夜雨聆风
万字长文:盘点OpenClaw及其衍生“龙虾”发展史
OpenClaw自2025年底问世以来,该框架凭借极具侵略性的迭代节奏和独特的即时通讯接入方式,迅速在开发者与大众市场引发关注。到了2026年3月,OpenClaw的兴起在国内掀起了一股被称为“全民养虾”的内部部署与应用狂热,其热度在极短时间内超越了传统前端与大模型工具,甚至出现了“花钱雇人装龙虾”的名场面。然而,爆火背后所隐藏的算力套利、安全漏洞与凭证泄露风险,也使该项目在2026年第二季度迎来了剧烈的市场重组与技术范式修正。本文将对OpenClaw自创建至2026年6月的发展脉络进行系统梳理,并以其时间线为坐标,深入剖析其衍生生态产品的演进逻辑与行业启示。
早期品牌演进与更名(2025年11月至2026年1月)
Warelay 。其核心功能是作为消息转发通道,将大语言模型的响应对接到即时通讯工具中。为了赋予其更清晰的个性化色彩,Steinberger于同年12月3日将项目重命名为CLAWDIS(派生自Anthropic的Claude模型),并于2026年1月2日正式发布了其首个公开发行版本,改名为Clawdbot。此时,项目确立了以红色龙虾(Lobster/Claw)为核心的视觉VI系统,技术架构也升级为由本地Gateway(控制面板)与Node(执行节点)组成的WebSocket实时通信架构,支持7×24后台心跳机制与静态Markdown文件(MEMORY.md)的上下文持久化。
商标冲突与非营利化转型(2026年1月底至2026年2月中旬)
Clawdbot在GitHub上的热度激增,Anthropic法务部门于2026年1月27日向Steinberger发送了一份委婉的商标侵权通知,指出Clawdbot及其中文译名在发音和拼写上与Claude存在高度冲突。为避免法律诉讼,Steinberger于当日清晨在社区Discord中召集了一场紧急脑力震荡会议,决定将项目更名为Moltbot,寓意“龙虾蜕壳以实现生长”。然而,这次过于仓促的更名引发了剧烈的社区混乱。在更名完成的短短十秒内,投机分子抢注了已注销的原官方推特账号(@clawdbot),并在Solana链上推出了同名山寨空气币$CLAWD,其市值在一天内被炒至1600万美元后瞬间归零,给大量误信的开发者和散户造成了严重的经济损失。同时,Steinberger发现Moltbot一词发音生硬、不利于品牌传播,于是在完成严密的商标检索与社交账号锁定后,于1月30日将项目最终定名为OpenClaw,代表“开源主权(Open)+ 龙虾底座(Claw)”的融合。在完成了这一系列波折的品牌重塑后,Steinberger于2026年2月16日突然宣布加入OpenAI,并将OpenClaw的所有权及未来运营权无偿移交给新成立的独立非营利组织——OpenClaw基金会(OpenClaw Foundation),以确保项目的开源中立性与连续性 。
全民爆火与安全固化(2026年3月至2026年4月中旬)
算力cutoff 与架构理性期(2026年4月下旬至2026年6月)
2026年4月4日,以Anthropic为首的模型提供商正式实施了针对第三方工具直接代理调用其订阅通道(如Claude Max)的“硬截止”(Hard Cutoff)。由于以往非合规的免费算力套利通道被彻底物理封堵,狂热的投机性实验流量迅速退去,迫使OpenClaw从“病毒式扩张”转向“工程化收敛”。4月中旬发布的 v2026.4.10 至 v2026.4.14 版本中,项目推出了“Active Memory”(主动记忆)插件,替代了原有的静态Markdown读取方式,支持在执行任务时根据语义动态加载和压缩上下文,并引入了对GPT-5.4-pro等新一代模型的 failover(故障自动切换)容灾逻辑。到2026年6月初,项目已经发布了 v2026.6.5/2026.6.6 稳定版本,Star数趋于361,000颗的平稳增长期。这一阶段的更新完全聚焦于稳定性,包括免费内置零配置的Parallel Search(并行搜索,旨在降低用户配置三方搜索API的成本和门槛)、将本地授权配置和运行时状态全面迁移至轻量级SQLite数据库,以避免突发停电导致的配置文件损坏。
截止到2026年6月中,OpenClaw项目已经获得了378K Star和79.2K Fork;而已经发展了数十年的Linux开源项目当下获得了236K Star和62.7K Fork。
“养虾”的核心机制与生命周期
在网民的拟人化修辞中,部署和使用OpenClaw的整个生命周期被形象地比喻为“养龙虾”。这种比喻契合了Agent从无到有的驯化和调优过程:
-
