夜雨聆风
从会聊天到能干活:这款开源AI工具正在颠覆整个赛道
你有没有这种感觉——
AI 聊天很惊艳,但每次用完就完了。下次还得从头开始,它根本不记得你是谁。
这不是你的问题,是工具的问题。
今天要聊的这款工具,正在把 AI 从”聊天玩具”变成真正的”数字打工人”。
它叫 OpenClaw。
一个让 OpenAI 都主动招安的项目
先说背景。
2025 年 11 月,一款名为”OpenClaw”的 AI Agent 项目悄悄上线。短短几个月:
• 星标数:24.5 万+
• 支持平台:WhatsApp、Telegram、Discord、iMessage……
• 全球运行实例:22 万+
什么叫”零摩擦全渠道覆盖”?你在任何一个常用 IM 上跟它说话,它都能接住。
创始人是 Peter Steinberger。项目上线后,OpenAI 直接把人招安了——项目转交给开源基金会主导。
这是什么级别的认可?
为什么说它比 OpenAI Operator 更强?
这里有个硬核对比,直接上图:
| 维度 | OpenAI Operator | OpenClaw |
|——|—————-|———-|
| 自主性 | 依赖人类触发,被动响应 | Heartbeat 架构,主动唤醒 |
| 控制力 | 截图+键鼠模拟 | 根级别 Shell,直接调 API |
| 安全性 | 云端黑盒规则 | 本地沙盒+自定义对齐框架 |
| 模型选择 | 锁死 OpenAI | Claude/Google/OpenAI/Ollama 都能跑 |
| 多终端覆盖 | 只有 ChatGPT Pro 一个入口 | 20+ 平台统一会话 |
几个关键差距:
Operator 是”你在,它才在”。OpenClaw 是”你睡了你,它还在跑”。
为什么?
因为 OpenClaw 有一个叫 HEARTBEAT.md 的机制——AI 会自己判断要不要主动行动,不需要你戳一下。
它的”灵魂”由三个文件定义
这是我觉得 OpenClaw 最有意思的设计。
传统 AI 工具怎么配置?后台点点选选,配数据库、上传知识库……
OpenClaw 怎么配置?
三个 Markdown 文件:
SOUL.md — 定义 AI 的价值观和行为风格
比如说:私信风格 = 朋友聊天,群聊风格 = 专业严谨。安全规则用数学公式表示:
dE/dt = β(C − D)E翻译成人话:AI 的”安全”不再是死板规则,而是一个动态数学属性。
HEARTBEAT.md — 让 AI 拥有”心跳”
凌晨 3:30 自动起来跑代码扫描,5:30 推送”历史上的今天”到桌面,7:00 生成晨间简报……
你睡觉,它工作。
MEMORY.md — 持久记忆
白天碎片化的笔记自动压缩归档,AI 能记住你是谁、你关心什么。
不需要每次都从头解释”我是谁、我做什么”。
它的”安全”让我后背发凉
说个真实数据:
全球有 22 万+ OpenClaw 实例暴露在公网。其中相当一部分用的是默认端口 18789,具备完整的 Shell 权限。
极端案例:有人利用手机无障碍服务,在受害者不知情的情况下远程操控 TikTok。
OpenClaw 的解法很硬核:
零公网 IP + SSH 隧道回源。
• 安装时强制将网关绑定在本地回环地址 127.0.0.1
• 外部根本扫不到你的存在
• 服务端看到的来源永远是 127.0.0.1
什么叫”隐形冠军”?这叫从内核级别断掉攻击面。
五大场景,看完你就想装
场景一:晨间执行官(5:30 AM)
“历史上的今天”自动生成木刻版画推送桌面
7:00 AM 跨网抓取 Bloomberg、TechCrunch,自动推送到 WhatsApp,3 分钟读完
7:15 AM 结合 Notion、Jira、日历,生成今日待办清单
场景二:夜间代码实验室(3:30 AM)
自动克隆分支,深扫代码漏洞
凌晨完成安全审计报告,推送到 Telegram
开发者起床后语音下令”修复错误”,系统自动创建分支、修复、Linter 检查、提交 PR
场景三:24 小时邮件管家
每 30-45 分钟扫描一次邮件,精准分类:Urgent / Important / FYI
发现关键投诉或账单失败,瞬间推送警报,并模仿你的语气代写安抚邮件
场景四:个人 CRM
在 WhatsApp 聊天中静默捕捉客户细节,自动更新到后端数据库
会议前 1 小时主动检索联系人档案,生成破冰话题建议
场景五:竞品追踪
自动抓取竞品定价、用户情绪、设计趋势
会议录音实时转文字,零延迟生成 PlantUML 架构图
拦截代码中的端口暴露和越界缺陷
ClawHub:AI 时代的”应用商店”
目前数据:
• 技能包数量:5494+
• 总提交量:13,729
安装命令一行:
npx clawhub@latest install <skill-name>技能分类:GitHub 管理、智能家居、SaaS 运维、AI 业务架构……
但问题来了——
别人写的技能,你能放心让 AI 跑吗?
曾有人提交了一个 Fake Playlist Manager,表面管歌单,背地里扫描你硬盘里的敏感文件。还有一个 Chat Backup Tool,把通讯数据 Base64 切片,偷偷传到暗网。
所以官方现在强制要求:
• Docker 容器化隔离
• Secret Manager 自动轮换
• 安全审计命令:openclaw security audit --deep --fix
2026 版本更新了什么?
最新版本 v2026.3:
• 原生支持 GPT-5.4 和 Gemini Flash 3.1
• PDF 深度分析引擎(Anthropic 原生)
• ACP 代理通信协议:Telegram/Discord 持久化主题绑定
• 智能消息缓存:非主动提及的消息也能正确路由
• 主题隔离:彻底解决多 Agent 刷屏冲突
写在最后
这篇文章想说的其实就一件事:
AI 工具正在从”玩具”变成”打工人”。
区别在哪?
玩具需要你每次都教它怎么做,而且做完就忘。
打工人知道你是谁、知道你的目标、知道什么时候该主动出击。
OpenClaw 代表的,是一种新的 AI 交互范式——
不再是”你说我做”,而是”你定方向,我来干活”。
2026 年,这场变革才刚刚开始。
你用过 OpenClaw 吗?或者你想用它做什么? 👇
评论区聊聊,涛叔会认真看。