stainlu 开源了 OpenClaw Managed Agents,定位是「Claude Managed Agents 的开源替代品」——用 API 跑自主 AI Agent,任意模型,任意云,开源。
核心定位
OpenClaw Managed Agents = OpenClaw(agent runtime)+ Managed Agents(4 原始 API 形状)
OpenClaw 是底层 runtime(多 provider、内置 53 个 skills、MCP 原生),Managed Agents 层给的是:Agent / Environment / Session / Event 四个原始接口,让你的 app 可以调用 agent。
vs Claude Managed Agents
| Claude Managed Agents | OpenClaw Managed Agents | |
|---|---|---|
| 模型 | 仅 Claude | 任意——Anthropic/OpenAI/Gemini/Moonshot/DeepSeek/Mistral/xAI 等 |
| 托管 | 仅 Anthropic 云 | 任意云或 VPS,4/月(Hetzner) |
| 许可证 | 闭源 | MIT |
| 平台税 | $0.08/会话·小时 | 无 |
| 数据 | Anthropic 基础设施 | 你的磁盘、你的 VPC、你的控制 |
| 子 Agent | 研究预览( gated) | GA——子 Agent 是一等公民,可完整审查 |
| 运行时隔离 | 不透明(仅 tool result) | 一等公民——每个子 session 可见 |
| 重启安全 | 未记录 | 持久化 event queue,HMAC secret 持久化,容器重绑定 |
| 按会话配额 | 未暴露 | maxCostUsdPerSession、maxTokensPerSession、maxWallDurationMs |
| 审计日志 | 仅遥测 | 可查询 GET /v1/audit |
四个原始接口
| 概念 | 说明 | API |
|---|---|---|
| Agent | 可复用配置:model、instructions、tools、MCP servers、permission policy、delegation rules、quotas。有版本管理。 | POST/GET/PATCH/DELETE /v1/agents |
| Environment | 容器配置:packages(pip/apt/npm)、networking policy | POST/GET/DELETE /v1/environments |
| Session | 在 environment 中运行的 agent,长生命周期,多轮对话,每 session 一个隔离容器 | POST/GET/DELETE /v1/sessions |
| Event | 消息、tool calls、thinking blocks、状态变化。SSE 流式。 | POST/GET /v1/sessions/:id/events |
关键功能
Per-session Docker 容器隔离:每个 session 独占一个容器,有 cgroup limits + bind-mounted state。
预热容器池:template-level 容器在后台预热,session 冷启动 78s,热启动 4s(Hetzner CAX11 实测)。
Networking 限制模式:per-session confined Docker --internal 网络 + egress-proxy sidecar 在 HTTP + DNS 层过滤允许列表。enforcement 在 Docker bridge 而非容器内,raw-socket / DNS-exfil 路径都关闭。
Permission policy:三种模式——always_allow(默认)、deny(阻止特定工具)、always_ask(特定工具暂停等客户端确认)。
按会话配额:maxCostUsdPerSession / maxTokensPerSession / maxWallDurationMs,软上限语义(到达上限后再来一轮然后拒绝),返回 HTTP 429 quota_exceeded。
OpenAI SDK 滴入:设置 base_url + x-openclaw-agent-id header,真实 per-token SSE 流式输出。
每个 Token 成本追踪:会话跟踪 rolling tokens_in、tokens_out、cost_usd(来自 provider 自身计费数据)。
部署成本对比
| 1 session 24/7 | 10 sessions 24/7 | 100 sessions 24/7 | |
|---|---|---|---|
| Claude Managed Agents(参考) | $57.60/月 | $576/月 | $5,760/月 |
| Hetzner CAX11 | $4/月 | $8/月(2 hosts) | $73/月(17 hosts) |
快速启动
git clone https://github.com/stainlu/openclaw-managed-agents
cd openclaw-managed-agents
export MOONSHOT_API_KEY=sk-... # 或 ANTHROPIC_API_KEY 等
docker compose up --build -d
# 创建 agent
AGENT=$(curl -s -X POST http://localhost:8080/v1/agents \
-H 'Content-Type: application/json' \
-d '{"model":"moonshot/kimi-k2.5","instructions":"You are a research assistant."}' \
| jq -r '.agent_id')
# 打开 session(容器在后台启动)
SESSION=$(curl -s -X POST http://localhost:8080/v1/sessions \
-H 'Content-Type: application/json' \
-d "{\"agentId\":\"$AGENT\"}" | jq -r '.session_id')
# 发消息
curl -s -X POST "http://localhost:8080/v1/sessions/$SESSION/events" \
-H 'Content-Type: application/json' \
-d '{"content":"What is 2+2? Reply with just the number."}'
和直接在 VPS 上跑 OpenClaw 的区别
OpenClaw Blueprint(AWS Lightsail 或手动 CLI)适合一个人操作、一个浏览器配对、聊天通过 WhatsApp/Telegram/Discord——当作个人 Jarvis。
OpenClaw Managed Agents 是当你用 OpenClaw 构建产品而非只是用 OpenClaw 时的选择。