夜雨聆风OpenClaw最近确实太火了,从技术圈刷屏到全民热议,很多人都在问这到底是什么。我将用这篇文章,从智能体的概念讲起,帮你全面了解OpenClaw是什么、能做什么、有什么风险,以及它和其他智能体有什么不同。
OpenClaw来袭!全民“养虾”时代,你的电脑里住进了一个“贾维斯”
深圳腾讯总部大厦北广场排起长队,有人抱着NAS,有人拎着迷你主机,还有人掏出MacBook——只为让工程师帮忙装一个叫OpenClaw的开源AI智能体。预约号上午11点就抢光了,队伍里有程序员,也有小学生。
这一幕像极了十年前安卓刷机的极客聚会,但这一次,普通人挤进来了。抖音上“全民养龙虾”的短视频刷屏,闲鱼上代装OpenClaw的价格从30元到5000元不等,甚至有人花1.6万找人上门安装。
GitHub上,这个项目的星标三周破了25万,超过了Linux三十年的积累。一个绕不开的问题冒了出来:OpenClaw到底是什么?为什么所有人都这么急?
什么是智能体?你的“数字员工”
要理解OpenClaw,首先得理解什么是智能体。
想象一下,你有一个24小时在线的数字助理,它不仅能听懂你的话,还能主动帮你做事——帮你订机票、整理文件、回复邮件,甚至在你开会时默默准备资料。这就是智能体。
智能体(AI Agent)不是简单的聊天机器人,它具备几个关键能力:
理解:能准确捕捉你的意图,哪怕你只说半句话。记忆:记得你之前的偏好和习惯。规划:能把复杂任务拆解成一步步可执行的计划。执行:真正调用工具、操作软件、完成任务。
如果把大语言模型比作大脑,那么智能体就是大脑加上手脚。大脑负责思考,手脚负责行动。
OpenClaw是什么?当AI长出手脚
OpenClaw(也被网友戏称为“小龙虾”)是一个开源的AI智能体框架,它让大语言模型真正拥有了行动力。
它与大语言模型的关系很巧妙:OpenClaw本身不包含大模型,而是调用大模型的能力来做决策,然后自己动手执行。大模型负责想,OpenClaw负责做。
以最近大火的DeepSeek为例:如果你在DeepSeek网页端提问,它只会给你文字回答;但如果你在OpenClaw中配置DeepSeek作为“大脑”,你可以让它“帮我整理桌面上的文件,把图片放到文件夹里,把文档按日期重命名”——OpenClaw会真的在你的电脑上执行这些操作。
至于使用OpenClaw要不要花钱,这问题比较复杂:
OpenClaw本身免费:开源项目,任何人都能免费下载安装。但调用大模型要花钱:每次让OpenClaw思考问题,都需要调用大模型API,按Token用量计费。一个重度用户每天Token消耗在3000万到1亿之间,如果用国产模型,一天费用约42到140美元;如果用海外高端模型,可能高达900到3000美元。
有趣的是,阿里云甚至推出了免费百炼API套餐,就是为了降低OpenClaw的使用门槛。这也是为什么有人说OpenClaw是“算力抽水机”——它能把你的Token用量抽得干干净净。
OpenClaw能做什么?从“聊天”到“做事”
OpenClaw的爆火,根本原因是它让AI从“会说”进化到“会做”。
你可以让它帮你:
处理文件:“把下载文件夹里所有PDF按内容分类到不同子文件夹”。管理日程:“查看我下周的日程,找出一个下午时间安排产品评审会,并邮件通知相关人员”。收集信息:“每天早8点,给我推送昨天的AI行业新闻”。分析数据:“分析这个月的销售数据,生成图表,并总结趋势”。
这些听起来像普通AI也能做?关键区别在于:OpenClaw真的会操作你的电脑。
你说“整理桌面”,它就真的在你的电脑上创建文件夹、移动文件、重命名文档——就像一个远程帮你操作电脑的人。这正是下一节要讲的Skill的威力。
Skills:OpenClaw的“超能力插件”
OpenClaw的强大,很大程度上得益于它的Skill(技能)体系。
什么是Skill?可以理解为OpenClaw的插件或超能力模块。每个Skill就像一本“员工手册”加一个“工具箱”:手册告诉AI这个技能怎么用,工具箱里是可执行的脚本。
截至2026年3月,社区已收录超3000款Skill,覆盖各个场景:
文件管理类:自动整理文件夹、批量重命名、重复文件清理。内容创作类:自动撰写公众号文章并发布(需配合对应平台的API)、生成小红书文案。开发类:自动搭建静态网站、部署应用、代码审查。数据分析类:Excel自动化、销售报表生成、数据可视化。办公集成类:飞书/钉钉消息处理、会议纪要生成、邮件自动回复。
最酷的是,这些Skill可以组合使用。你可以让OpenClaw每天早上:先收集新闻(信息收集Skill)→ 整理成简报(内容创作Skill)→ 发到群里(办公集成Skill)。全程无人值守,全自动运行。
Channels:让AI走进你的工作群
Channels(渠道适配器)是OpenClaw另一巧妙设计——它让AI能接入各种聊天平台,成为你工作群里的正式成员。
以飞书为例,看看Channels是怎么工作的:
首先,你在飞书后台创建一个“机器人应用”,拿到身份凭证。然后在OpenClaw中配置几行命令,把飞书机器人的“钥匙”交给它。重启OpenClaw后,你的飞书里就多了一个机器人。你把它拉进群,@它,它就开始工作了。
实际场景是这样的:你在群里@小龙虾机器人:“整理今天的会议纪要并生成待办”。机器人立刻响应,从聊天记录中提取要点,生成结构化纪要,列出一二三条待办事项,@相关人。全程不需要离开飞书。
国家超算互联网平台已正式打通飞书、企业微信,让国产AI算力嵌入企业日常协作。某生物医药企业通过飞书直接调用大模型处理实验数据,原本3小时的任务压缩至8分钟,成本降低70%。
狂欢背后的阴影:OpenClaw的风险
然而,OpenClaw的强大也伴随着巨大风险。
安全风险尤为突出。OpenClaw需要极高的系统权限才能工作——它能访问你的文件、邮件、聊天记录,甚至控制系统。国家信息安全漏洞数据库已收录多个OpenClaw高危漏洞:
CVE-2026-25253(评分8.8):攻击者可构造恶意链接,获取认证令牌后远程执行代码。CVE-2026-25157(评分8.1):通过API端点注入任意系统命令。还有一个已发现在野利用的漏洞,攻击者通过恶意网站绕过认证,未授权访问OpenClaw。
第三方Skill也可能暗藏后门。一个恶意Skill可以窃取你的API密钥、上传私人文件、甚至把电脑变成“肉鸡”(被黑客控制的傀儡机)。有安全专家发现大量公网暴露的OpenClaw实例,数据泄露一干二净,“自带系统最高权限”。
还有市场乱象。代装服务从30元到5000元不等,你根本不知道对方装的是不是原版,有没有植入后门。“帮你装OpenClaw的师傅,可能自己也不怎么用OpenClaw。”一位上门安装的小哥坦承。
还有能力边界问题。当前大模型本质上仍是基于“记忆”而非“理解”。把工具名称从“get_weather”改成无意义的“ABC”,GPT-4的性能可能从80分跌到58分。在多步复杂任务中,最先进模型的准确率也仅50%左右。
几款主流智能体对比
除了OpenClaw,市面上还有其他热门选择。ClaudeCode是Anthropic推出的终端智能体,与OpenClaw理念相似但定位不同。
| 对比维度 | OpenClaw | MaxClaw | KimiClaw | ClaudeCode |
|---|---|---|---|---|
| 部署模式 | ||||
| 目标用户 | ||||
| 定制能力 | ||||
| 上手难度 | ||||
| 执行深度 | ||||
| 数据隐私 | ||||
| 成本结构 | ||||
| 适用场景 |
选择建议:
如果你是技术爱好者,希望完全掌控系统,数据留在本地——选OpenClaw。如果你在企业工作,需要团队协作、流程自动化——选MaxClaw。如果你是普通用户,只想快速体验AI助理——选KimiClaw。如果你是开发者,需要在终端深度操作代码——选ClaudeCode。
OpenClaw的爆火不是偶然。它代表着AI从“聊天”走向“做事”的关键一跃,也开启了一场新的“入口战争”。
但同时,30元的代装和5000元的代装并存,高危漏洞频频曝出,模型还在“记忆”和“理解”之间挣扎——这些都提醒我们:OpenClaw还在早期。
就像1880年电力刚开始普及,工厂主花大价钱装了发电机,生产效率却没提升——因为还没想清楚怎么用。
真正的变革,属于那些想明白“为什么用” 的人,而不是只忙着“装一个”的人。
与其焦虑被时代甩掉,不如静下来想想:你需要OpenClaw帮你做什么?