OpenClaw 操控 AI 應用完全指南 (2026)

🏗️架構總覽：OpenClaw 如何「操控」其他 AI 應用

OpenClaw 的核心角色是編排層（Orchestration Layer），它本身不是 AI 模型，而是坐在模型之上的代理框架。它可以透過三種主要機制「操控」外部 AI 應用：

👤 你（WhatsApp / Telegram / Discord / Slack）

↕

🦞 OpenClaw Gateway（編排中心）

↕ ↕ ↕

ACP 協議

瀏覽器自動化

Sub-Agent Spawn

↕ ↕ ↕

Claude Code

Codex CLI

ChatGPT Web

Claude.ai

Gemini CLI

三大機制簡述

ACP（Agent Client Protocol）— OpenClaw 原生支援的協議，可直接啟動 Claude Code、Codex、Gemini CLI 等外部 coding harness 的持久或一次性 session。這是社群最推薦的正式方法。
瀏覽器自動化— 透過 CDP（Chrome DevTools Protocol）控制隔離的 Chromium 實例，可以操作任何 Web 介面，包括 claude.ai 和 chat.openai.com，但有較高的安全風險與穩定性挑戰。
Sub-Agent Spawn— 透過 sessions_spawn 工具在 tmux 中啟動獨立的 Claude Code / Codex session，用 shell 指令直接驅動 CLI 工具。

📊五大操控目標比較表

目標應用	操控方法	認證方式	TOS 狀態	社群推薦度
Claude Code CLI	ACP 協議 / tmux spawn	Anthropic API Key	✅ 合規	⭐⭐⭐⭐⭐
OpenAI Codex CLI	ACP 協議 / tmux spawn	OpenAI OAuth（訂閱）	✅ 合規	⭐⭐⭐⭐⭐
Claude.ai 網頁版	瀏覽器自動化（CDP）	已登入 session	⚠️ 灰色地帶	⭐⭐
ChatGPT 網頁/App	瀏覽器自動化（CDP）	已登入 session	⚠️ 灰色地帶	⭐⭐
Claude Pro/Max OAuth	直接 OAuth token	訂閱 OAuth	🚫 已禁止	❌ 不建議

🔗方法 A — ACP 協議（推薦）

ACP（Agent Client Protocol）是 OpenClaw 用來管理外部 coding harness 的原生協議。透過 acpx 插件，OpenClaw 可以直接 spawn、管理、監控 Claude Code / Codex / Gemini CLI 的持久 session。

啟用 ACP 的設定

// ~/.openclaw/openclaw.json
{
  "acp": {
    "enabled": true,
    "backend": "acpx",
    "defaultAgent": "codex",
    "allowedAgents": ["claude", "codex", "opencode", "gemini"],
    "maxConcurrentSessions": 8,
    "runtime": { "ttlMinutes": 120 }
  }
}
  

透過 Slash 指令操控

# 在 Telegram/Discord 中發送：
/acp spawn codex --mode persistent --thread auto
/acp spawn claude --mode persistent --cwd /repo
/acp status
/acp steer "prioritize failing tests"
/acp model openai/gpt-5.3-codex
/acp close
  

透過 acpx CLI 直接呼叫

# 安裝 acpx
npm install -g acpx@latest

# 一行指令 delegate 任務給 coding agent
acpx codex "fix the failing tests"
acpx claude "refactor auth middleware"
acpx codex exec "one-shot: summarize this repo"
  

✅ 社群共識

ACP 是目前最穩定、最被推薦的方法。Claude Code 用 Anthropic API Key（pay-per-token）、Codex 用 OpenAI 訂閱 OAuth，兩者都完全合規。社群中「Agent Swarm」架構多數基於此方式運作。

🌐方法 B — 瀏覽器自動化

OpenClaw 內建的 Browser 工具透過 CDP 協議控制 Chromium 瀏覽器。理論上，它可以操作任何 Web 應用，包括 claude.ai 和 ChatGPT。

Browser Profile 設定

// 隔離的 openclaw 管理瀏覽器（推薦）
openclaw browser --browser-profile openclaw start
openclaw browser --browser-profile openclaw open https://claude.ai