孵化与环境构筑(宿主部署):由于OpenClaw对宿主机具有系统级的读写与终端操作权限,官方并不建议在个人日常办公电脑上直接运行。因此,国内用户主要通过在本地局域网闲置的低功耗设备(如树莓派4、旧电脑)或各大云厂商的轻量级虚拟主机上部署Gateway进程。其中,腾讯云 Lighthouse(轻量应用服务器)提供的一键集成式“AI智能体应用模板”由于免去了繁琐的Node.js环境搭建与内网穿透配置,成为了国内非技术人群最为推崇的“孵化池”。
-
喂食与技能插件(API与三方组件配置):用户通过向配置文件导入大模型API Key,以及挂载包含邮件收发、日程表管理、Home Assistant智能家居系统、GitHub仓库读写等第三方扩展包(Skills),为智能体配置“手和脚”。
-
驯化与记忆修正(热重载优化):OpenClaw独特的优势在于其本地持久化记忆系统,它允许AI在执行任务的过程中动态修改自身的
IDENTITY.md与MEMORY.md。用户通过日常聊天指出其在执行特定脚本或整理财务报表时的错误,“龙虾”即可在后台实时修改自身的运行指令并即时加载,无须重新启动服务。 -
7×24 Always Online(自主任务运行):一旦配置完成,OpenClaw便会作为常驻系统的守护进程运行,通过配置Cron定时任务在后台静默清理邮箱、监控股市指标、抓取最新论文或进行智能家居的自动化调节,全年无休。
“龙虾自我繁殖”的技术机制与安全边界
“养虾”热潮中最具话题性、最能体现Agent自主能力的事件,莫过于AWS等云平台上实现的“龙虾自我繁殖”(Self-Reproduction)。在典型的繁殖实验中,整个部署和克隆过程不包含任何人工编写的终端命令,完全依靠人与AI在即时通讯软件中的自然语言对话实现:
爆火背后的多重推力
这一次“养龙虾”爆火事件背后主要有以下三重推力:
-
“氛围感编程”的平民化幻觉:OpenClaw将复杂的LLM Tool-Calling逻辑包装在极简的聊天界面(如微信、Telegram)之后。对于缺乏专业编程基础的普通人而言,通过微信给“龙虾”发送一句“帮我分析这个Excel并发送邮件”,就能在后台看到浏览器、终端和API在闪烁协同,这种“无痛掌控代码”的即时反馈带来了极大的心理满足感。
-
知识精英的“布道与培训”推力:在这场爆火中,以Matt Dancho(Business Science创始人)为代表的海外与国内技术布道者发挥了关键的助推作用。Matt Dancho在其2026年初启动的“Generative AI Bootcamp”及配套的“Agent Starter Kit Vault”中,推出了10个成熟的Agent开箱即用模板,极大地解决了普通用户面对空白代码时的“空白页焦虑”(Blank-page Problem)。他不仅教授如何将SQL/Pandas业务智能代理、多智能体客户分析团队(包含数据库、产品和营销专业代理的分工)整合进OpenClaw的工作流,还提出了“AI Agent闭环视界”(如果一个Agent无法观测到自身的终端执行输出,它就极易陷入自我确信的盲目错误状态)这一关键工程共识。这种系统性的商业培训和开源模板的分发,将OpenClaw从极客的“玩具”迅速转变为职场人士和中小企业主手中的“数字杠杆”。
-
“算力薅羊毛”的价格洼地:在4月4日拦截实施前,国内各大社群流传着大量利用代理服务器将GitHub Copilot订阅或Claude Max订阅通道伪装成API接口路由给OpenClaw免费使用的技术贴。这种能够7×24小时不限Token数量、近乎零成本调用顶尖大模型(如Claude Opus)的套利空间,极大地刺激了国内极客和小型工作室的“养虾”动力。
维度一:核心架构重写类(Language Rewrites)
此类衍生产品认为OpenClaw庞大的TypeScript代码库和复杂的Node.js环境对于特定细分场景过于沉重,因此选择用其他语言进行纯粹的从头重写。
1. Nanobot (HKUDS/nanobot)
由香港大学团队开发,用Python实现,总代码量仅为4,000至5,551行。
-
解决的关键问题:解决了OpenClaw超30万行TS代码导致的“黑盒”问题,普通开发者在几小时内即可完全读懂其内存与工具调度逻辑。
-
优势与劣势:其核心优势在于极简、完全可审计,与主流Python AI生态(LangChain、PyTorch)天然兼容;劣势在于不支持任何前端图形界面,对非技术人员极不友好,且即时通讯通道接入非常有限。
2. ZeroClaw (zeroclaw-labs/zeroclaw)
基于Rust编写,专为极度受限的低算力、低硬件开销环境设计。
-
解决的关键问题:解决了OpenClaw由于Node进程常驻而导致的宿主机高内存占用问题(ZeroClaw仅需5MB内存即可在后台运行知识图谱与轻量RAG)。
