Chi phí thực tế khi tự chủ OpenClaw: VPS chỉ là một phần nhỏ
Mặc dù các hướng dẫn thường chỉ liệt kê chi phí VPS (khoảng $5-20/tháng), nhưng việc tự chủ OpenClaw thực tế tốn nhiều thời gian hơn nhiều. Tác giả đã phân tích chi tiết các chi phí ẩn như bảo mật, bảo trì và xử lý sự cố, chỉ ra rằng tổng chi phí có thể lên tới hàng trăm đô la mỗi tháng nếu tính theo giá trị thời gian.
Mọi hướng dẫn triển khai đều khẳng định việc tự chủ (self-hosting) OpenClaw chỉ tốn khoảng $5-20/tháng. Tôi từng tin điều đó cho đến khi bắt đầu theo dõi chính xác thời gian tôi thực sự dành ra cho nó.
VPS (máy chủ ảo) thực sự là phần rẻ nhất trong cả quá trình này.
Mọi người thường tính toán như thế nào?
Bạn tìm một hướng dẫn, nó dẫn bạn khởi động VPS, kéo hình ảnh Docker, thiết lập proxy ngược. Cuối cùng, bạn tính toán: khoảng $7 trên Hetzner, $48 nếu muốn DigitalOcean với SLA tốt hơn. Thêm tên miền, Let's Encrypt, các khóa API riêng. Gọi đó là $20-100/tháng tùy mức độ "cao cấp" bạn chọn.
Dưới đây là chi phí thực tế của một instance 4 vCPU / 8 GB vào năm 2026:
| Nhà cung cấp | Tháng | Lưu ý |
|---|---|---|
| Contabo | ~$5 | vCPU được chia sẻ. Hiệu năng thay đổi. |
| OVH | ~$6.50 | Sao lưu miễn phí hàng ngày. Giá trị tốt. |
| Hetzner | ~$9 | Không có SLA. Khu vực Mỹ chỉ có 1 TB truyền tải, không phải 20 TB. Giá tăng tháng 4/2026. |
| GCP (cam kết 1 năm) | ~$37 | Chạy theo giờ là $49. Thêm 3-5 cho ổ cứng. |
| Vultr | $40 | Đơn giản. Không bất ngờ. |
| DigitalOcean | $56 | SLA tốt nhất. Thị trường tốt nhất. Giá phản ánh nó. |
Cảm giác hợp lý. Bạn chọn nhà cung cấp, thiết lập máy, chạy được agent. Toàn bộ chỉ mất một buổi tối.
Nhưng tháng bắt đầu rồi.
Tuần 1: Bản vá bảo mật
OpenClaw phát hành bản vá 2-3 lần mỗi tháng. Không phải bản phát hành tính năng. Bản vá bảo mật. Loại không thể bỏ qua vì vòng lặp CVE gần đây bao gồm lỗ hổng thực thi code từ xa không cần xác thực.
Vì vậy, thứ Hai sáng, tôi thấy bản phát hành. Kéo hình ảnh mới. Đọc nhật ký thay đổi để đảm bảo không có gì bị phá vỡ. Khởi động lại container. Kiểm tra agent quay lại và kỹ năng vẫn tải được.
45 phút. Được rồi. Đó là công việc.
Tuần 2: Khóa API Tôi Quên
Quản lý vòng quay khóa API thông thường. Tôi mở file docker-compose và thấy nó. Khóa OpenAI, cứng nhắc trực tiếp trong khối môi trường. Không kéo từ .env. Chỉ nằm đó dưới dạng văn bản thuần, đã commit vào repo riêng mà tôi chưa nghĩ đến kể từ ngày thiết lập.
# Cách nó là (tệ)
services:
openclaw:
environment:
- OPENAI_API_KEY=sk-proj-abc123...
