先抛出几个核心判断:AI 头像生成站 headshotcraft.com 的后端,并非由我手动编写完成。Stripe 支付对接、Replicate AI 生成、Cloudflare D1 数据库、OAuth 登录、Webhook 回调——全部由一名 OpenClaw Agent 自主完成。从拿到 PRD 到生产上线,我从未打开过一次代码编辑器。
整个过程可以分步拆解讲述,若你依照这套方法,同样能让 OpenClaw 为你的项目搭建一个可用的后端。
01 先搞清楚:OpenClaw 做后端的边界在哪?
OpenClaw 并非万能。它最为擅长的领域是标准化 SaaS 后端:API 开发、支付对接、数据库操作、第三方 API 集成、部署上线。而它的短板也很明确:从零设计架构(需要你提供 PRD)、高度定制化的业务逻辑(例如复杂的权限体系、实时协作功能)——这些依然需要人工介入。
我的做法非常直接:前端和设计交给其他 Agent 或自己完成,后端则专门委派给一个 Agent(这里我称之为“墨枢”)。只要给它一份清晰的 PRD,它就能顺利跑起来。
02 环境准备:Agent 需要什么?
在让 Agent 动手之前,必须先搭好环境。这一步至关重要——Agent 无法替你去注册账号或申请 API Key。
headshotcraft.com 用到了以下服务,每项都需要提前注册并获取密钥:
Cloudflare(部署 + 数据库)
- 注册 Cloudflare 账号
- 安装 Wrangler CLI:
npm install -g wrangler - 登录:
wrangler login - 创建 D1 数据库:
wrangler d1 create headshotcraft - 获取
database_id,填入wrangler.toml
Stripe(支付)
- 注册 Stripe 账号
- 在 Dashboard → Developers → API Keys 获取
STRIPE_SECRET_KEY - 创建两个 Price(月付/年付),获取
price_xxx - 创建 Webhook Endpoint,获取
STRIPE_WEBHOOK_SECRET
Replicate(AI 生成)
- 注册 replicate.com
- 在 Account → API Tokens 创建 Token,获取
REPLICATE_API_TOKEN
Google Cloud Console(OAuth 登录)
- 创建 OAuth 2.0 Client
- 获取
GOOGLE_CLIENT_ID和GOOGLE_CLIENT_SECRET
全部获取后,写入项目的 .env 文件:
# Google OAuth
GOOGLE_CLIENT_ID=xxx
GOOGLE_CLIENT_SECRET=xxx
# Session
SESSION_SECRET=xxx
# Stripe
STRIPE_SECRET_KEY=sk_live_xxx
NEXT_PUBLIC_STRIPE_PUBLISHABLE_KEY=pk_live_xxx
STRIPE_WEBHOOK_SECRET=whsec_xxx
# Cloudflare
CLOUDFLARE_API_TOKEN=xxx
# Replicate
REPLICATE_API_TOKEN=r8_xxx
这些密钥都掌握在你手中,Agent 只负责调用 API,不会发生泄露。
03 实战:AI 头像生成站的后端全链路
以 headshotcraft.com 为例。这个网站的功能非常简单:用户上传自拍 → AI 生成 4 张专业头像 → 下载。
后端需要完成哪些工作?