-
优势与劣势:核心优势是极致的轻量化与运行速度,可以在10美元的微型VPS、旧笔记本或树莓派上轻松保持7×24小时在线 ;劣势在于架构封闭,无法扩展复杂的浏览器控制或进行重型多智能体编排。
3. PicoClaw (sipeed/picoclaw)
基于Go语言重写,旨在实现极致的跨平台无缝分发。
-
解决的关键问题:解决了Node.js在Windows/Linux不同架构下多重依赖报错、部署过程繁琐多坑的痛点。
-
优势与劣势:优势在于编译后仅生成单个无须任何依赖的可执行二进制包,跨架构交叉编译极强;劣势在于不具备浏览器或桌面UI接管能力,主要依赖命令行或极简的API工具调用。
4. NanoClaw (nanocoai/nanoclaw)
基于TypeScript编写,但采取了“容器优先、完全沙箱化”的安全设计。
-
解决的关键问题:针对OpenClaw“直接赋予AI宿主机Shell控制权”导致的巨大安全漏洞,实现了物理级硬隔离。
-
优势与劣势:优势在于Agent的所有命令执行与文件修改默认被限制在隔离的Docker或Apple沙箱容器内,即便遭受Prompt注入攻击也不会影响宿主机安全;劣势在于对多模型生态支持较弱(高度绑定Claude Code生态),且二次开发门槛较高。
维度二:部署与托管极简化类(SaaS & Managed Wrappers)
此类产品旨在彻底抹平自建网关和内网穿透的技术门槛,为普通消费者和中小企业主提供“开箱即用”的方案。
5. PaioClaw
一款专为零技术背景用户设计的无代码代管包装器。
-
解决的关键问题:解决了OpenClaw部署中需要用户自行 wrestling 环境依赖、配置各种API、申请开发Token等长达数小时的技术折磨。
-
优势与劣势:优势在于用户仅需扫码配对,在2分钟内即可直接在微信或Telegram上激活具备邮件、日历和日程规划能力的Agent,且支持“自带密钥(BYOK)”,避免了将个人敏感API直接交由不受信任的第三方云端托管的安全顾虑;劣势在于功能完全被局限在预设的常用Skill套件内,失去了对宿主机执行自定义Bash命令的黑客自由度。
6. KiloClaw
一款主打极廉价、一键托管的云端OpenClaw虚拟网关服务。
-
解决的关键问题:解决了自建OpenClaw网关需要一台机器7×24小时常驻在线,进而导致个人电脑折旧或高额云主机运维开销的问题。
-
优势与劣势:优势在于提供纯云端的、月租仅为9美元的全托管服务,内置大模型API路由分发网关,免去了用户自行维护服务器的各种琐碎工作;劣势在于数据完全托管在云端,不适用于对财务、个资及企业机密有严格本地隐私要求的敏感用户。
此类产品作为OpenClaw的外围插件或分叉版本,针对长程记忆断裂、权限配置繁琐和单Agent认知窄化等工业级应用痛点进行了纵深式重构。
7. MiniClaw OS
专门面向Mac系统开发的认知架构层,被形象地称为“给Agent装上大脑”的衍生操作系统。
-
解决的关键问题:解决了OpenClaw原生记忆由于会话结束而断裂重置、且不具备长期复杂项目拆解与自我纠错机制的缺陷。
-
优势与劣势:优势在于提供了“向量+关键词”混合搜索的超长程记忆系统,内置看板式自主规划器(Kanban Board)可自主排期并追踪任务进度,甚至在运行出错时能通过
mc-contribute自行去GitHub提交代码并给上游仓库提Issue进行“自我修复”;劣势在于硬件门槛极高,强绑定苹果生态(需要2020年后的Mac并预留20GB本地空间以运行本地模型交互),且必须强制购买Claude月度订阅。
8. Vellum
运行在macOS系统上的高阶个人AI助理,采用全新的“ fail-closed ”安全防线设计。
-
解决的关键问题:解决了OpenClaw由于在同一个进程中混合处理“用户凭证”与“大模型输入”,导致一旦遭遇Prompt注入,Agent极易直接将密钥和Cookie泄露给黑客的灾难性缺陷。
-
优势与劣势:其最大优势在于基础架构层面的物理隔离——用户的敏感账号与API凭证保存在一个完全独立的本地安全进程中,大语言模型只能向其发出执行请求,任何Prompt指令都无法直接读取凭证;此外,它通过系统底层的Accessibility(无障碍)API直接控制屏幕和打开原生App,而非使用脆弱的沙箱浏览器。其劣势在于由于记忆与个性建模极度深入,需要用户高频使用数周才能发挥其最大价值,且高度偏好苹果生态。
9. Honcho Memory Plugin
基于AI原生双向辩证推理的分布式记忆管理插件。
-