# Cách nó nên là
services:
openclaw:
env_file:
- .env
Tôi biết mình nên làm tốt hơn thế này. Mọi người đều biết phải làm thế. Nhưng ngày thiết lập đã ba tuần trước, và bản thân ngày thiết lập thì vội vàng muốn xem agent phản hồi tin nhắn. Bản thân ngày thiết lập đã cắt góc và chuyển sang.
Đã xoay khóa. Sửa file compose. Kiểm tra mọi thứ. 50 phút, cộng thêm nỗi lo lặng tĩnh lặng về việc khóa đó đã nằm đó bao lâu rồi.
Tuần 3: Sự cố Im Lặng
Điều này tốn ba tiếng và một chút niềm tin.
Agent đã ngắt kết nối im lặng khỏi cổng gateway mỗi sáu giờ hoặc một chút. Không có lỗi trong nhật ký container. Không có cảnh báo. Không có gì trên bảng điều khiển. Từ phía tôi, mọi thứ trông đều ổn.
Từ phía người dùng, họ mở cuộc trò chuyện và nhận được nothing. Chỉ im lặng. Mất bao lâu trước khi tôi nhận ra? Tôi thực sự không biết. Đó là phần làm tôi bực bội.
Giải pháp là một kiểm tra sức khỏe tôi nên viết vào ngày đầu tiên:
#!/bin/bash
response=$(curl -s -o /dev/null -w "%{http_code}" http://localhost:18789/health)
if [ "$response" != "200" ]; then
docker restart openclaw-agent
echo "$(date): Agent restarted" >> /var/log/openclaw-health.log
fi
# crontab: mỗi 5 phút
*/5 * * * * /opt/openclaw/health-check.sh
Ba giờ để gỡ lỗi. Phần im lặng tồi tệ hơn phần bị lỗi. Một agent bị sập toang gây ồn ào. Một agent thất bại lặng lẽ sẽ làm xói mòn niềm tin.
Tuần 4: Đêm Chủ Nhật
11 giờ tối ngày Chủ Nhật. Một kỹ năng cố gắng tải một tài liệu PDF lớn vào ngữ cảnh. Container đạt đến mức giới hạn bộ nhớ. Kernel đã kết thúc nó (OOM). Không có shutdown nhẹ nhàng, không có thông báo, không có khởi động lại. Chỉ là biến mất.
Tôi phát hiện ra sáng thứ Hai khi tôi thấy một tin nhắn khách hàng chưa được trả lời trong chín giờ.
90 phút để thiết lập giới hạn bộ nhớ và cảnh báo. Công việc loại này cảm giác cấp bách vào 7 giờ sáng thứ Hai, đứng trong bếp, cà phê chưa pha, đọc thông báo nên đã thức dậy lúc 11 giờ tối nhưng không phải vì cảnh báo chưa tồn tại.
Tổng kết
Đây là chi phí tháng đó:
| Loại | Giờ | Đã xảy ra |
|---|---|---|
| Bản vá bảo mật | ~1 giờ | Một chu kỳ bản vá. Một số tháng là hai. |
| Vòng quay thông tin xác thực | ~1 giờ | Cộng thêm nỗi lạnh người khi tìm thấy khóa cứng nhắc. |
| Giám sát + gỡ lỗi | ~3 giờ | Sự cố WebSocket im lặng. |
| Sự cố không dự kiến | ~1.5 giờ | Sự cố OOM đêm Chủ Nhật. |
| Tổng | ~6.5 giờ |
Gọi là 4-7 giờ trong một tháng bình thường. Một số tháng ít hơn. Một số tháng sự cố WebSocket xảy ra và nhiều hơn.