- 用户登录(Google OAuth)
- 积分系统(免费用户可体验 1 次,付费用户按月扣减)
- Stripe 支付(月付/年付订阅)
- AI 生成(对接 Replicate API)
- Webhook 回调(支付成功后自动激活权益)
第一步:告诉 Agent 你的需求
我给墨枢发送了一条消息:
按照 PRD 搭建后端,完成后 commit + push。
仅此一句。它知道项目位置、使用的技术栈以及如何部署——因为这些信息都已写入它的 SOUL.md 和 MEMORY.md 文件中。
第二步:Agent 自己读代码、改代码
墨枢接收到任务后,直接读取了项目代码。项目目录结构如下:
src/app/api/
├── auth/
│ ├── login/route.ts # Google OAuth 登录
│ ├── callback/route.ts # OAuth 回调
│ └── me/route.ts # 获取当前用户信息
├── checkout/route.ts # 创建 Stripe Checkout Session
├── generate/route.ts # 调用 Replicate 生成头像
├── upload/route.ts # 上传图片
├── user/
│ ├── credits/route.ts # 查询积分余额
│ └── account/route.ts # 账户信息
└── webhooks/
└── stripe/route.ts # Stripe 支付回调
它读取的文件与我列出的完全一致。随后它开始逐一验证各模块。
第三步:验证 Stripe 支付链路
Agent 使用 curl 模拟了真实请求:
POST /api/checkout
Authorization: Bearer
Body: { "plan": "monthly" }
后端代码(checkout/route.ts)执行了以下逻辑:
const checkoutSession = await stripe.checkout.sessions.create({
mode: "subscription",
line_items: [{ price: priceId, quantity: 1 }],
success_url: `${origin}/app?checkout=success`,
cancel_url: `${origin}/pricing?checkout=cancelled`,
customer_email: session.email,
metadata: {
userId: String(session.userId),
plan: plan === "yearly" ? "pro_yearly" : "pro_monthly",
},
});
返回 Stripe Checkout URL,前端自动跳转。支付成功后,Stripe 发送 Webhook 到 /api/webhooks/stripe,后端自动为用户开通权益。
Webhook 代码(webhooks/stripe/route.ts):
if (event.type === "checkout.session.completed") {
const session = event.data.object;
const userId = session.metadata?.userId;
const plan = session.metadata?.plan;
const customerId = session.customer;
if (userId && plan) {
await setPlan(Number(userId), plan, customerId);
}
}
这段代码并非我手写,而是由 Agent 编写、测试并部署的。
第四步:验证 AI 生成链路
用户上传照片后,后端调用 Replicate API 生成头像。核心代码(generate/route.ts):
const response = await fetch("https://api.replicate.com/v1/predictions", {
method: "POST",
headers: {
Authorization: `Bearer ${process.env.REPLICATE_API_TOKEN}`,
},
body: JSON.stringify({
version: "ddfc2b08d209f9fa8c1eca692712918bd449f695dabb4a958da31802a9570fe4",
input: {
input_image: image,
prompt: `img, ${prompt}`,
style_name: "Photographic (Default)",
num_outputs: 4,
},
}),
});
首先创建预测任务,然后轮询状态,待 AI 运行结束后返回 4 张图片。整个流程 Agent 使用 curl 在生产环境完整跑了一遍,确认返回 4 张图且下载链接返回 200 OK。
第五步:一个真实的线上 Bug
上线后某天,AI 生成功能突然崩溃。用户上传照片后持续报错。
根因:Replicate 的 model version 失效了。
Replicate 会不定期更新模型版本,旧版本的 hash 将直接不可用。我的代码中写死了一个 version ID,某天它便无法再使用。
墨枢自动进行了故障排查:读取日志 → 发现 Replicate 返回 404 → 检查当前可用版本 → 替换 version ID → commit → push → Cloudflare 自动部署。
commit 2b7aadd — fix: update replicate model version
push origin/main
deploy → https://23f775b9.headshotcraft.pages.dev
从故障发生到修复上线,全程无需人工干预。唯一需要做的就是看到报告后点击确认。
04 技术栈:Agent 用的什么?
headshotcraft.com 的完整后端技术栈如下:
| 组件 | 技术 | 为什么选它 |
|---|---|---|
| 运行时 | Cloudflare Pages (Edge) | 全球 CDN,免费额度充足 |
| 数据库 | Cloudflare D1 (SQLite) | 与 Pages 同生态,无需额外配置 |
| 支付 | Stripe | 行业标准,文档齐全 |
| AI 生成 | Replicate API | 按量付费,无需自建 GPU |
| 登录 | Google OAuth | 最简单的第三方登录方案 |
| 框架 | Next.js | 兼容 Pages,Agent 最熟悉 |
部署配置仅需一个 wrangler.toml 文件:
name = "headshotcraft"
compatibility_date = "2024-09-23"
compatibility_flags = ["nodejs_compat"]
pages_build_output_dir = ".vercel/output/static"
[[d1_databases]]
binding = "DB"
database_name = "headshotcraft"
database_id = "4cf723c5-f87a-44b2-81f4-6d38b795e6c0"
数据库通过 binding 直接注入,无需 HTTP 连接、无需 IP 白名单、无需密码。这正是 Cloudflare D1 最大的优势,也是 Agent 最容易操作的数据库方案。
部署仅需一行命令:
CLOUDFLARE_ACCOUNT_ID=xxx npx wrangler pages deploy .vercel/output/static --project-name headshotcraft --branch main
Agent 每次 commit + push 后,会自动执行这行命令。Cloudflare 收到代码后自动完成构建与部署。
05 数据库操作:Agent 怎么读写 D1?
