | 1.0M |
| gemini-2.5-pro-preview-05-06Google | $1.25 | $10.00 | $0.125 | 1.0M |
| gemini-3.1-pro-previewGoogle | $2.00 | $12.00 | $0.200 | 1.0M |
| claude-haiku-4-5-20251001Anthropic | $1.00 | $5.00 | $0.100 | 200K |
| claude-sonnet-4-6Anthropic | $3.00 | $15.00 | $0.300 | 200K |
| claude-opus-4-6Anthropic | $5.00 | $25.00 | $0.500 | 1M |
| deepseek-chatDeepSeek | $0.280 | $0.420 | $0.028 | 131.1K |
| deepseek-reasonerDeepSeek | $0.280 | $0.420 | $0.028 | 131.1K |
| grok-4xAI | $3.00 | $15.00 | — | 256K |
| grok-4-1-fastxAI | $0.200 | $0.500 | $0.050 | 2M |
Live pricing from TokenTab database. Prices may change — last synced from provider APIs.
7. 如何追踪 Agent 的 API 成本#
如果你在运行 OpenClaw(或任何 Agent),你需要 token 使用量的可见性。以下是一个最小化的 Python 日志包装器:
import time
import json
from datetime import datetime
from pathlib import Path
class AgentCostTracker:
"""Track API costs for AI agent sessions."""
# Prices per 1M tokens (update these from tokentab.dev/pricing)
PRICES = {
"gpt-5-nano": {"input": 0.10, "output": 0.40},
"gpt-5-mini": {"input": 0.40, "output": 1.60},
"gpt-5": {"input": 2.50, "output": 10.00},
"claude-sonnet": {"input": 3.00, "output": 15.00},
"claude-haiku": {"input": 0.80, "output": 4.00},
"deepseek-chat": {"input": 0.14, "output": 0.28},
"gemini-flash": {"input": 0.15, "output": 0.60},
}
def __init__(self, log_path: str = "agent_costs.jsonl"):
self.log_path = Path(log_path)
self.session_start = time.time()
self.total_cost = 0.0
self.call_count = 0
def log_call(self, model: str, input_tokens: int, output_tokens: int, task: str = ""):
prices = self.PRICES.get(model, {"input": 0, "output": 0})
cost = (input_tokens * prices["input"] + output_tokens * prices["output"]) / 1_000_000
self.total_cost += cost
self.call_count += 1
entry = {
"timestamp": datetime.now().isoformat(),
"model": model,
"input_tokens": input_tokens,
"output_tokens": output_tokens,
"cost_usd": round(cost, 6),
"cumulative_cost": round(self.total_cost, 4),
"task": task,
}
with open(self.log_path, "a") as f:
f.write(json.dumps(entry) + "\n")
return cost
def daily_summary(self) -> dict:
if not self.log_path.exists():
return {"total_cost": 0, "calls": 0}
today = datetime.now().date().isoformat()
daily_cost = 0.0
daily_calls = 0
with open(self.log_path) as f:
for line in f:
entry = json.loads(line)
if entry["timestamp"].startswith(today):
daily_cost += entry["cost_usd"]
daily_calls += 1
return {
"date": today,
"total_cost": round(daily_cost, 4),
"calls": daily_calls,
"avg_cost_per_call": round(daily_cost / max(daily_calls, 1), 6),
}
# Usage with OpenClaw's hook system
tracker = AgentCostTracker()
# After each API call in your agent loop:
tracker.log_call(
model="gpt-5-nano",
input_tokens=4200,
output_tokens=850,
task="email-triage"
)
# Check daily spending:
print(tracker.daily_summary())
# {'date': '2026-03-11', 'total_cost': 0.0008, 'calls': 1, 'avg_cost_per_call': 0.00076}
设置每日预算告警
在你的 Agent 循环中加一个检查:如果 tracker.total_cost 超过你的每日预算,暂停 Agent 并给自己发通知。一个失控的 Agent 循环如果不加控制,几小时内就能烧掉 $50+。
8. 决策框架:你需要运行 AI Agent 吗?#
不是每个人都需要一个 7x24 小时运行的 AI Agent。以下是一个快速决策树:
运行 Agent 的条件:
- 你每天处理 50+ 个重复的消息/任务
- 你熟悉 Docker 和基本的服务器管理
- 你已经计算过 API 成本,它低于节省的时间价值
- 你能投入精力做安全维护
暂时不需要的情况:
- 你只是想要一个更好的聊天机器人(直接用 ChatGPT/Claude)
- 你没时间监控和保护自托管服务
- 你的任务需要当前 LLM 还难以胜任的细微判断(法律、医疗、财务建议)
- API 成本超过了在你所在地区雇一个人工助理的费用
成本收益计算
月度 Agent 成本 = (每个任务的平均 token 数) × (每天任务数) × 30 × (每 token 价格)
月度节省时间 = (每天任务数) × (每个任务的分钟数) × 30 / 60 = 节省的小时数
你的时薪 = 年薪 / 2080
如果 (月度节省时间 × 时薪) > (月度 Agent 成本 × 3):
→ 运行 Agent
否则:
→ 等价格继续下降(它一定会的)
× 3 的乘数用来补偿安装时间、维护和不可避免的调试。
重度 Agent 工作负载:100 个任务/天
重度用户场景:每个任务 10,000 输入 + 4,000 输出 token,每天 100 个任务
Cheapest: gpt-5-nano saves $263.70/mo vs claude-sonnet-4-6
Open in Calculator →9. 参考来源#
- OpenClaw GitHub Repository — github.com/openclaw — Star count and contributor data as of March 2026.
- Peter Steinberger's announcement — Joining OpenAI, February 2026. steipete.com
- CGTN Security Report — "Over 40,000 AI agent instances found exposed online." March 8, 2026. cgtn.com
- Nvidia NemoClaw announcement — GTC 2026, March 10, 2026. nvidianews.nvidia.com
- Gartner AI Agent Forecast — "40% of enterprise apps to embed AI agents by end of 2026." gartner.com
- LangGraph Documentation — langchain-ai.github.io/langgraph
- AutoGen (Microsoft) — github.com/microsoft/autogen
- CrewAI — github.com/crewAIInc/crewAI
- LiteLLM Pricing Data — Model pricing used throughout this post. github.com/BerriAI/litellm
- TokenTab Pricing Table — Live, searchable model pricing. tokentab.dev/pricing
定价数据从我们的数据库实时拉取,数据来源为 LiteLLM(MIT 协议)。显示的价格为 2026 年 3 月的官方列表价。你的实际成本可能因批量折扣、缓存 token 和厂商特定计费规则而有所不同。
对比所有模型价格 →