// 使用你已登入的 Chrome（風險較高）
openclaw browser --browser-profile user start
  

兩種 Profile 模式

openclaw profile（隔離）— Gateway 自己啟動獨立 Chromium，無你的登入狀態，需要在瀏覽器中另外登入 claude.ai / ChatGPT。安全性高，推薦用於自動化。
user profile（附加已有 session）— 連接到你正在使用的 Chrome 瀏覽器，有完整的登入狀態。方便但風險高，因為 AI agent 可以看到並操作你所有已登入的服務。

⚠️ 重要注意事項

透過瀏覽器自動化操作 claude.ai / ChatGPT 仍處灰色地帶：
• 不是 API 呼叫，而是模擬人類操作網頁，技術上更像「腳本」
• Anthropic 的 TOS 禁止「透過 bot、script 或其他自動化方式存取 Services」
• 穩定性差：頁面改版、CAPTCHA、Session 過期都會中斷
• 社群共識：不適合作為生產環境的主要路徑

🐙方法 C — Sub-Agent Swarm（多代理編隊）

這是社群中最熱門的進階用法——讓 OpenClaw 充當「產品經理」，將任務分配給多個 Claude Code 和 Codex 實例，形成開發團隊。

運作流程

1

你在 Telegram 告訴 OpenClaw
「幫我實作新的 billing 模組，然後修復 auth 的 bug」

2

OpenClaw 分析任務 → 建立隔離環境
每個任務建立獨立的 git worktree，避免互相干擾

3

Spawn 多個 coding agent
Billing 任務 → Codex（擅長快速生成）
Auth 重構 → Claude Code（擅長深度推理）

4

監控 → 回報 → 合併
完成後自動跑測試、建立 PR、Telegram 通知你 review

tmux Spawn 範例

# Codex agent — 快速生成 feature
git worktree add ../feat-billing -b feat/billing origin/main
cd ../feat-billing
tmux new-session -d -s codex-agent-01 \
  'codex --model gpt-5.3-codex \
   --dangerously-bypass-approvals-and-sandbox \
   "Build billing module with Stripe integration"'

# Claude Code agent — 深度重構
git worktree add ../fix-auth -b fix/auth origin/main
cd ../fix-auth
tmux new-session -d -s claude-agent-01 \
  'claude --model claude-opus-4.5 \
   --dangerously-skip-permissions \
   -p "Refactor authentication middleware"'
  

ACP 方式的 Swarm

# 在 openclaw.json 中定義多代理
{
  "agents": {
    "list": [
      {
        "id": "codex",
        "runtime": {
          "type": "acp",
          "acp": {
            "agent": "codex",
            "backend": "acpx",
            "mode": "persistent",
            "cwd": "/workspace/project"
          }
        }
      },
      {
        "id": "claude",
        "runtime": {
          "type": "acp",
          "acp": {
            "agent": "claude",
            "backend": "acpx",
            "mode": "persistent"
          }
        }
      }
    ],
    "defaults": {
      "model": { "primary": "anthropic/claude-opus-4-6" },
      "subagents": {
        "model": "openai-codex/gpt-5.3-codex"
      }
    }
  }
}
  

💡 社群實戰數據

一位開發者分享：使用 OpenClaw Swarm 架構後，單日最高 94 次 commit、30 分鐘內完成 7 個 PR。月成本約 $100（Claude API）+ $90（Codex 訂閱）。Mac Mini 16GB 可同時跑 4-5 個 agent。

⚖️Anthropic TOS 大事記與合規避雷

🚫 2026 年 1-2 月 Anthropic 封鎖時間線

2026/01/09 — Anthropic 開始主動阻擋第三方 harness 偽裝 Claude Code 客戶端
2026/01/27 — 多名開發者帳號被暫停，引發社群震動
2026/02/04 — Anthropic 公開聲明「不會取消帳號」但 TOS 立場不變
2026/02/20 — 正式更新 TOS，明確禁止 Claude Pro/Max OAuth 用於任何第三方工具
同月 — OpenCode 在 Anthropic 法律要求下移除 Claude 訂閱支援
同月 — OpenClaw 創始人 Peter Steinberger 加入 OpenAI

