不买服务器也能7×24跑OpenClaw?Cloudflare Workers部署实战(附省钱攻略)
你想让 OpenClaw 7×24 小时在线,但不想买 Mac Mini,也不想租一台月费几百块的云服务器。
有没有办法?
有。答案是 Cloudflare Workers。
Cloudflare 官方在 2026 年 1 月底发布了 MoltWorker 项目——一个中间件方案,能让 OpenClaw 直接跑在 Cloudflare 的全球边缘网络上。不需要自己的硬件,不需要运维,不需要半夜起来重启服务器。整个部署过程 15 分钟,月费最低 5 美元(约 35 元人民币)。
今天这篇文章,我把完整的部署流程、省钱策略、踩过的坑全部整理出来。即使你从来没用过 Cloudflare,也能跟着做。
为什么选 Cloudflare Workers
先回答一个问题:跑 OpenClaw 的方案这么多,为什么偏偏选 Cloudflare?
第一,不用买硬件。 硅谷流行买 Mac Mini 跑 OpenClaw,一台 M4 版本至少 4000 元起步。Cloudflare Workers 每月 5 美元,一年的费用还不到一台 Mac Mini 的零头。
第二,天然 24 小时在线。 本地电脑关机就断了,VPS 偶尔会宕机。Cloudflare 在全球有 300 多个数据中心,你的 OpenClaw 跑在离用户最近的节点上,稳定性拉满。
第三,安全沙箱隔离。 OpenClaw 需要系统级权限才能干活——读写文件、执行命令、控制浏览器。这在本地电脑上是个巨大的安全隐患。Cloudflare 的 Sandbox SDK 把 OpenClaw 关在沙箱里运行,即使被恶意 Prompt 注入,也炸不到你的真实系统。
第四,生态配套齐全。 R2 对象存储做持久化,AI Gateway 做模型路由和成本监控,Browser Rendering 做浏览器自动化,Cloudflare Access 做身份认证——全家桶一站配齐,不用东拼西凑。
一句话总结:Cloudflare Workers 是目前性价比最高的 OpenClaw 托管方案,没有之一。
MoltWorker 是什么:三层架构,一键部署
在动手之前,先搞清楚 MoltWorker 的架构。它不是”在 Workers 上直接跑 Node.js”那么简单。
MoltWorker 的架构分三层:
1 | Cloudflare Worker(边缘入口) |
- Cloudflare Worker 是入口,负责接收请求、路由分发、代理 API 调用,同时提供管理后台 UI
- Sandbox 容器 是核心,OpenClaw 的 Gateway 进程跑在这个隔离容器里,行为和跑在真实机器上几乎一样
- R2 存储 是记忆,容器本身是临时的(重启就没了),R2 负责把会话记录、设备配对信息、技能数据持久化保存
Cloudflare 官方博客的原话是:**”Instead of running Docker in your local Mac mini, we run Docker on Containers.”**
理解了架构,部署就简单了。
实战:15 分钟完成部署
前置条件
- 一个 Cloudflare 账号(免费注册)
- Workers Paid 计划($5/月,Sandbox 必须)
- Node.js 18+ 和 npm
- 一个模型 API Key(推荐 DeepSeek,便宜)
第 1 步:克隆项目,安装依赖
1 | git clone https://github.com/cloudflare/moltworker.git |
MoltWorker 仓库里包含了所有需要的配置模板和脚本。
第 2 步:配置模型 API
方案 A:直接用 Anthropic(贵但效果好)
1 | npx wrangler secret put ANTHROPIC_API_KEY |
方案 B:用 DeepSeek(便宜 150 倍,推荐)
OpenClaw 支持 OpenAI 兼容接口,所以 DeepSeek 可以直接用:
1 | npx wrangler secret put ANTHROPIC_BASE_URL |
方案 C:通过 AI Gateway 统一管理(进阶推荐)