Agent 编写了一个统一的数据库封装(src/lib/db.ts):
function getDB() {
const { env } = getRequestContext();
const db = env.DB;
return db;
}
async function query(sql, params = []) {
const db = getDB();
return await db.prepare(sql).bind(...params).all();
}
async function run(sql, params = []) {
const db = getDB();
return await db.prepare(sql).bind(...params).run();
}
然后利用这套封装完成所有数据库操作:查询积分、扣除积分、更新用户 plan、记录 Stripe customer ID。
你无需告诉 Agent 使用什么 ORM。它会自行判断 D1 兼容 SQLite,直接编写原生 SQL 最为简洁。
06 我是怎么给 Agent 交接的?
很多人会问:Agent 怎么知道要做什么?
答案很简单:写一份清晰的 PRD。
我的 PRD 内容包括:
- 站点定位与目标用户
- 核心功能清单(哪些必须实现,哪些可以后续补充)
- 技术栈约束(必须使用 Cloudflare,不能使用 AWS)
- 定价方案(月付 $9.99,年付 $79.99)
- API 设计(
/api/upload、/api/generate、/api/checkout) - 数据库表结构(users、credits)
Agent 阅读完 PRD 后就开始工作。中间遇到不明确的地方,它会主动提出问题。例如它曾问过:积分不足时是返回错误还是提示升级?我回答:返回 402 并提示升级。
整个后端开发过程中,与 Agent 的交互消息不到 10 条。
07 成本核算
OpenClaw 开源且免费。成本主要包含两块:
LLM API 调用:
后端 Agent 使用的模型是 GPT-5.4,单次后端开发任务(从读取代码到 commit + deploy)大约消耗 5-8 万 tokens。按照 GPT-5.4 的定价,单次任务成本约为 $5-15。
需要注意:这不是 $183。$183 是 Agent 长期 session 的累计成本(它同时处理了许多任务)。单个后端开发任务的实际成本其实很低。
基础设施:
| 服务 | 月成本 | 说明 |
|---|---|---|
| Cloudflare Pages | $0 | 免费额度 500 次/天部署 |
| Cloudflare D1 | $0 | 免费额度 5GB + 500 万读/天 |
| Replicate | 按量 | 每次生成约 $0.02-0.05 |
| Stripe | $0 | 按交易抽成 2.9% + $0.30 |
| 域名 | $10/年 | .com 域名 |
在没有用户之前,基础设施成本几乎为零。这便是 Cloudflare 方案最大的优势。
08 踩坑指南
坑 1:第三方 API 的 version 会变
Replicate 的 model version 并非永久有效。写死 version ID 的代码,某天可能会突然失效。建议在配置文件里集中管理 version ID,方便 Agent 快速定位并替换。
坑 2:Edge Runtime 限制多
Cloudflare Pages 的 Edge Runtime 不支持 Node.js 的 fs、child_process 等模块。Agent 第一次写代码时使用了 fs.readFile,部署后直接报错。改为从 env 读取 binding 后问题才解决。
坑 3:Webhook 签名验证别省
Stripe Webhook 必须验证签名。Agent 最初漏掉了这一步,在 review 时发现。加上 stripe.webhooks.constructEventAsync() 后才确保安全。
坑 4:测试要测生产环境
staging 与生产环境的配置可能不同(API key、环境变量)。Agent 在 staging 验证通过,但生产上 D1 binding 不一致导致 500 错误。后来发现是 wrangler.toml 中的 database_id 填写有误。
09 想自己试?这几步照着走
第一步:安装 OpenClaw
npm install -g openclaw
openclaw init
第二步:创建一个后端 Agent
在 ~/.openclaw/agents/ 下新建一个 Agent 目录,编写好 SOUL.md(告诉它你是后端开发者)和 TOOLS.md(授予它 shell 访问权限)。
第三步:准备好所有 API Key
参考第 02 节的清单:Cloudflare、Stripe、Replicate、Google OAuth。注册账号,获取密钥,写入 .env。
第四步:写一份 PRD
不需要太复杂。告诉它:做什么网站、用什么技术栈、核心功能有哪些、数据库表结构。
第五步:发布任务
直接给 Agent 发送消息:"按照 PRD 搭建后端,完成后 commit + push。"
然后你只需等待查看代码即可。
写在最后
OpenClaw 获得 349k Stars 的原因,并不在于它能写代码——Cursor、Claude Code 同样具备写代码的能力。
真正的原因在于:它能让 Agent 持续运行、自主决策、自行修复 Bug。
headshotcraft 的后端从开发到上线,再到修复 Bug,全程由 Agent 自主完成。你只需负责 PRD 和最终验收。
后端开发这件事,已经不需要你亲自动手写了。但你必须学会写 PRD、验收代码、做出架构决策。
这些才是未来后端工程师的核心竞争力。