現在什麼是合規的？

使用方式	狀態	說明
Anthropic API Key + OpenClaw	✅ 合規	Pay-per-token，官方推薦的開發者路徑
Claude Code 官方 CLI	✅ 合規	Pro/Max 訂閱可正常使用
OpenAI OAuth + OpenClaw	✅ 合規	OpenAI 不限制第三方使用 OAuth
Claude Pro/Max OAuth + OpenClaw	🚫 違反 TOS	偽裝 Claude Code 客戶端會被偵測、封鎖
Claude Pro/Max OAuth + 任何第三方工具	🚫 違反 TOS	包括 OpenCode、Roo Code、Cline 等

⚠️ 偵測機制

Anthropic 部署了 client fingerprinting：非官方客戶端會收到錯誤訊息 "This credential is only authorized for use with Claude Code and cannot be used for other API requests."。此外，異常的流量模式（自動化循環、高頻率批次請求）也會觸發濫用偵測。

🎯社群推薦配置方案

方案一：混合模型架構（最主流）

// 主 agent 用 Claude（深度推理）
"agent.model": "anthropic/claude-opus-4-6"

// Sub-agent 用 Codex（成本低、適合批量 coding）
"agents.defaults.subagents.model": "openai-codex/gpt-5.3-codex"

// 日常對話用 Sonnet（便宜 90%）
// 複雜任務才切 Opus
  

方案二：OpenAI 全棧（避開 Anthropic TOS 風險）

# 五分鐘切換到 OpenAI
openclaw onboard --auth-choice openai-codex
# → 選 Quickstart
# → 選 "Use existing values"（保留原設定）
# → 瀏覽器中登入 ChatGPT 帳號

openclaw models set openai-codex/gpt-5.3-codex
openclaw models status --plain
  

方案三：本地模型 + 雲端混合（最省錢）

// 日常用 Ollama 本地模型（免費）
"agent.model": "ollama/llama-3.3-70b"

// 關鍵任務才呼叫雲端 API
// Gemini 3.1 Pro 免費額度：60 req/min, 1000 req/day
// Kimi K2.5 / MiniMax M2.5 — 極低成本替代方案
  

💡 社群趨勢（2026 Q1）

許多開發者正從 Claude 單一供應商轉向多模型架構。OpenClaw 的 BYOM（Bring Your Own Model）架構讓切換毫無摩擦——只改設定檔中的 model 字串，channels、memory、cron 全部保持不動。社群有人用 Kimi K2.5 重建 $200/月的 Claude 工作流，成本只需 $15/月。

💰成本對照與最佳實踐

方案	月成本估算	合規性	適合場景
Anthropic API Key (Sonnet)	$30–70/月	✅	中度使用、日常自動化
Anthropic API Key (Opus)	$100–300/月	✅	重度 coding、複雜推理
OpenAI Codex 訂閱	$20/月（固定）	✅	代碼生成、批量任務
ChatGPT Plus + OpenClaw	$20/月（固定）	✅	通用對話 + 輕量自動化
Gemini 免費額度	$0（有額度限制）	✅	研究、大量文件閱讀
Ollama 本地模型	$0（需 GPU 硬體）	✅	隱私優先、離線場景
Claude Max OAuth（已禁止）	~~$200/月~~	🚫	已不可用

最佳實踐總結

✅ DO — 推薦做法

Claude 用 API Key（pay-per-token），不要用訂閱 OAuth
Codex / ChatGPT 可直接用 OpenAI OAuth（官方允許第三方）
用 ACP 協議管理外部 agent，不要用 PTY scraping
主 agent 用 Opus/Sonnet，sub-agent 用 Codex 或便宜模型
所有 agent 放在 Docker sandbox 或隔離的 git worktree 中
設計模型可替換架構，不要把 model 寫死
定期監控 token 用量（用 ccusage、clawscan 等工具）
安全第一：啟用 auth token、綁定 allowFrom、更新到最新版

🚫 DON'T — 避免的做法

不要用 Claude Pro/Max 的 OAuth token 連接 OpenClaw
不要偽裝 Claude Code 客戶端 header
不要把安全配置停留在預設值（無 auth token、綁定所有介面）
不要在公網暴露 OpenClaw Gateway（CVE-2026-25253，CVSS 8.8）
不要依賴任何「漏洞」或「workaround」作為基礎設施
不要用 --dangerously-skip-permissions 在非 Docker 的主系統上