解决的关键问题:解决了OpenClaw原生的单会话、多渠道对话混杂在一起时,Agent无法有效隔离不同群组成员的事实事实、沟通偏好与权限等级的问题。
-
优势与劣势:优势在于为用户和Agent分别建立“对立Peer模型”,自动辨识和清洗即时通讯中的平台元数据和心跳噪音;支持自动子智能体派生检测,通过
subagent_spawned挂钩实现父子Agent链的“静默观察与上下文同步”。劣势在于不支持完全的离线单机运行,需要与Honcho的云端或本地RAG后台保持通信。
10. ClawTeam
Nanobot一样,同样出自香港大学的开源项目,针对多智能体协同编写代码(CLI Swarm Coding)进行深度适配的分支项目。-
解决的关键问题:解决了单个OpenClaw智能体在面对数万行复杂工程、多模块微服务架构重构时,因上下文窗口爆炸而导致的“记忆幻觉”与性能雪崩。
-
优势与劣势:优势在于支持多Agent群组协同,自动根据软件开发任务生成分工明确的“数据库专家”、“算法专家”和“运维审查专家”,并在后台通过tmux多窗格实时展示群组的讨论与执行过程。劣势在于部署配置门槛极高,对非程序员群体形同天堑。
11. OpenClaw-Composio Fork
ComposioHQ推出的深度集成安全OAuth与工具路由的分支。
-
解决的关键问题:解决了用户在使用Gmail、Jira、Salesforce等超过100种企业级SaaS时,由于缺乏OAuth机制而必须向本地Agent提供明文密码或静态Token、存在极大安全隐患的痛点。
-
优势与劣势:优势在于内置OAuth中转路由器,当Agent识别到需要某项外部软件操作时,自动生成一个受安全保护的OAuth确认链接,用户授权后方可执行,完全隔离了明文凭证;劣势在于其更新完全依赖Composio的分叉维护进度,容易与OpenClaw官方主线发生合并冲突。
衍生产品与同期OpenClaw多维对比
行业启示与未来格局展望
截至2026年6月,OpenClaw及其庞大衍生生态的戏剧性演进,为人工智能行业及未来软件形态的研究提供了深刻的启示。
“算力价格”是决定AI应用生死的核心杠杆
OpenClaw在2026年一季度的爆发,很大程度上依赖于“利用代理绕过官方Token收费、白嫖订阅算力”的价格差套利。4月4日这一套利通道被模型提供商堵死后,单纯为了“好玩、酷炫、尝鲜”的大众非技术用户由于无法承受按量付费产生的巨额Token账单而迅速流失。这表明:在智能体时代,“成本就是产品本身”,任何无法在算力投入产出比上实现闭环的通用智能体,都难以避免用户留存率断崖式下跌的宿命。
国内的大模型厂商为了使用“养龙虾”需求,也推出了一些包月套餐;同时,大模型本身的tokens费用也一降再降,比如deepseek v4就是一个典型的例子。
智能体生态的竞争核心已转移至“控制面板与安全治理”
2026年第二季度,谷歌、微软、OpenAI等行业巨头相继发布了针对Agent的系统级平台建设策略:
-
Google Cloud推出了搭载“代码执行 + 计算机使用(Computer Use)”安全容器的 Gemini Enterprise Agent Platform;
-
OpenAI打破企业内网限制,允许ChatGPT和Codex直接通过加密安全通道连接企业内部局域网的私有MCP(Model Context Protocol)服务器,从而在无需打开入站防火墙的前提下完成本地文件和私有系统的交互;
-
微软内部则积极测试基于OpenClaw修改的、能够利用系统底层Accessibility API控制真机桌面的“ClawPilot”环境。
这一连串的行业巨头动作表明,未来Agent的竞争护城河早已不是“Agent框架是否能运行”,而是“控制面板的治理能力(Governance)、沙箱硬隔离、基于角色访问控制(RBAC)、以及防止间接Prompt注入与钓鱼攻击的 fail-closed 架构设计”。
“全面养虾”热潮退去后,大量用户对于龙虾产品的“安全”问题还是心生畏惧,这也是近期龙虾热度快速下降的很重要的原因之一。
从“无脑全能”向“高精专协同”的范式演进
在2026年中期的技术反思中,社区普遍意识到“一个通用的、能够处理所有事务的AI智能体”在实际企业业务落地中是一个低效的伪命题。正如Matt Dancho在其体系化课程中所践行的:未来AI在企业及个人事务中的落地,必然朝着“多路精专子Agent(Swarm) + 强数据持久SQLite/向量图谱 + 具备硬隔离的安全本地执行器”这一混合模式演进。大语言模型本身将逐步退化为“CPU的算术单元”,而像OpenClaw及其衍生系统——具备双Peer记忆、本地OAuth工具路由和任务脑控制台的软件系统,才是真正链接数字世界与现实执行力的“智能体操作系统”。