Bây giờ hãy đặt một con số cho thời gian của bạn. Nếu bạn tính giá $100/giờ (và nếu bạn đang chạy một agent AI cho công việc chuyên nghiệp, mức giá của bạn có thể cao hơn), đó là $400-700/tháng cho thời gian. Trên bất kỳ chi phí VPS nào.
| Nhà cung cấp | Chi phí hạ tầng | + Thời gian (4 giờ × $100) | Bạn thực sự trả |
|---|---|---|---|
| Hetzner | ~$9 | $400 | ~$409/tháng |
| OVH | ~$7 | $400 | ~$407/tháng |
| Vultr | ~$48 | $400 | ~$448/tháng |
| DigitalOcean | ~$56 | $400 | ~$456/tháng |
Chọn bất kỳ nhà cung cấp nào. VPS là một con số nhỏ. Bạn trả $400/tháng bất kể hộp nằm ở đâu.
Điều này Không Giống Tự Chủ Plex
Tôi đã tự chủ nhiều thứ. Nextcloud, Plex, Home Assistant, Gitea. Không cái nào tốn nhiều thời gian như vậy mỗi tháng.
Các agent AI là một dạng sống khác. Các khóa API bên ngoài có thời hạn khác nhau. Tốc độ phát hành bản vá 2-3 lần mỗi tháng vì bề mặt bảo mật vẫn đang được đo (14 CVE trong bốn tháng và đang tiếp tục). Các kỹ năng bên thứ ba chạy code ngẫu nhiên bên trong agent. Hơn 800 kỹ năng độc hại được tìm thấy trên ClawHub trong một cuộc kiểm toán duy nhất.
Và rủi ro cũng khác nhau. Plex bị sập nghĩa là ai đó không xem được phim. Agent AI của bạn bị sập nghĩa là tin nhắn khách hàng không được trả lời trong chín giờ. Dữ liệu bên trong không phải là thư viện phương tiện của bạn. Nó là tài liệu, khóa API, lịch sử trò chuyện. Có thể là dữ liệu khách hàng.
Trọng lượng vận hành của nó có cấu trúc nặng hơn phần lớn phần mềm tự chủ. Đó không phải là một vấn đề tạm thời. Đó là bản chất của phần mềm này làm gì.
Khi Tự Chủ Vẫn Là Lựa chọn Đúng
Nếu bạn đang học cách các agent AI hoạt động bên trong, hãy tự chủ. Đây là cách tốt nhất để hiểu những gì thực sự đang xảy ra. Nếu bạn cần sửa đổi runtime chính nó, hãy tự chủ. Nếu hạ tầng là sở thích của bạn và phòng thí nghiệm tại nhà là nơi bạn thư giãn cuối tuần, hãy tự chủ và tận hưởng nó. Nếu bạn đã có đội ngũ vận hành quản lý máy chủ, chi phí biên của một container nữa là thấp.
Với tất cả các trường hợp đó, Hetzner khoảng $9/tháng khó bị đánh bại. Sao lưu miễn phí của OVH là một điểm cộng tốt. Hãy làm đi.
Khi Nó Không Phải Là
Nếu thời gian hạ tầng là một chi phí, không phải giải trí, con số toán học rất khó để biện minh.
VPS tốn $9-56. Thời gian của bạn tốn $400. Tổng là $409-448/tháng, và không quan trọng nhà cung cấp nào bạn chọn vì thời gian của bạn làm nhỏ xuống dòng hạ tầng.
Tôi đã xây dựng Vessel vì tôi không muốn là người đọc thông báo thứ Hai đó. Máy ảo GCP riêng biệt, Tunnel Cloudflare, bản vá và làm cứng bảo mật được áp dụng. Thời gian của bạn tốn nhiều tiền hơn thế.
Bài viết liên quan
Phần mềm
Anthropic ra mắt Claude Opus 4.7: Nâng cấp mạnh mẽ cho lập trình nhưng vẫn thua Mythos Preview
16 tháng 4, 2026
Công nghệ
Qwen3.6-35B-A3B: Quyền năng Lập trình Agentic, Nay Đã Mở Cửa Cho Tất Cả
16 tháng 4, 2026
Công nghệ
Spotify thắng kiện 322 triệu USD từ nhóm pirate Anna's Archive nhưng đối mặt với bài toán thu hồi
16 tháng 4, 2026