如果你想要成本监控、模型切换、请求缓存等高级功能,配置 Cloudflare AI Gateway:
1 | npx wrangler secret put AI_GATEWAY_API_KEY |
AI Gateway 的好处是:换模型不用重新部署,在控制台点一下就行。
第 3 步:生成 Gateway Token
这个 Token 是你远程访问 OpenClaw 控制面板的”钥匙”,必须设置:
1 | export MOLTBOT_GATEWAY_TOKEN=$(openssl rand -hex 32) |
把这个 Token 保存好,后面访问管理后台要用。
第 4 步:一键部署
1 | npm run deploy |
部署完成后,Cloudflare 会分配一个 *.workers.dev 的子域名。
第 5 步:打开控制面板
在浏览器里访问:
1 | https://你的worker名.workers.dev/?token=你的GATEWAY_TOKEN |
注意: 第一次访问会比较慢(1-2 分钟),因为 Sandbox 容器需要冷启动。之后就秒开了。
看到 OpenClaw 的控制面板就说明部署成功。
关键配置:安全 + 持久化 + 消息平台
部署完了只是第一步。要让它真正好用,还需要三个关键配置。
1. 安全加固:Cloudflare Access
MoltWorker 的文档说得很直白:不配置 Cloudflare Access,你连管理后台都用不了。
操作步骤:
- 进入 Cloudflare Dashboard → Workers & Pages
- 选择你的 Worker → Settings → Domains & Routes
- 在
workers.dev那一行,点击...→ 启用 Cloudflare Access - 配置访问策略(邮箱白名单或 OAuth 登录)
- 复制 Application Audience (AUD) 标签
然后设置环境变量:
1 | npx wrangler secret put CF_ACCESS_TEAM_DOMAIN |
重新部署后,访问 /_admin/ 路径时会要求身份验证。
2. R2 持久化:让记忆活下来
容器重启 = 数据全丢。这在 OpenClaw 里意味着对话记录没了、设备配对没了、技能配置没了。
R2 持久化的配置:
1 | npx wrangler secret put R2_ACCESS_KEY_ID |
配置好后,MoltWorker 会:
- 容器启动时自动从 R2 恢复状态
- 每 5 分钟自动同步一次数据到 R2
- 支持从管理后台手动备份/恢复
3. 接入消息平台
Telegram(最简单):
1 | npx wrangler secret put TELEGRAM_BOT_TOKEN |
Discord:
1 | npx wrangler secret put DISCORD_BOT_TOKEN |
飞书:
1 | npx wrangler secret put FEISHU_APP_ID |
配置完后,在对应平台 @ 你的 Bot 测试一下。
省钱攻略:把月费压到极限
很多人看到”$5/月”就觉得便宜了。但别忘了,这只是 Cloudflare 的平台费。真正的大头是模型 API 调用费。
一个活跃会话的上下文能膨胀到 20 万 Token 以上。用 Claude Sonnet 跑一天,轻松烧掉几十美元。
这里分享我的”三层省钱策略”:
第一层:选对模型(省 90%)
同样消耗 1 亿 Token,GPT-4o 要 1 万多美元,DeepSeek V3 只要不到 70 美元。价格差 150 倍。
推荐配置:
| 任务类型 | 推荐模型 | 成本 |
|---|---|---|
| 日常对话、简单问答 | DeepSeek Chat | 极低 |
| 代码生成、复杂推理 | DeepSeek R1 | 低 |
| 需要最强效果时 | Claude Sonnet | 中等 |
OpenClaw 支持按 Agent 配置不同模型。简单任务走便宜模型,复杂任务才切换贵的。
第二层:薅免费 API(省 100%)
不花一分钱也能跑 OpenClaw。社区整理过一份免费 API 列表:
- 智谱 GLM-4-Flash:完全免费,不限量,中文任务够用
