🦞AI龙虾指南
Community Guide

OpenClaw 定价、安全与成本控制

一篇面向实际操作者的 OpenClaw 定价与安全指南,回答它是否免费,以及如何同时控制安全风险和模型成本。

2026/03/13

OpenClaw 是免费的吗?

从软件层面看,大体上是免费的。官方 GitHub 仓库挂的是 MIT License,也没有一个“安装 OpenClaw 核心软件就必须支付的官方订阅价”。

但“免费”不是完整答案,因为运行 OpenClaw 仍然可能花钱,主要来自:

  • 模型 API
  • provider 订阅或 OAuth 账号
  • 服务器、硬件和存储
  • 背景循环、Cron 和错误的 Fallback 设计

所以更准确的回答是:

  • OpenClaw 软件本身: 通常免费安装
  • OpenClaw 运行本身: 很可能并不免费

“OpenClaw 定价”真正指的是什么

很多人搜 openclaw pricing,其实把四类问题混在了一起。

1. 软件授权费用

核心软件是开源的。对大多数人来说,真正的问题并不是“许可证多少钱”。

2. 模型和 provider 费用

这往往才是最大成本项。

OpenClaw 支持很多 provider 路径,而它们的成本结构完全不同:

  • 高端 API 模型会持续花钱
  • 有些路径依赖订阅或 OAuth 账号
  • 本地模型可以把低价值任务的 API 成本压下来,甚至归零

3. 基础设施费用

即使软件免费,你仍然可能为下面这些东西买单:

  • VPS
  • Mac 或其他常开机器
  • 存储和备份
  • 网络和远程访问

4. 操作失误成本

这往往是最容易被低估的成本。一条坏循环、一个错误的 premium fallback,或者一组失控的自动任务,花的钱都可能比软件本身“定价”更真实。

在扩张之前先读这一页

橙色皮书有一个很明确的态度:OpenClaw 很强,但绝对不能被当成玩具来对待。安全和成本控制不是后期优化,而是基础运维。

最便宜的可用起点

如果你的目标是先把成本压低,最实际的起步方式是:

  1. 先本地运行
  2. 一次只留一条模型路径
  3. 一次只接一条渠道
  4. 后台工作尽量不要用最贵模型
  5. 在实验前先设预算

这比一开始就公网部署、多渠道接入、没有模型纪律,要健康得多。

安全模型从“不信任”开始

基础原则是:

  • 未知用户先配对再信任
  • 群组 Session 和私聊长期记忆隔离
  • Gateway 默认尽量只留在本地
  • 一旦要离开本机,就必须有显式认证
  • 不需要的工具能力就关掉

这套心智应该比任何漂亮 UI 都更优先。

你真正需要知道的安全事件

橙色皮书明确列出了几类具体事件:

  • CVE-2026-25253:暴露且未认证实例上的严重远程代码执行路径
  • ClawHavoc:大规模 Skills 供应链攻击
  • 互联网上大量未认证暴露 Gateway
  • 与 OpenClaw 使用有关的一批 Google 账号封禁事件
  • 冒充官方安装器的恶意 npm 包

正确反应不是恐慌,而是停止把它当作“随便跑跑的 Agent 小玩具”。

为什么账单会在可预测的方式下失控

橙色皮书提到的典型恐怖故事,是 Agent 夜里因为自动任务或推理循环,把高价模型一直打到第二天早上。

通常这些事故同时满足几个条件:

  • 没有 Fallback
  • 没有日预算限制
  • 没有区分高价值和低价值任务
  • 没有用本地或免费模型承接后台工作
  • 太早接了太多渠道或自动化流程

推荐的成本控制方式

最推荐的默认模式是:

  • 强主力模型负责难任务
  • 便宜 Fallback 处理日常流量
  • 免费或本地模型负责 Cron、心跳和低价值工作
  • 明确设置每日预算上限

这也是为什么社区里会反复出现“混合模型栈”的建议。一个高价模型承接所有任务,通常不是长期最优解。

Skill 本质上就是高信任代码

你应该这样理解:

  • Skill 不是“装饰性插件”
  • Skill 继承了你的实例信任边界
  • 恶意 Skill 可以影响文件、行为和后续决策

这也是为什么 AIClawGuide 第一阶段的 Skills 市场只做人工策展,而且只收免费/开源条目。

实用起步清单

  • 开启 Gateway 认证
  • 不要随便暴露裸端口
  • 优先用 Tailscale 或 SSH 转发,而不是直接公网开放
  • 升级前先备份
  • 设置每日预算
  • 尽量不要让最贵模型承担低价值自动化
  • 安装 Skill 前先审代码
  • 保持更新

如果你只做到这些,就已经比很多公开暴露的失败案例安全得多。

FAQ

OpenClaw 是免费的吗?

软件本身通常可以免费安装,但运行它很可能仍然要为模型 API、订阅、硬件或托管买单。

OpenClaw 有官方定价表吗?

对核心项目来说,没有那种标准 SaaS 式的定价表。真实成本主要来自你围绕实例做的模型和基础设施选择。

能不能把 OpenClaw 跑得很便宜?

可以。前提是先本地、少渠道、少模型、先设预算,并尽量避免让高价模型承担后台低价值工作。

为什么有些人会突然产生很高账单?

通常是因为无人值守循环、Cron 或多个消息面在没有预算和 Fallback 纪律的情况下持续调用高价模型。

下一步看什么