OpenClaw Managed Agents: bản open-source của Claude Managed Agents chạy bất kỳ model, self-hosted

TL;DR

stainlu/openclaw-managed-agents là phiên bản open-source (MIT) của Claude Managed Agents và ChatGPT Workspace Agents. Nó bọc framework OpenClaw bằng một lớp managed cloud: REST API 4 primitive (Agent, Environment, Session, Event), một Docker container riêng cho mỗi session, vault credential theo end-user, agent versioning, quota, audit log, và 4 invariant để sống sót qua restart. Dùng được mọi provider — Claude, OpenAI, Gemini, Kimi, DeepSeek, Mistral, xAI, Groq. Self-host từ 4 USD/tháng trên Hetzner CAX11, hoặc 0 USD trên GCE free tier. Repo đã có 195 test pass khi công bố.

Có gì mới

Ngày 8/4/2026 Anthropic mở public beta Claude Managed Agents — SDK lo sandbox, session dài, permission scope, tool execution, tracing — tính phí token + 0.08 USD/session-hour. Chỉ vài tuần sau, @stainlu đăng tweet ngắn gọn: "we built an open-source version of workspace agents — any model, self-hosted, per-session sandbox, credential isolation." Link trỏ về một repo hoàn chỉnh: orchestrator TypeScript + Hono, SQLite WAL mode, Docker runtime, Pino logging, một đống script deploy một dòng cho Hetzner / AWS Lightsail / GCP.

Khác biệt triết lý quan trọng: OpenClaw core (openclaw/openclaw) vẫn là personal assistant framework single-user. Repo mới này thêm lớp service multi-session, API-first, restart-safe — dùng OpenClaw như npm dependency chứ không fork.

Vì sao đáng chú ý

Managed Agents của Anthropic giải bài toán hạ tầng cho agent production: isolate tool execution, bật tắt session, theo dõi cost. Nhưng nó khoá chặt: chỉ Claude, chạy trên Anthropic, 0.08 USD/session-hour runtime cộng trên đầu token. Một agent chạy nền 24/7 tiêu khoảng 57.60 USD/tháng chỉ tiền runtime, chưa tính token.

OpenClaw Managed Agents đưa chính cái API shape đó ra open-source, match format MCP + Agent/Session/Event để SDK cross-platform dùng được, rồi cho bạn tự chạy ở bất kỳ đâu. Chênh lệch infra ở quy mô không nhỏ: 100 session chạy 24/7 tốn 73 USD/tháng trên Hetzner, so với 5,760 USD trên Claude Managed Agents — khoảng 79 lần rẻ hơn về hạ tầng (token vẫn trả riêng theo provider).

Technical facts

• REST API 4 primitive: /v1/agents, /v1/environments, /v1/sessions, /v1/sessions/:id/events.
• Agent versioning: mỗi PATCH tạo immutable version, optimistic concurrency qua field version, archive không mất data.
• Warm container pool: cold start ~78 giây, warm reuse ~4 giây (Hetzner CAX11). Pool bound mặc định 5, idle cleanup 10 phút.
• Per-session quota: maxCostUsdPerSession, maxTokensPerSession, maxWallDurationMs.
• Permission policy: always_allow (mặc định), deny, always_ask (yêu cầu client confirm).
• Credential vault: token gửi vào POST /v1/vaults, matching theo URL pattern, inject header Authorization trước khi container boot, không bao giờ return ở GET/LIST. Session dùng vault bypass warm pool (env immutable sau create).
• Networking: 2 mode. Unrestricted mặc định. Limited mode tạo Docker --internal network riêng per-session, egress-proxy sidecar enforce hostname allowlist ở TCP 8118 và DNS UDP 53, CI có E2E 9 case.
• Streaming: real per-token SSE delta, OpenAI SDK drop-in (đổi base_url + thêm header x-openclaw-agent-id).
• Subagent delegation: session inspectable first-class, HMAC-SHA256 token kèm allowlist và depth cap.
• Restart safety — 4 invariant: HMAC secret persist SQLite, durable event queue re-dispatch, container adoption qua listManaged(), observer-side run completion từ JSONL.
• Observability: Prometheus metrics (pool gauge, spawn histogram, quota reject count), audit log query được với LIKE wildcard (agent.%), retention 30 ngày, OpenTelemetry passthrough qua OTEL_EXPORTER_OTLP_ENDPOINT.
• Test: 195 test pass ngay lúc launch — cover resume, cost accounting, migration, pool reuse, cancel qua WebSocket, OpenAI SDK compat, networking limited (9 case), quota.

So sánh infra cost

Token tính riêng theo provider, không thay đổi. Số liệu từ README giả định agent chạy nền đầy 24 giờ — nếu session idle nhiều thì meter Claude Managed Agents pause, khoảng cách giảm đi. Với workload heavy / long-running thì chênh lệch này càng rõ.

Use cases phù hợp

• Team muốn UX Claude Managed Agents nhưng không lock vào Anthropic: endpoint OpenAI-compat, swap provider per-agent.
• Workload agent cost-sensitive ở scale: 100 session 24/7 giảm từ 5.7K xuống 73 USD/tháng infra.
• Deploy regulated / air-gapped: source MIT, container + network isolation, credential vault, audit trail đầy đủ.
• SaaS multi-tenant: vault per-end-user + quota per-session map gọn sang per-customer isolation.
• AI agent researcher: subagent là inspectable session, thinking event, đổi model/thinking level giữa session, restart-safe cho long run.
• User OpenClaw cá nhân muốn lên production: thêm REST API + multi-session mà không fork framework.

Limitations & pricing

Phần mềm free MIT. Bạn trả tiền infra trực tiếp cho Hetzner / AWS / GCP — rẻ nhất 4 USD/tháng Hetzner CAX11, hoặc 0 USD GCE e2-micro free tier. Concurrency mỗi host thấp: 5–7 session đồng thời trên 2 vCPU / 4 GB. Provider cost reporting đa số tự động (Anthropic, OpenAI, Google, xAI, Mistral, OpenRouter, Bedrock) — riêng Moonshot hiện dùng provider-prices.json override. Session dùng vault hoặc session-specific networking bỏ warm pool, nghĩa là cold start ~78 giây mỗi lần. Limited networking mode cần set thêm OPENCLAW_EGRESS_PROXY_IMAGE và OPENCLAW_CONTROL_PLANE_NETWORK. Không có hosted SaaS từ stainlu — bạn tự deploy (có script một dòng deploy-hetzner.sh, deploy-aws-lightsail.sh, deploy-gcp-compute.sh).

What's next

Repo mới đăng, roadmap chưa được nói rõ. Hướng tự nhiên: auto cost reporting cho thêm provider, target deploy Fly.io / Railway, multi-tenant auth built-in, có thể một hosted option nếu @stainlu muốn thương mại hoá. Trong lúc đó, nếu bạn đang phải lựa giữa Claude Managed Agents và build-your-own, repo này là lựa chọn "middle ground" hiếm có: API shape gần như giống hệt Anthropic, chạy được bất kỳ model, tự host trên 4 USD infra.

Nguồn: GitHub repo, announcement tweet, Claude Managed Agents docs, OpenClaw core.