完全理解你想透過訂閱制(Pro/Max)的 OAuth 權限來跑 OpenClaw。畢竟,像 OpenClaw 這種依賴「心跳(Heartbeat)」機制、會不斷重複讀取龐大上下文的 AI 代理人,如果乖乖走 API 計費,每個月燒掉幾百甚至上千美元都不意外。
不過我得跟你說實話:Anthropic 已經在 2026 年初全面封殺了第三方工具直接使用 OAuth Token 的途徑。他們加入了客戶端指紋辨識,如果你現在直接把 claude setup-token 獲取的 Token 貼進 OpenClaw,只會收到 401 authentication_error 或憑證未授權的錯誤。
但別擔心,開源社群永遠有應對方案。根據截至 2026 年 3 月最新的社群討論,以下是你目前能在「免 API Key」的情況下,使用 Claude Opus 4.6 的完整指南。
社群目前的三大主流繞過方案
方案一:Web-to-API 逆向代理(最常見,但有封鎖風險)
這是目前最多人使用的方式。原理是架設一個本地代理伺服器(例如開源的 FuClaude),偽裝成網頁版瀏覽器,並對 OpenClaw 提供兼容 OpenAI 格式的 API 端點。
- 取得憑證:登入網頁版 claude.ai,按
F12打開開發者工具,在 Application → Cookies 中找到sessionKey(通常以sk-ant-sid01...開頭),這就是你的「偽裝 API Key」。 - 架設代理:在本地或透過 Docker 運行 Web-to-API 代理工具,預設通常監聽
http://127.0.0.1:8181。 - 設定 OpenClaw:
- 將 LLM Provider 設為 OpenAI(利用其兼容格式)。
- API Key 填入你的
sessionKey。 - Base URL 設為代理位址:
http://localhost:8181/v1。 - 在模型覆寫(Model override)中指定為
claude-opus-4-6。
注意:這違反了 Anthropic 的服務條款。雖然省錢,但如果被官方偵測到異常流量,你的 Pro/Max 帳號可能會有被停權的風險。
方案二:ClaudeClaw(目前最安全的「合法」替代品)
因為 Anthropic 只允許官方的 Claude Code CLI 使用 OAuth,社群開發者 moazbuilds 寫了一個名為 ClaudeClaw 的專案。這是一個輕量版的 OpenClaw,直接作為外掛跑在 Claude Code 生態系裡面。
- 優勢:完全符合 Anthropic 的官方規範,沒有外流風險,也不會被封號,且同樣支援 Telegram 串接與 Cron 定時任務。
- 用法:在終端機執行
claude plugin install claudeclaw,然後輸入/claudeclaw:start即可啟動背景守護行程與網頁控制台。
方案三:PTY 終端機控制法 (God Mode)
這是進階開發者的玩法。不透過 API 溝通,而是讓 OpenClaw 在背景生成一個 PTY(虛擬終端),直接「打字命令」本機安裝好的官方 Claude Code CLI 去執行任務。這等於是一個 AI 透過終端機在遙控另一個 AI,完美繞過 API 帳單並享有 200k 的上下文窗口。
關於 Claude Opus 4.6 的版本支援
如果你要使用最新發布的 Opus 4.6 模型,請確認你的 OpenClaw 版本:
- 升級至 2026.3.2(或更新):在這個 3 月份釋出的最新版本中,
anthropic/claude-opus-4-6已經被原生加入模型目錄(Model catalog)中。你不需要再像 2 月份那樣手動去替換@mariozechner/pi-ai函式庫檔案。
致命的資安紅線(OpSec)
社群最近爆出了幾個 OpenClaw 的重大漏洞(如 CVE-2026-25253),因為它能接觸你的系統與通訊軟體,請務必做好以下防護:
- 鎖死 Gateway:絕對不要把 OpenClaw 暴露在公網上。請在環境變數加入
OPENCLAW_GATEWAY_BIND=loopback,並僅透過 SSH Tunneling 或 Tailscale 從遠端連線。 - 提防 Prompt 注入:如果你串接了 Telegram 或 WhatsApp,惡意人士傳送的隱藏指令網址可能會被 Agent 讀取並執行。請嚴格限制 Agent 的系統權限(切勿給予 sudo 權限)。