- 字节火山引擎:每天 200 万免费 Token
- Google Gemini Flash:速率限制内免费
- OpenRouter 免费模型:24 个免费模型可选
推荐轮换方案:主力用火山引擎(日限 200 万 Token),辅助用智谱 GLM-4-Flash(不限量),需要推理时切 Gemini Flash。
第三层:用 AI Gateway 监控成本
配置 Cloudflare AI Gateway 后,你能在控制台看到:
- 每个请求的 Token 消耗
- 按模型分类的费用统计
- 异常调用的实时告警
有用户因为没设上限,一个自动化任务一天烧掉 200 美元。AI Gateway 能帮你提前发现这种问题。
终极账单
| 项目 | 月费用 |
|---|---|
| Cloudflare Workers Paid | $5(约 ¥35) |
| R2 存储(个人用量) | 免费(10GB 免费额度) |
| 模型 API(DeepSeek) | ¥15-50 |
| 总计 | ¥50-85/月 |
如果全用免费 API,月费就只有 Cloudflare 的 $5。35 块钱,7×24 小时 AI 助手,全球边缘网络加速,沙箱安全隔离。 这个性价比,买 Mac Mini 的同学看了会沉默。
踩过的 3 个坑
坑 1:冷启动慢
第一次请求要等 1-2 分钟,Sandbox 容器需要拉起来。
解决方案: 把 SANDBOX_SLEEP_AFTER 设为 never,容器会一直保持运行状态。代价是 Cloudflare 会持续计费(但个人用量很少,影响不大)。
坑 2:本地开发 WebSocket 不通
用 wrangler dev 本地调试时,WebSocket 连接经常断。MoltWorker 的 README 明确说了这是已知问题。
解决方案: 别在本地调试 WebSocket 功能。直接部署到 Cloudflare 上测试。本地只调试 HTTP 接口。
坑 3:Windows 换行符导致启动失败
如果你在 Windows 上克隆项目,Git 可能会把 Shell 脚本的换行符从 LF 转成 CRLF,导致容器里的 start-openclaw.sh 执行失败(exit code 126)。
解决方案: 克隆前设置 Git 不转换换行符:
1 | git config --global core.autocrlf false |
Cloudflare 方案 vs 其他方案
最后做个对比,帮你判断 Cloudflare 是不是你的最佳选择:
| 方案 | 月费 | 稳定性 | 安全性 | 上手难度 |
|---|---|---|---|---|
| 本地 Mac Mini | ¥0(一次性投入 ¥4000+) | 依赖本地网络 | 低(全权限暴露) | 简单 |
| VPS(阿里云/Hetzner) | ¥30-100 | 高 | 中 | 中等 |
| Oracle Cloud 免费 | ¥0 | 中(可能被回收) | 中 | 较难 |
| Cloudflare Workers | ¥35 | 极高 | 高(沙箱隔离) | 中等 |
如果你追求稳定 + 安全 + 低成本的平衡点,Cloudflare Workers 是最优解。如果你预算为零且愿意折腾,Oracle Cloud 的免费方案也值得一试。
写在最后
MoltWorker 目前还是实验性项目,Cloudflare 自己也说”may break without notice”。但它的方向是对的——把 AI Agent 从个人电脑搬到全球边缘网络,用云原生的方式解决可用性和安全性问题。
一个开发者在 Medium 上分享了他从 Cloudflare Workers 迁移到 VPS 的经历。原因不是 Cloudflare 不好,而是他需要更多自定义能力(比如自己跑 ChromaDB 做向量搜索)。他的结论是:Cloudflare Workers 适合 90% 的个人用户,只有那 10% 有极端需求的人才需要自建。
35 块钱一个月,15 分钟部署完成,全球 300 个节点为你服务。
这可能是你拥有 7×24 小时 AI 助手的最低门槛。
你打算用什么方案部署 OpenClaw?已经在用的朋友,每个月 Token 费用花了多少?有没有更省钱的骚操作?欢迎在评论区分享你的经验。