周五深夜,一位运维老哥盯着账单上的大模型接口费用,甩了一句:“这帮厂商把我们当韭菜。”他转身把一台闲置的2U服务器拖出仓库,插电、装系统、部署了一套刚开源的东西。第二天早上,他在同一台机器上同时跑着12个AI代理,每个都隔离在自己的微型虚拟机里,账单为零。
这套东西叫OpenClaw Machines,昨天刚在Hacker News露面我们就跟进了。一句话说清楚它干嘛的:让你在自己硬件上跑任意数量的OpenClaw AI代理,每个跑在独立的Firecracker微型虚拟机里,硬件级隔离,不是容器那种软隔离。所有代码Apache-2.0开源,刚刚放出公开核心版本。
整个架构拆开看,几个关键组件:控制平面用Go写的API层,PostgreSQL管账户、机器、主机,负责调度、生命周期、备份和持久化工作流;主机代理ocm-agent在你登记的Linux机器上启动、监控、回收Firecracker微虚拟机,桥接网络和根文件系统全自动搞定;每台主机配一个LiteLLM代理,统一管模型密钥,支持自带密钥,按机器粒度追踪用量,也可以连本地部署的开源模型。
安全方案做得挺狠。每个代理一个Firecracker微虚拟机,独立客户内核,跑在KVM硬件边界之上。认证在边缘侧先拦一道,进入虚拟机内部再验证一次。用户到虚拟机的流量走Cloudflare数据平面,每台机器分配独立子域名,隧道终止在虚拟机内部,宿主机端口一个都不暴露给外界。控制平面目前还需要通过9090端口访问每个代理的认证API,这部分得走私有网络或防火墙限制。
虚拟机里面跑什么?OpenClaw运行时全套:认证代理、网页聊天网关、实时终端、基于制品驱动的运行态更新流程。浏览器运行时也带上了,配对的Chromium浏览器虚拟机,CDP路由加上可观看的实时视图。工作区集成支持GitHub、Google Workspace、OpenAPI、GraphQL,还有远程MCP工具,工作区配一次,所有机器通过OCM的MCP外观层就能调用。
成本这事得算清楚。租一台裸金属服务器,能塞多少代理就跑多少,不像按接口付费的大模型服务,跑得越多单价越难算。作者拿了一张对比表出来,同规格硬件上不同方案的代理密度差了好几倍。更狠的一招:把代理流量路由到自己GPU上跑的开源模型,连接口调用费都省了,一趟算下来Token开销大打折扣。
OCM命令行工具放在mathaix/ocm-cli仓库,同样Apache-2.0许可。构建流水线也开源了,每个组件的构建命令、GCS制品桶的布局、主机配置脚本、发布通道,全在仓库里。你想从源码编译出一整套部署包,照着走就行。
我们看了43秒的演示视频。从主机注册、代理启动、Firecracker虚拟机终端实时操作,到工作区MCP集成、代理工具调用的完整链路,一气呵成。不是概念验证,是能跑在生产环境的东西。演示里那台机器同时跑着好几个代理,终端窗口一切换就能看到每个虚拟机里面的活。
主权这两个字在安全圈喊了很多年,真把控制权交回用户手里的方案没几个。你自己的硬件、你自己的数据、你自己的密钥。控制平面和工作节点跑在你的机器上,模型流量经过你的LLM代理,想接哪个提供商接哪个,或者直接用你自己GPU上部署的模型。代码全开,Apache-2.0许可不卡商用。这套架构的设计思路就是让你不再看云厂商的脸色。
热门跟贴