安全与成本
了解风险、做好防护、 控制成本
⚠️ 近期安全事件
2026年3月 OpenClaw 生态发生多起安全事件
ClawHavoc 供应链攻击
超过 800 个恶意 Skill 试图窃取用户凭证
工信部安全预警
国内官方首次对开源 AI Agent 项目发出安全预警
ClawJacked 零点击漏洞
恶意网站可静默暴力破解本地 OpenClaw 实例
恶意 npm 包伪装事件
@openclaw-ai/openclawai 伪装成官方安装器
🚨 安全红线
拒绝任何要求你做以下操作的 Skill
关键认知: OpenClaw 的 Skill 本质上是受信任代码。 一旦安装, 它就拥有和你的 OpenClaw 实例相同的权限. 没有沙箱隔离, 没有权限分级. 这和 npm 生态早期面临的问题一模一样, 但后果可能更严重, 因为 OpenClaw 可以访问你的邮件、 日历、 消息和文件系统.
🛡️ 安全防护措施
保护你的 OpenClaw 实例安全
安装前审查源码
永远不要盲目安装 ClawHub 上的 Skill
去 GitHub 查看 SKILL.md 中没有可疑的指令
使用 SecureClaw 扫描
社区开源安全工具
优先使用精选列表
参考 awesome-openclaw-skills 项目
已过滤大量垃圾和恶意 Skill
定期检查配置文件
检查 SOUL.md 和 MEMORY.md
发现不认识的内容立即回滚
💰 成本陷阱
为什么 OpenClaw 的 API 费用可能远超普通聊天场景
多轮工具调用
一个简单任务可能触发 5-10 次 API 调用
Skills 描述注入
每个 Skill 的描述会增加每次请求的输入 token
记忆系统
MEMORY.md + Daily Logs 会附加上下文
24/7 运行
定时任务(cron)不断触发 API 调用
真实案例
用户设置了邮件处理 cron 任务
第二天早上发现 API 账单暴涨到 $1,100
Agent 进入循环推理,整晚不停调用 API
📉 成本控制策略
有效降低 API 调用成本
Fallback 链
主力模型不可用时自动降级到更便宜的模型
日预算上限
设置每日消费限额
本地模型
使用 Ollama 或 LM Studio 运行本地模型
📊 模型组合成本对比
不同策略的相对成本
| 策略 | 相对成本 |
|---|---|
| 全用 Claude Sonnet | $100% (基准) |
| Sonnet + Haiku Fallback | 约 50-60% |
| Sonnet → Haiku → DeepSeek | 约 5-20% |
| 纯 DeepSeek-V3 | 约 5% |
| 本地 Ollama | $0 (仅电费) |
成本控制核心原则
用对的模型做对的事. 简单问答用 $0.14/M 的 DeepSeek-V3, 复杂推理用 $3.00/M 的 Claude Sonnet, 免费的 Gemini Flash 或 Ollama 跑心跳和定时任务. 三级 Fallback 链 + 日预算上限, 两招就能把月成本从三位数压到两位数甚至个位数.