神器分支OpenClaw-Zero-Token，告别 Token 账单

灬沙师弟

发布于 2026-03-30 15:01:07

4540

文章被收录于专栏：Java面试教程Java面试教程

告别 Token 账单：OpenClaw Zero Token

在 AI 开发领域，API Token 费用始终是绕不开的成本痛点——学生党尝鲜怕超支、中小企业高频调用成本高、个人开发者长期投入压力大。

2026 年 2 月底发布的 OpenClaw Zero Token 开源项目，凭借「零 Token 花销」的核心优势，上线 3 周 GitHub Star 突破 2300+，成为破解 AI 调用成本难题的新方案。

一、核心定位：重新定义 AI 模型调用逻辑

OpenClaw Zero Token 是开源 AI Agent 框架 OpenClaw 的 Fork 分支

核心使命是 Use LLMs without API tokens——通过浏览器会话复用机制，绕过传统 API Token 校验，实现对主流 AI 模型的免费调用。

它不改变 OpenClaw 原生的 Agent 执行能力，仅替换底层模型调用链路，让开发者无需付费购买 API Key，就能复用网页端免费额度完成开发与测试。

核心覆盖场景

个人开发者：低成本构建 AI Agent、自动化脚本、数据处理工具
学生群体：免费完成课程项目、毕业设计中的 AI 模型对接
中小企业：开发阶段零成本验证方案，降低试错成本
本地调试：无需绑定信用卡、申请 API，快速对接多模型

二、技术原理：零 Token 调用的底层实现逻辑

传统 API 调用依赖「API Key + Token 计费」，而 OpenClaw Zero Token 采用「浏览器会话复用 + 自动化模拟」路径，核心是绕过官方 API 接口，直接复用网页端登录状态。

技术架构与核心流程

技术环节	核心实现	作用
浏览器自动化引擎	基于 Playwright 框架，启动带远程调试端口（如 9222）的 Chrome 实例	操控真实浏览器，模拟用户操作，隔离本地环境与日常浏览器会话
会话接管机制	通过 Chrome DevTools Protocol (CDP) 连接已登录浏览器，提取 Cookie、Authorization 等凭证	捕获网页端登录状态，加密存储至本地 auth.json，实现免重复登录
请求模拟层	拦截并模拟网页端请求格式，通过 WASM 完成平台反爬挑战（如 SHA3 哈希计算）	绕过平台 API 校验，兼容 Cloudflare 等防护机制，提升兼容性
统一网关层	封装多模型调用接口，统一适配 ChatGPT、Claude、豆包、Kimi 等 12+ 平台	一套代码对接多模型，降低开发适配成本

核心流程拆解

启动隔离浏览器：执行命令启动独立 Chrome 实例，启用远程调试端口，指定独立用户数据目录，避免与日常会话冲突。
手动完成认证：在受控浏览器中手动登录目标 AI 平台（如 ChatGPT），浏览器自动保存会话凭证（Cookie、Token 等）。
会话持久化：项目通过 CDP 提取会话凭证，加密存储至本地文件，后续调用直接复用，无需重复登录。
模拟请求交互：程序模拟浏览器发送请求格式，完成平台反爬验证后，直接与模型服务交互，获取响应结果。

与传统 API 调用的核心差异

对比维度	传统 API 调用	OpenClaw Zero Token
认证方式	API Key + 签名校验	浏览器 Cookie/Session
成本属性	按 Token 按量计费	零 Token 花销（复用网页端免费额度）
准入门槛	需绑定信用卡、申请 API Key	仅需浏览器登录，无付费门槛
调用限制	受官方 API 额度、速率限制	受网页版使用限制（如免费额度、并发限制）
稳定性	官方 SLA 保障，适配生产环境	依赖网页端前端实现，平台更新可能导致失效
适用场景	生产环境、高频次、高可靠需求	本地开发、测试、个人项目、学习研究

三、核心优势：零成本之外的技术价值

1. 极致降本：彻底消除 API 调用开销

无需购买任何 API Key，直接复用网页端免费额度（如 ChatGPT 免费版、豆包免费额度），单次调用成本为 0，彻底解决 Token 费用暴涨、超支等问题。

2. 低门槛接入：降低 AI 开发试错成本

无需信用卡、无需申请 API，避免复杂的资质审核流程
安装配置简单，支持一键启动，快速完成本地部署
统一网关接口，无需针对不同模型编写差异化调用代码，提升开发效率

3. 全平台兼容：覆盖主流 AI 模型

支持 12+ 主流 AI 平台，包括 ChatGPT、Anthropic Claude、Google Gemini、DeepSeek、通义千问、Kimi、豆包、智谱清言等，满足多场景开发需求。

4. 本地安全可控：规避 Key 泄露风险

会话凭证仅存储在本地，无需上传至第三方服务器，避免 API Key 泄露、滥用等安全问题，适配隐私敏感型开发场景。

四、实战部署：快速搭建零成本调用环境

1. 环境依赖

操作系统：macOS / Linux / Windows（WSL2 环境）
运行环境：Node.js ≥ 22.12.0，pnpm ≥ 9.0.0
浏览器：Chrome 浏览器（需支持远程调试）

2. 快速安装步骤

# 1. 克隆项目仓库
git clone https://github.com/linuxhsj/openclaw-zero-token.git
cd openclaw-zero-token

# 2. 安装依赖
pnpm install

# 启动浏览器调试模式
./start-chrome-debug.sh
注意不要关闭这个终端，否则后续步骤会失败，要一直打开它


# 登录各模型网页
以 DeepSeek 为例，登录 https://chat.deepseek.com/


# 运行配置向导
新开一个终端执行（不要和上一步在同一个终端，因为./start-chrome-debug.sh终端要一直开着）
./onboard.sh webauth

3. 核心配置与使用

登录授权：在启动的受控 Chrome 中，手动登录需要调用的 AI 平台（如 ChatGPT），完成授权认证。
会话持久化：项目自动提取并存储会话凭证至本地 auth.json，后续调用无需重复登录。
调用模型：通过统一网关接口发起请求，示例如下：

curl http://localhost:3000/v1/chat/completions \
-H "Content-Type: application/json" \
-d '{
  "model": "deepseek-chat",
  "messages": [
    {"role":"user","content":"介绍人工智能"}
  ]
}'

4. 常见问题排查

Chrome 启动失败：检查端口是否被占用，确保执行 start-chrome-debug.sh 时无其他 Chrome 实例运行
模型调用失败：确认浏览器已成功登录对应平台，检查 auth.json 凭证是否有效，网络是否可访问对应平台
依赖安装失败：升级 Node.js 和 pnpm 版本，清理缓存后重新安装（pnpm cache clean）

五、风险边界：明确适用场景，规避潜在问题

1. 核心风险提示

违反用户协议风险：部分 AI 平台（如 OpenAI）明确禁止自动化工具调用，可能导致账号封禁，需谨慎使用。
稳定性依赖前端：平台更新网页端代码、调整反爬策略时，可能导致调用失效，需及时同步项目更新。
额度限制：受网页端免费额度限制，高频次调用可能触发限流，无法满足生产环境高并发需求。
无官方 SLA：不提供官方服务等级协议，不适合对稳定性、可靠性要求极高的商业生产场景。

2. 适用场景与不适用场景

适用场景	不适用场景
本地开发、测试环境搭建	商业生产环境、高并发核心业务
个人项目、学生课程作业	对账号安全、稳定性有严格要求的场景
低成本验证 AI 方案可行性	高频次、长期稳定的付费调用需求
隐私敏感型本地开发	需对接企业级付费 API 接口的项目